jumpserver/apps/assets/models/base.py

# -*- coding: utf-8 -*-
#
import os
import uuid
from hashlib import md5

import sshpubkeys
from django.db import models
from django.utils.translation import ugettext_lazy as _
from django.conf import settings

from common.utils import (
    get_signer, ssh_key_string_to_obj, ssh_key_gen, get_logger
)
from common.validators import alphanumeric
from orgs.mixins import OrgModelMixin
from .utils import private_key_validator

signer = get_signer()

logger = get_logger(__file__)


class AssetUser(OrgModelMixin):
    id = models.UUIDField(default=uuid.uuid4, primary_key=True)
    name = models.CharField(max_length=128, verbose_name=_('Name'))
    username = models.CharField(max_length=32, blank=True, verbose_name=_('Username'), validators=[alphanumeric])
    _password = models.CharField(max_length=256, blank=True, null=True, verbose_name=_('Password'))
    _private_key = models.TextField(max_length=4096, blank=True, null=True, verbose_name=_('SSH private key'), validators=[private_key_validator, ])
    _public_key = models.TextField(max_length=4096, blank=True, verbose_name=_('SSH public key'))
    comment = models.TextField(blank=True, verbose_name=_('Comment'))
    date_created = models.DateTimeField(auto_now_add=True)
    date_updated = models.DateTimeField(auto_now=True)
    created_by = models.CharField(max_length=128, null=True, verbose_name=_('Created by'))

    UNREACHABLE, REACHABLE, UNKNOWN = range(0, 3)
    CONNECTIVITY_CHOICES = (
        (UNREACHABLE, _("Unreachable")),
        (REACHABLE, _('Reachable')),
        (UNKNOWN, _("Unknown")),
    )

    @property
    def password(self):
        if self._password:
            return signer.unsign(self._password)
        else:
            return None

    @password.setter
    def password(self, password_raw):
        # raise AttributeError("Using set_auth do that")
        self._password = signer.sign(password_raw)

    @property
    def private_key(self):
        if self._private_key:
            return signer.unsign(self._private_key)

    @private_key.setter
    def private_key(self, private_key_raw):
        # raise AttributeError("Using set_auth do that")
        self._private_key = signer.sign(private_key_raw)

    @property
    def private_key_obj(self):
        if self._private_key:
            key_str = signer.unsign(self._private_key)
            return ssh_key_string_to_obj(key_str, password=self.password)
        else:
            return None

    @property
    def private_key_file(self):
        if not self.private_key_obj:
            return None
        project_dir = settings.PROJECT_DIR
        tmp_dir = os.path.join(project_dir, 'tmp')
        key_str = signer.unsign(self._private_key)
        key_name = '.' + md5(key_str.encode('utf-8')).hexdigest()
        key_path = os.path.join(tmp_dir, key_name)
        if not os.path.exists(key_path):
            self.private_key_obj.write_private_key_file(key_path)
            os.chmod(key_path, 0o400)
        return key_path

    @property
    def public_key(self):
        key = signer.unsign(self._public_key)
        if key:
            return key
        else:
            return None

    @public_key.setter
    def public_key(self, public_key_raw):
        # raise AttributeError("Using set_auth do that")
        self._public_key = signer.sign(public_key_raw)

    @property
    def public_key_obj(self):
        if self.public_key:
            try:
                return sshpubkeys.SSHKey(self.public_key)
            except TabError:
                pass
        return None

    def set_auth(self, password=None, private_key=None, public_key=None):
        update_fields = []
        if password:
            self._password = signer.sign(password)
            update_fields.append('_password')
        if private_key:
            self._private_key = signer.sign(private_key)
            update_fields.append('_private_key')
        if public_key:
            self._public_key = signer.sign(public_key)
            update_fields.append('_public_key')

        if update_fields:
            self.save(update_fields=update_fields)

    def get_auth(self, asset=None):
        pass

    def load_specific_asset_auth(self, asset):
        from ..backends.multi import AssetUserManager
        try:
            other = AssetUserManager.get(username=self.username, asset=asset)
        except Exception as e:
            logger.error(e, exc_info=True)
        else:
            self._merge_auth(other)

