mayfly-go/server/internal/machine/mcm/machine.go

package mcm

import (
	"fmt"
	tagentity "mayfly-go/internal/tag/domain/entity"
	"mayfly-go/pkg/errorx"
	"mayfly-go/pkg/logx"
	"net"
	"time"

	"golang.org/x/crypto/ssh"
)

// 机器信息
type MachineInfo struct {
	Key      string `json:"key"` // 缓存key
	Id       uint64 `json:"id"`
	Code     string `json:"code"`
	Name     string `json:"name"`
	Protocol int    `json:"protocol"`

	Ip   string `json:"ip"` // IP地址
	Port int    `json:"-"`  // 端口号

	AuthCertName string                 `json:"authCertName"`
	AuthCertType tagentity.AuthCertType `json:"-"`
	AuthMethod   int8                   `json:"-"` // 授权认证方式
	Username     string                 `json:"-"` // 用户名
	Password     string                 `json:"-"`
	Passphrase   string                 `json:"-"` // 私钥口令

	SshTunnelMachine *MachineInfo `json:"-"` // ssh隧道机器
	TempSshMachineId uint64       `json:"-"` // ssh隧道机器id，用于记录隧道机器id，连接出错后关闭隧道
	EnableRecorder   int8         `json:"-"` // 是否启用终端回放记录
	CodePath         []string     `json:"codePath"`
}

func (m *MachineInfo) UseSshTunnel() bool {
	return m.SshTunnelMachine != nil
}

func (m *MachineInfo) GetTunnelId() string {
	return fmt.Sprintf("machine:%d", m.Id)
}

// 连接
func (mi *MachineInfo) Conn() (*Cli, error) {
	logx.Infof("[%s]机器连接：%s:%d", mi.Name, mi.Ip, mi.Port)

	// 如果使用了ssh隧道，则修改机器ip port为暴露的ip port
	err := mi.IfUseSshTunnelChangeIpPort()
	if err != nil {
		return nil, errorx.NewBiz("ssh隧道连接失败: %s", err.Error())
	}

	cli := &Cli{Info: mi}
	sshClient, err := GetSshClient(mi, nil)
	if err != nil {
		if mi.UseSshTunnel() {
			CloseSshTunnelMachine(int(mi.TempSshMachineId), mi.GetTunnelId())
		}
		return nil, err
	}
	cli.sshClient = sshClient
	return cli, nil
}

// 如果使用了ssh隧道，则修改机器ip port为暴露的ip port
func (me *MachineInfo) IfUseSshTunnelChangeIpPort() error {
	if !me.UseSshTunnel() {
		return nil
	}

	originId := me.Id
	if originId == 0 {
		// 随机设置一个id，如果使用了隧道则用于临时保存隧道
		me.Id = uint64(time.Now().Nanosecond())
	}

	sshTunnelMachine, err := GetSshTunnelMachine(int(me.SshTunnelMachine.Id), func(u uint64) (*MachineInfo, error) {
		return me.SshTunnelMachine, nil
	})
	if err != nil {
		return err
	}
	exposeIp, exposePort, err := sshTunnelMachine.OpenSshTunnel(me.GetTunnelId(), me.Ip, me.Port)
	if err != nil {
		return err
	}
	// 修改机器ip地址
	me.Ip = exposeIp
	me.Port = exposePort
	// 代理之后置空跳板机信息，防止重复跳
	me.TempSshMachineId = me.SshTunnelMachine.Id
	me.SshTunnelMachine = nil
	return nil
}

func GetSshClient(m *MachineInfo, jumpClient *ssh.Client) (*ssh.Client, error) {
	// 递归一直取到底层没有跳板机的机器信息
	if m.SshTunnelMachine != nil {
		jumpClient, err := GetSshClient(m.SshTunnelMachine, jumpClient)
		if err != nil {
			return nil, err
		}
		// 新建一个没有跳板机的机器信息
		m1 := &MachineInfo{
			Ip:         m.Ip,
			Port:       m.Port,
			AuthMethod: m.AuthMethod,
			Username:   m.Username,
			Password:   m.Password,
			Passphrase: m.Passphrase,
		}
		// 使用跳板机连接目标机器
		return GetSshClient(m1, jumpClient)
	}
	// 配置 SSH 客户端
	config := &ssh.ClientConfig{
		User: m.Username,
		HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {
			return nil
		},
		Timeout: 5 * time.Second,
	}
	if m.AuthMethod == int8(tagentity.AuthCertCiphertextTypePassword) {
		config.Auth = []ssh.AuthMethod{ssh.Password(m.Password)}
	} else if m.AuthMethod == int8(tagentity.AuthCertCiphertextTypePrivateKey) {
		var key ssh.Signer
		var err error

