first commit

app/api/ssh_credentials.py

@@ -0,0 +1,66 @@
+from fastapi import APIRouter, Depends, HTTPException
+from pydantic import BaseModel
+from datetime import datetime, timedelta
+from app.api.auth import get_current_user
+from app.schemas.auth import CurrentUser
+from app.services.temp_ssh_password_service import temp_ssh_password_manager
+import os
+
+router = APIRouter()
+
+class SshVerifyRequest(BaseModel):
+    """SSH 비밀번호 검증 요청"""
+    username: str
+    password: str
+
+@router.post("/credentials")
+async def get_ssh_credentials(current_user: CurrentUser = Depends(get_current_user)):
+    """
+    JWT 토큰으로 임시 SSH 자격증명 발급
+    
+    Returns:
+        SSH 연결 정보 및 임시 비밀번호
+    """
+    # 임시 비밀번호 생성 (1시간 유효)
+    temp_password = temp_ssh_password_manager.generate_password(
+        username=current_user.username,
+        validity_hours=1
+    )
+    
+    # SSH 서버 정보 (외부 접속용)
+    ssh_host = os.getenv("SSH_HOST", "api.mouse84.com")  # 외부 DDNS
+    ssh_port = int(os.getenv("SSH_PORT", "54054"))  # 외부 포트 (내부 22로 포워딩)
+    
+    # 만료 시간 계산
+    expires_at = datetime.utcnow() + timedelta(hours=1)
+    
+    return {
+        "ssh_host": ssh_host,
+        "ssh_port": ssh_port,
+        "ssh_username": current_user.username,
+        "ssh_password": temp_password,
+        "expires_at": expires_at.isoformat(),
+        "expires_in_seconds": 3600
+    }
+
+@router.post("/verify")
+async def verify_ssh_password(request: SshVerifyRequest):
+    """
+    임시 SSH 비밀번호 검증 (PAM 인증용)
+    
+    Args:
+        request: 사용자명과 비밀번호
+        
+    Returns:
+        200: 비밀번호 유효
+        401: 비밀번호 무효
+    """
+    is_valid = temp_ssh_password_manager.verify_password(
+        username=request.username,
+        password=request.password
+    )
+    
+    if is_valid:
+        return {"valid": True, "message": "Password verified"}
+    else:
+        raise HTTPException(status_code=401, detail="Invalid password")