    def _merge_auth(self, other):
        if not other:
            return
        if other.password:
            self.password = other.password
        if other.public_key:
            self.public_key = other.public_key
        if other.private_key:
            self.private_key = other.private_key

    def clear_auth(self):
        self._password = ''
        self._private_key = ''
        self._public_key = ''
        self.save()

    def auto_gen_auth(self):
        password = str(uuid.uuid4())
        private_key, public_key = ssh_key_gen(
            username=self.username
        )
        self.set_auth(password=password,
                      private_key=private_key,
                      public_key=public_key)

    def _to_secret_json(self):
        """Push system user use it"""
        return {
            'name': self.name,
            'username': self.username,
            'password': self.password,
            'public_key': self.public_key,
            'private_key': self.private_key_file,
        }

    class Meta:
        abstract = True
[Update] 支持网域 2018-03-23 11:46:46 +00:00			`# -- coding: utf-8 --`
			`#`
			`import os`
			`import uuid`
			`from hashlib import md5`

			`import sshpubkeys`
			`from django.db import models`
			`from django.utils.translation import ugettext_lazy as _`
			`from django.conf import settings`

[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 2019-03-18 02:15:33 +00:00			`from common.utils import (`
			`get_signer, ssh_key_string_to_obj, ssh_key_gen, get_logger`
			`)`
校验用户名长度和特殊字符 (#1271) * [Bugfix] 修复系统用户用户名校验问题 * [Update] 增加长度限制 2018-04-27 03:27:16 +00:00			`from common.validators import alphanumeric`
[Update] 添加org 2018-07-12 16:00:35 +00:00			`from orgs.mixins import OrgModelMixin`
[Update] 支持网域 2018-03-23 11:46:46 +00:00			`from .utils import private_key_validator`

			`signer = get_signer()`

[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 2019-03-18 02:15:33 +00:00			`logger = get_logger(__file__)`

[Update] 支持网域 2018-03-23 11:46:46 +00:00
[Update] 添加org 2018-07-12 16:00:35 +00:00			`class AssetUser(OrgModelMixin):`
[Update] 支持网域 2018-03-23 11:46:46 +00:00			`id = models.UUIDField(default=uuid.uuid4, primary_key=True)`
[Update] 修改协议小问题 2018-07-17 09:09:36 +00:00			`name = models.CharField(max_length=128, verbose_name=_('Name'))`
[Update] 添加功能，系统用户选择登录模式(自动/手动登录) 2018-06-11 08:27:40 +00:00			`username = models.CharField(max_length=32, blank=True, verbose_name=_('Username'), validators=[alphanumeric])`
[Update] 支持网域 2018-03-23 11:46:46 +00:00			`_password = models.CharField(max_length=256, blank=True, null=True, verbose_name=_('Password'))`
			`_private_key = models.TextField(max_length=4096, blank=True, null=True, verbose_name=_('SSH private key'), validators=[private_key_validator, ])`
			`_public_key = models.TextField(max_length=4096, blank=True, verbose_name=_('SSH public key'))`
			`comment = models.TextField(blank=True, verbose_name=_('Comment'))`
			`date_created = models.DateTimeField(auto_now_add=True)`
			`date_updated = models.DateTimeField(auto_now=True)`
			`created_by = models.CharField(max_length=128, null=True, verbose_name=_('Created by'))`

[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00			`UNREACHABLE, REACHABLE, UNKNOWN = range(0, 3)`
			`CONNECTIVITY_CHOICES = (`
			`(UNREACHABLE, _("Unreachable")),`
			`(REACHABLE, _('Reachable')),`
			`(UNKNOWN, _("Unknown")),`
			`)`

[Update] 支持网域 2018-03-23 11:46:46 +00:00			`@property`
			`def password(self):`
			`if self._password:`
			`return signer.unsign(self._password)`
			`else:`
			`return None`

			`@password.setter`
			`def password(self, password_raw):`
[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 2019-03-18 02:15:33 +00:00			`# raise AttributeError("Using set_auth do that")`
			`self._password = signer.sign(password_raw)`
[Update] 支持网域 2018-03-23 11:46:46 +00:00
			`@property`
			`def private_key(self):`
			`if self._private_key:`
			`return signer.unsign(self._private_key)`

