ssh2: не может запустить сервер на узле js

Question

ssh2: не может запустить сервер на узле js

Извините, если этот вопрос повторяется, но я не могу найти решение.

Кажется, моя проблема очень проста, но я не могу понять, что я делаю неправильно. Я хочу настроить клиент SSH для подключения к нему и сделать некоторые команды в оболочке. Итак, первое - я выбрал библиотеку ssh2 и попытался использовать следующий код.

var fs = require("fs");
var crypto = require("crypto");
var inspect = require("util").inspect;

var buffersEqual = require("buffer-equal-constant-time");
var ssh2 = require("ssh2");
var utils = ssh2.utils;

var pubKey = utils.genPublicKey(
  utils.parseKey(fs.readFileSync("user.pub")),
);

new ssh2.Server(
  {
    hostKeys: [fs.readFileSync("host.key")],
  },
  function(client) {
    console.log("Client connected!");

    client
      .on("authentication", function(ctx) {
        if (
          ctx.method === "password" &&
          // Note: Don't do this in production code, see
          // https://www.brendanlong.com/timing-attacks-and-usernames.html
          // In node v6.0.0+, you can use `crypto.timingSafeEqual()` to safely
          // compare two values.
          ctx.username === "foo" &&
          ctx.password === "bar"
        )
          ctx.accept();
        else if (
          ctx.method === "publickey" &&
          ctx.key.algo === pubKey.fulltype &&
          buffersEqual(ctx.key.data, pubKey.public)
        ) {
          if (ctx.signature) {
            var verifier = crypto.createVerify(ctx.sigAlgo);
            verifier.update(ctx.blob);
            if (verifier.verify(pubKey.publicOrig, ctx.signature))
              ctx.accept();
            else ctx.reject();
          } else {
            // if no signature present, that means the client is just checking
            // the validity of the given public key
            ctx.accept();
          }
        } else ctx.reject();
      })
      .on("ready", function() {
        console.log("Client authenticated!");

        client.on("session", function(accept, reject) {
          var session = accept();
          session.once("exec", function(accept, reject, info) {
            console.log(
              "Client wants to execute: " + inspect(info.command),
            );
            var stream = accept();
            stream.stderr.write("Oh no, the dreaded errors!\n");
            stream.write("Just kidding about the errors!\n");
            stream.exit(0);
            stream.end();
          });
        });
      })
      .on("end", function() {
        console.log("Client disconnected");
      });
  },
).listen(0, "127.0.0.1", function() {
  console.log("Listening on port " + this.address().port);
});

Я положил это в index.js файл. Перед использованием этого кода:

Я настроил пару ключей с помощью команды ssh-keygen -t rsa -b 4096 получил 2 ключа ssh.pub а также ssh;
Затем переименован в user.pub а также host.key;
После этого я сделал ssh-add host.key, Ответ был Identity added: host.key (host.key), Кажется, все в порядке.

Я побежал node index.js и имел следующую ошибку:

throw new Error('Missing passphrase for encrypted private key')

Что я сделал не так? Может быть, неправильная команда для создания пары ключей? Я буду очень признателен, если вы мне поможете.

0

javascript node.js libssh2 ssh2-sftp

Источник

user4477258 09 авг '18 в 13:27

1 ответ

Решение

Другие вопросы по тегам javascript node.js libssh2 ssh2-sftp

user51685 09 авг '18 в 13:46 2018-08-09 13:46 · Accepted Answer · 2018-08-09 13:46

Таким образом, проблема связана с тем, что вы (как вы признали в комментариях) используете ключ хоста, защищенный парольной фразой. ssh2 естественно нужен пароль тоже.

В документации сказано

hostKeys - array - Массив буферов / строк, содержащих закрытые ключи хоста или объекты в формате { key: <Buffer/string>, passphrase: <string> } для зашифрованных закрытых ключей. (Необходимые)

так что постарайтесь

{
  hostKeys: [
    {
      key: fs.readFileSync('...'),
      passphrase: 'the-passphrase-you-used',
    },
  ],
}

Без паролей

Я не могу воспроизвести эту проблему (с более простым кодом):

$ yarn add ssh2
$ cat > index.js

var fs = require("fs");
var crypto = require("crypto");
var inspect = require("util").inspect;

var ssh2 = require("ssh2");
var utils = ssh2.utils;

new ssh2.Server(
  {
    hostKeys: [fs.readFileSync("host.key")],
  },
  function(client) {
    console.log("Client connected!");

    client
      .on("authentication", function(ctx) {
        ctx.accept();
      })
      .on("ready", function() {
        console.log("Client authenticated!");
        client.on("session", function(accept, reject) {
          var session = reject();
          console.log("Client session rejected.");
        });
      })
      .on("end", function() {
        console.log("Client disconnected");
      });
  },
).listen(0, "127.0.0.1", function() {
  console.log("Listening on port " + this.address().port);
});

$ ssh-keygen -t rsa -b 1024
Generating public/private rsa key pair.
Enter file in which to save the key: ./host
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ./host.
Your public key has been saved in ./host.pub.
$ mv host host.key
$ node index.js
Listening on port 52182
Client connected!
Client authenticated!
Client session rejected.
Client disconnected

(где была моя попытка ssh-соединения:)

$ ssh foo@127.0.0.1 -p 52182
channel 0: open failed: administratively prohibited:
Connection to 127.0.0.1 closed.
~ $