mynameiswhat Mar 15 2019 at 13:37

Доступ к linux серверу с помощью Telegram-бота на Python

4 min

30K

Python*Server Administration*

From sandbox

+13

Comments 20

denaspireone Mar 15 2019 at 13:59

del

bvn13 Mar 15 2019 at 14:15

Советую сразу позаботиться о настройке подключения к серверам телеграма через прокси для бота. Ну просто потому, что его связь с ними может прерваться внезапно.

Duss Mar 15 2019 at 20:12

Только в случае, если сервера расположены в РФ, ну или может в Иране.

Ktulhy Mar 15 2019 at 14:17

Крайне желательно сделать проверку id пользователя, иначе — это огромная дыра в безопасности

MonkAlex Mar 15 2019 at 14:23

Зато хоть что-то будет в безопасности! (С)

На деле — очень странная идея, изобретать такой вот дикий костыль при куче готовых и вполне испытанных решений по доступу ~_~

ZloyKishechnik Mar 15 2019 at 20:12

а какие еще есть доступы?
знаю webmin, vnc ну и стандартный ссш.
а еще? когда оторвало ссш или просто нет возможности к нему приконнектиться? можете для общего развития рассказать о тех, которые известны вам?

-3

pavelpromin Mar 15 2019 at 14:32

Хмм. Это в давние времена, когда ssh-клиентов не было на Symbian (Nokia E5-00), а был лишь асечный клиент jimm,- делал такой на php через аську.
Но сегодня нет примерно не одной ситуации когда можно поставить телеграм, но нельзя ssh-клент. Причем для ssh (ну когда вдруг остался без своего телефона) можно использовать закрытый ключ с паролем и хранить его в любом месте интернета (почта, гуглдрайв, на сайте, ...)

Blaine_Mono Mar 15 2019 at 14:54

Вообще есть ситуация когда openssh сервер бесполезен. Например домашний компьютер за NAT

gecube Mar 15 2019 at 23:20

Почему? Можно вывернуться и сделать обратный ssh туннель :-) вариантов масса — от dyndns до плясок с промежуточным узлом с внешним ip

jrthwk Mar 15 2019 at 15:51

Для ссш-клиента надо белый IP, с чем как бы совсем не так хорошо как хотелось бы…

зы А вообще для такого полуинтерактивного удаленного рулежа я бы вообще email использовал…

pavelpromin Mar 15 2019 at 15:58

Если есть доступ к редактированию dns (dyndns-ы или api регистратора), то не нужен.

Просто, несмотря на кажущиеся плюсы, у предложенного(через телеграм) подхода есть также куча минусов. Например, что с интерактивным вводом?! или как послать ^C для прерывания команды?

jrthwk Mar 15 2019 at 16:33

>Если есть доступ к редактированию dns (dyndns-ы или api регистратора), то не нужен.

Тащемта провайдеры стараются запихать всех за нат, чем тут редактирование днс поможет? Или я чего-то пропустил в мире сетей?

skymal4ik Mar 15 2019 at 14:38

Решение интересное, и может быть полезным для быстрого мониторинга/проверки.
Но я бы всё равно ограничил набор доступных команд через sudo и самим скриптом. И емейл бы посылал при подключении через бота. Ато вдруг утечёт доступ, а вы и не узнаете.

msa Mar 15 2019 at 15:10

Аналогичное решение, но без программирования, shell-команды задаются через командную строку — shell2telegram

rSedoy Mar 15 2019 at 16:55

killall python3

Серьезно?

Anshi85 Mar 16 2019 at 17:49

Тоже обратил внимание, хотя я сам не линуксоид, но использую pkill.

-1

tmnhy Mar 15 2019 at 20:51

Безусловно, такой метод не претендует стать заменой классическим способам подключения, однако, он позволяет ...

Однако он аналогичен такому методу развлечения, как «зажать яйца между дверью и коробкой, самому давить со всей силы на дверь и самому же кричать, как же больно».

tuxi Mar 16 2019 at 10:36

Если нам нужно иметь доступ к ограниченному списку операций, то задача сильно упрощается, телеграмм тут становится лишним звеном, достаточно простого браузера и доступ по урл содержащий хэш md5, который меняется (например) каждые сутки. Онлайн сервисов генерации MD5 в интернете много. Если MD5 указан верно, получаем доступ к нами написанной панельке с перечислением доступных команд и тп, данный hash привязывается к айпи, с другого айпи на него уже не зайти, даже если браузер сольет ссылку поисковой машине. Чем не решение?

immaculate Mar 16 2019 at 10:46

Для Android есть приложение JuiceSSH (есть еще несколько ssh клиентов, просто к этому уже привык). Генерируем или добавляем ключ, копируем его на все сервера сразу же. В JuiceSSH создаем записи для всех серверов (чтобы потом не вспоминать и не искать лихорадочно, какие же у них ip-адреса, и какое имя пользователя/ключ надо использовать).

Еще для Android есть приложение termux.

Для iOS есть свои аналоги, если не ошибаюсь.

Это во-первых, намного удобнее, чем костыль с телеграмом (как через телеграм конфиг редактировать? через sed?), во-вторых, надежнее и безопаснее.

Ну и код, даже несмотря на минимальный размер, имеет массу недостатков, начиная с банального несоблюдения PEP-8 и массы совершенно ненужных комментариев а-ля:

command = message.text #текст сообщения

Серьезно найдется человек, которому этот комментарий поможет разобраться в коде???

В общем, очередной велосипед с квадратными колесами (TM).

marazm76 Mar 16 2019 at 11:42

Мне вот этот фреймворк для разработки телеграмм ботов нравится больше. В нем и прокси можно легко настроить и сертификаты

Show the best of all time