		if len(m.Passphrase) > 0 {
			key, err = ssh.ParsePrivateKeyWithPassphrase([]byte(m.Password), []byte(m.Passphrase))
		} else {
			key, err = ssh.ParsePrivateKey([]byte(m.Password))
		}
		if err != nil {
			return nil, err
		}
		config.Auth = []ssh.AuthMethod{ssh.PublicKeys(key)}
	}

	addr := fmt.Sprintf("%s:%d", m.Ip, m.Port)
	if jumpClient != nil {
		// 连接目标服务器
		netConn, err := jumpClient.Dial("tcp", addr)
		if err != nil {
			return nil, err
		}
		conn, channel, reqs, err := ssh.NewClientConn(netConn, addr, config)
		if err != nil {
			return nil, err
		}
		// 创建目标服务器的 SSH 客户端
		return ssh.NewClient(conn, channel, reqs), nil
	}
	sshClient, err := ssh.Dial("tcp", addr, config)
	if err != nil {
		return nil, err
	}
	return sshClient, nil
}
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+								package mcm
 								import (
 									"fmt"
-												refactor: 初步提交全局授权凭证-资源多账号改造

											
										
										
											2024-04-09 12:55:51 +08:00
+									tagentity "mayfly-go/internal/tag/domain/entity"
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									"mayfly-go/pkg/errorx"
 									"mayfly-go/pkg/logx"
 									"net"
 									"time"
 									"golang.org/x/crypto/ssh"
 								)
 								// 机器信息
 								type MachineInfo struct {
-												refactor: 初步提交全局授权凭证-资源多账号改造

											
										
										
											2024-04-09 12:55:51 +08:00
+									Key      string `json:"key"` // 缓存key
-												!112 feat: 机器管理支持ssh+rdp连接win服务器
* feat: rdp 文件管理
* feat: 机器管理支持ssh+rdp连接win服务器

											
										
										
											2024-04-06 04:03:38 +00:00
+									Id       uint64 `json:"id"`
-												fix: 问题修复

											
										
										
											2024-05-16 17:26:32 +08:00
+									Code     string `json:"code"`
-												!112 feat: 机器管理支持ssh+rdp连接win服务器
* feat: rdp 文件管理
* feat: 机器管理支持ssh+rdp连接win服务器

											
										
										
											2024-04-06 04:03:38 +00:00
+									Name     string `json:"name"`
 									Protocol int    `json:"protocol"`
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
-												refactor: 初步提交全局授权凭证-资源多账号改造

											
										
										
											2024-04-09 12:55:51 +08:00
+									Ip   string `json:"ip"` // IP地址
 									Port int    `json:"-"`  // 端口号
 									AuthCertName string                 `json:"authCertName"`
 									AuthCertType tagentity.AuthCertType `json:"-"`
 									AuthMethod   int8                   `json:"-"` // 授权认证方式
 									Username     string                 `json:"-"` // 用户名
 									Password     string                 `json:"-"`
 									Passphrase   string                 `json:"-"` // 私钥口令
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
 									SshTunnelMachine *MachineInfo `json:"-"` // ssh隧道机器
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+									TempSshMachineId uint64       `json:"-"` // ssh隧道机器id，用于记录隧道机器id，连接出错后关闭隧道
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									EnableRecorder   int8         `json:"-"` // 是否启用终端回放记录
-												refactor: 机器计划任务与流程定义关联至标签

											
										
										
											2024-05-08 21:04:25 +08:00
+									CodePath         []string     `json:"codePath"`
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+								}
 								func (m *MachineInfo) UseSshTunnel() bool {
 									return m.SshTunnelMachine != nil
 								}
-												refactor: 达梦ssh连接调整

											
										
										
											2023-12-20 23:01:51 +08:00
+								func (m *MachineInfo) GetTunnelId() string {
 									return fmt.Sprintf("machine:%d", m.Id)
 								}
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+								// 连接
 								func (mi *MachineInfo) Conn() (*Cli, error) {
 									logx.Infof("[%s]机器连接：%s:%d", mi.Name, mi.Ip, mi.Port)
 									// 如果使用了ssh隧道，则修改机器ip port为暴露的ip port
 									err := mi.IfUseSshTunnelChangeIpPort()
 									if err != nil {
 										return nil, errorx.NewBiz("ssh隧道连接失败: %s", err.Error())
 									}
 									cli := &Cli{Info: mi}
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+									sshClient, err := GetSshClient(mi, nil)
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									if err != nil {
 										if mi.UseSshTunnel() {
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+											CloseSshTunnelMachine(int(mi.TempSshMachineId), mi.GetTunnelId())
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+										}
 										return nil, err
 									}
 									cli.sshClient = sshClient
 									return cli, nil
 								}
 								// 如果使用了ssh隧道，则修改机器ip port为暴露的ip port
 								func (me *MachineInfo) IfUseSshTunnelChangeIpPort() error {
 									if !me.UseSshTunnel() {
 										return nil
 									}
 									originId := me.Id
 									if originId == 0 {
 										// 随机设置一个id，如果使用了隧道则用于临时保存隧道
 										me.Id = uint64(time.Now().Nanosecond())
 									}
 									sshTunnelMachine, err := GetSshTunnelMachine(int(me.SshTunnelMachine.Id), func(u uint64) (*MachineInfo, error) {
 										return me.SshTunnelMachine, nil
 									})
 									if err != nil {
 										return err
 									}
-												refactor: 达梦ssh连接调整

