Kim.KANGHEE/vconnect-api
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8a6454aa6fcb6549e895cca9677c9af70a9979ce
vconnect-api/app/api/ssh_credentials.py
unknown 8a6454aa6f
All checks were successful
Deploy VConnect API / Test Build (push) Successful in 25s
Details
Deploy VConnect API / Deploy to Server (push) Successful in 9s
Details
Update 2025-12-17 20:47:56
2025-12-17 20:47:56 +09:00

91 lines
2.8 KiB
Python
Raw Blame History

from fastapi import APIRouter, Depends, HTTPException
from pydantic import BaseModel
from datetime import datetime, timedelta
from app.api.auth import get_current_user
from app.schemas.auth import CurrentUser
from app.services.temp_ssh_password_service import temp_ssh_password_manager
from app.config import settings
import os
router = APIRouter()
class SshVerifyRequest(BaseModel):
"""SSH 비밀번호 검증 요청"""
username: str
password: str
@router.post("/credentials")
async def get_ssh_credentials(current_user: CurrentUser = Depends(get_current_user)):
"""
JWT 토큰으로 임시 SSH 자격증명 발급
Returns:
SSH 연결 정보 및 임시 비밀번호
"""
# 1. 정적 자격증명 확인 (개발 환경 또는 정적 비밀번호 사용 시)
if settings.SSH_PASSWORD:
ssh_host = settings.SSH_HOST or "api.mouse84.com"
ssh_port = settings.SSH_PORT
ssh_username = settings.SSH_USERNAME or current_user.username
# 만료 시간 (24시간)
expires_at = datetime.utcnow() + timedelta(hours=24)
return {
"ssh_host": ssh_host,
"ssh_port": ssh_port,
"ssh_username": ssh_username,
"ssh_password": settings.SSH_PASSWORD,
"expires_at": expires_at.isoformat(),
"expires_in_seconds": 86400
}
# 2. 임시 비밀번호 생성 (기본 동작)
# .env 설정을 우선 사용 (username이 지정된 경우 해당 계정으로 임시 비밀번호 생성)
target_username = settings.SSH_USERNAME or current_user.username
# 임시 비밀번호 생성 (1시간 유효)
temp_password = temp_ssh_password_manager.generate_password(
username=target_username,
validity_hours=1
)
# SSH 서버 정보 (설정값 우선)
ssh_host = settings.SSH_HOST or "api.mouse84.com"
ssh_port = settings.SSH_PORT or 54054
# 만료 시간 계산
expires_at = datetime.utcnow() + timedelta(hours=1)
return {
"ssh_host": ssh_host,
"ssh_port": ssh_port,
"ssh_username": target_username,
"ssh_password": temp_password,
"expires_at": expires_at.isoformat(),
"expires_in_seconds": 3600
}
@router.post("/verify")
async def verify_ssh_password(request: SshVerifyRequest):
"""
임시 SSH 비밀번호 검증 (PAM 인증용)
Args:
request: 사용자명과 비밀번호
Returns:
200: 비밀번호 유효
401: 비밀번호 무효
"""
is_valid = temp_ssh_password_manager.verify_password(
username=request.username,
password=request.password
)
if is_valid:
return {"valid": True, "message": "Password verified"}
else:
raise HTTPException(status_code=401, detail="Invalid password")
Reference in New Issue View Git Blame Copy Permalink