			`@private_key.setter`
			`def private_key(self, private_key_raw):`
[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 2019-03-18 02:15:33 +00:00			`# raise AttributeError("Using set_auth do that")`
			`self._private_key = signer.sign(private_key_raw)`
[Update] 支持网域 2018-03-23 11:46:46 +00:00
			`@property`
			`def private_key_obj(self):`
			`if self._private_key:`
			`key_str = signer.unsign(self._private_key)`
			`return ssh_key_string_to_obj(key_str, password=self.password)`
			`else:`
			`return None`

			`@property`
			`def private_key_file(self):`
			`if not self.private_key_obj:`
			`return None`
			`project_dir = settings.PROJECT_DIR`
			`tmp_dir = os.path.join(project_dir, 'tmp')`
			`key_str = signer.unsign(self._private_key)`
			`key_name = '.' + md5(key_str.encode('utf-8')).hexdigest()`
			`key_path = os.path.join(tmp_dir, key_name)`
			`if not os.path.exists(key_path):`
			`self.private_key_obj.write_private_key_file(key_path)`
			`os.chmod(key_path, 0o400)`
			`return key_path`

			`@property`
			`def public_key(self):`
			`key = signer.unsign(self._public_key)`
			`if key:`
			`return key`
			`else:`
			`return None`

[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 2019-03-18 02:15:33 +00:00			`@public_key.setter`
			`def public_key(self, public_key_raw):`
			`# raise AttributeError("Using set_auth do that")`
			`self._public_key = signer.sign(public_key_raw)`

[Update] 支持网域 2018-03-23 11:46:46 +00:00			`@property`
			`def public_key_obj(self):`
			`if self.public_key:`
			`try:`
			`return sshpubkeys.SSHKey(self.public_key)`
			`except TabError:`
			`pass`
			`return None`

			`def set_auth(self, password=None, private_key=None, public_key=None):`
			`update_fields = []`
			`if password:`
			`self._password = signer.sign(password)`
			`update_fields.append('_password')`
			`if private_key:`
			`self._private_key = signer.sign(private_key)`
			`update_fields.append('_private_key')`
			`if public_key:`
			`self._public_key = signer.sign(public_key)`
			`update_fields.append('_public_key')`

			`if update_fields:`
			`self.save(update_fields=update_fields)`

[Update] 修改执行命令 2018-12-10 11:51:35 +00:00			`def get_auth(self, asset=None):`
			`pass`

[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 2019-03-18 02:15:33 +00:00			`def load_specific_asset_auth(self, asset):`
			`from ..backends.multi import AssetUserManager`
			`try:`
			`other = AssetUserManager.get(username=self.username, asset=asset)`
			`except Exception as e:`
			`logger.error(e, exc_info=True)`
			`else:`
			`self._merge_auth(other)`

			`def _merge_auth(self, other):`
			`if not other:`
			`return`
			`if other.password:`
			`self.password = other.password`
			`if other.public_key:`
			`self.public_key = other.public_key`
			`if other.private_key:`
			`self.private_key = other.private_key`

[Update] 修改一些bug 2018-05-09 09:35:46 +00:00			`def clear_auth(self):`
			`self._password = ''`
			`self._private_key = ''`
[Update] 系统用户新增清除认证的操作 2018-05-17 03:39:04 +00:00			`self._public_key = ''`
[Update] 修改一些bug 2018-05-09 09:35:46 +00:00			`self.save()`

[Update] 支持网域 2018-03-23 11:46:46 +00:00			`def auto_gen_auth(self):`
			`password = str(uuid.uuid4())`
			`private_key, public_key = ssh_key_gen(`
[Update] 自动生成秘钥去掉密码 2018-05-11 10:38:26 +00:00			`username=self.username`
[Update] 支持网域 2018-03-23 11:46:46 +00:00			`)`
			`self.set_auth(password=password,`
			`private_key=private_key,`
			`public_key=public_key)`

			`def _to_secret_json(self):`
			`"""Push system user use it"""`
			`return {`
			`'name': self.name,`
			`'username': self.username,`
			`'password': self.password,`
			`'public_key': self.public_key,`
			`'private_key': self.private_key_file,`
			`}`

			`class Meta:`
			`abstract = True`