											
										
										
											2023-12-20 23:01:51 +08:00
+									exposeIp, exposePort, err := sshTunnelMachine.OpenSshTunnel(me.GetTunnelId(), me.Ip, me.Port)
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									if err != nil {
 										return err
 									}
 									// 修改机器ip地址
 									me.Ip = exposeIp
 									me.Port = exposePort
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+									// 代理之后置空跳板机信息，防止重复跳
 									me.TempSshMachineId = me.SshTunnelMachine.Id
 									me.SshTunnelMachine = nil
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									return nil
 								}
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+								func GetSshClient(m *MachineInfo, jumpClient *ssh.Client) (*ssh.Client, error) {
 									// 递归一直取到底层没有跳板机的机器信息
 									if m.SshTunnelMachine != nil {
-												refactor: dialect使用方式调整

											
										
										
											2024-01-29 16:02:28 +08:00
+										jumpClient, err := GetSshClient(m.SshTunnelMachine, jumpClient)
 										if err != nil {
 											return nil, err
 										}
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+										// 新建一个没有跳板机的机器信息
 										m1 := &MachineInfo{
 											Ip:         m.Ip,
 											Port:       m.Port,
 											AuthMethod: m.AuthMethod,
 											Username:   m.Username,
 											Password:   m.Password,
 											Passphrase: m.Passphrase,
 										}
 										// 使用跳板机连接目标机器
 										return GetSshClient(m1, jumpClient)
 									}
 									// 配置 SSH 客户端
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									config := &ssh.ClientConfig{
 										User: m.Username,
 										HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {
 											return nil
 										},
 										Timeout: 5 * time.Second,
 									}
-												refactor: 初步提交全局授权凭证-资源多账号改造

											
										
										
											2024-04-09 12:55:51 +08:00
+									if m.AuthMethod == int8(tagentity.AuthCertCiphertextTypePassword) {
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+										config.Auth = []ssh.AuthMethod{ssh.Password(m.Password)}
-												refactor: 初步提交全局授权凭证-资源多账号改造

											
										
										
											2024-04-09 12:55:51 +08:00
+									} else if m.AuthMethod == int8(tagentity.AuthCertCiphertextTypePrivateKey) {
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+										var key ssh.Signer
 										var err error
 										if len(m.Passphrase) > 0 {
 											key, err = ssh.ParsePrivateKeyWithPassphrase([]byte(m.Password), []byte(m.Passphrase))
 										} else {
 											key, err = ssh.ParsePrivateKey([]byte(m.Password))
 										}
 										if err != nil {
 											return nil, err
 										}
 										config.Auth = []ssh.AuthMethod{ssh.PublicKeys(key)}
 									}
 									addr := fmt.Sprintf("%s:%d", m.Ip, m.Port)
-												!93 feat: DBMS支持mssql和一些功能优化
* feat: 表格+表格元数据缓存
* feat:跳板机支持多段跳
* fix: 所有数据库区分字段主键和自增
* feat: DBMS支持mssql
* refactor: 去除无用的getter方法

											
										
										
											2024-01-29 04:20:23 +00:00
+									if jumpClient != nil {
 										// 连接目标服务器
 										netConn, err := jumpClient.Dial("tcp", addr)
 										if err != nil {
 											return nil, err
 										}
 										conn, channel, reqs, err := ssh.NewClientConn(netConn, addr, config)
 										if err != nil {
 											return nil, err
 										}
 										// 创建目标服务器的 SSH 客户端
 										return ssh.NewClient(conn, channel, reqs), nil
 									}
-												refactor: machine包调整

											
										
										
											2023-10-30 17:34:56 +08:00
+									sshClient, err := ssh.Dial("tcp", addr, config)
 									if err != nil {
 										return nil, err
 									}
 									return sshClient, nil
 								}