Tunneling SSH avec Java

Vous poussez un soupir de soulagement, car le QA a approuvé une fonctionnalité tant attendue pour le déploiement sur Prod. Cependant, dans le cadre du processus, il est d'abord déployé sur l'environnement UAT, où il existe des comptes de test qui peuvent être utilisés pour certifier que la fonctionnalité fonctionne en dehors du développeur local et des systèmes de test d'assurance qualité.

Mais... l'exécution de la suite de tests entraîne de nombreux échecs !

---

Répondez avec le toujours pertinent "Mais ça marche sur ma machine !"

Que fais-tu ? Vous êtes sûr que le code fonctionne. Certainement bien sûr. Peut-être que le problème vient alors de l’environnement UAT ? Mais quel pourrait être le problème avec l’environnement ? Peut-être que les comptes de test nouvellement créés sont mal configurés ? Probablement oui, pensez-vous. Vous avez accès aux journaux de l'environnement, mais le scénario pour lequel il échoue ne comporte aucun journal pour identifier le problème. Vous maudissez intérieurement vos développeurs ancestraux.

Une autre option ? Débogage à distance ! Bien que ce soit une bonne idée, elle est rarement pratique dans les environnements où les applications sont constamment utilisées. Si votre code se trouve dans le « chemin chaud », bonne chance pour déterminer quelles sont vos demandes. Cela peut également ralentir considérablement l'application.

Essentiellement, ce que vous voulez, c'est déboguer l'application, comme si elle était déployée sur votre machine locale, mais sur la base de données du serveur UAT. Mais comme le serveur UAT n'est pas directement accessible à votre application locale, vous n'avez pas de chance.

Ou l'êtes-vous ? Ne vous inquiétez pas, car un tunnel SSH est là à votre secours.

Tunnel SSH

Qu'est-ce qu'un tunnel SSH ? Et comment l'utiliser ?

Réponse courte :

Le tunneling SSH permettra à votre application de se comporter comme si elle était déployée sur un système distant, via lequel la base de données UAT est accessible.

Réponse longue :

La commande Linux ssh fournit une fonctionnalité permettant de « transférer le port ». Certes, le terme « transfert de port » est plutôt non descriptif. Par conséquent, je vais laisser StackOverflow vous fournir une explication détaillée et beaucoup plus simple du tunneling SSH que ce que je peux ici. Vous pouvez le lire ici : https://unix.stackexchange.com/a/115906. Je vous recommande de lire la réponse car elle contient des diagrammes beaucoup plus faciles à comprendre que les réponses textuelles.

Cependant, je copierai quand même les sections pertinentes ici.

ssh -L 123:farawayhost:456 remotehost

local : -L Spécifie que le port donné sur l'hôte local (client) doit être transféré vers l'hôte et le port donnés du côté distant.
ssh -L sourcePort:forwardToHost:onPort connectToHost signifie : connectez-vous avec ssh pour connectToHost et transférez toutes les tentatives de connexion au local sourcePort vers le port onPort sur la machine appelée forwardToHost, qui peut être atteint depuis la machine connectToHost.

Exemple

Pour notre cas d'utilisation, notre exemple de commande sera :

ssh -L 568e74c5956ba89112fe7fdaabb41460:b2f665a9b90666d6a83e424219399c6f:dc3263fd61fcd67fbc142f42df1434e2 5d52d8acfe7b7e4852ce923bbefbb027

Remarque, ici, le JumpHost est un système qui peut se connecter à b2f665a9b90666d6a83e424219399c6f avec le port dc3263fd61fcd67fbc142f42df1434e2.

Une fois que nous avons compris cela, tout le reste est du gâteau !

Vous pouvez simplement exécuter la commande et vous pourrez accéder à la base de données UAT sur votre hôte local :3f48131e94b02cec50ab84c1da0c67e1. C'est presque magique !

Si vous devez vous connecter à plusieurs bases de données, vous devrez exécuter cette commande plusieurs fois. Ou vous pouvez écrire un script bash capable de lire dynamiquement un fichier de configuration pour ouvrir plusieurs tunnels SSH.

En tant que programmeur Java, je préfère m'occuper du code Java compilé statiquement plutôt que de m'inquiéter d'un langage typé dynamiquement comme bash. J'ai donc utilisé la bibliothèque jsch pour créer un projet extensible, qui crée et gère plusieurs tunnels SSH. Vous pouvez le consulter ici : https://github.com/darshitpp/java-ssh-tunnel

Structure

java-ssh-tunnel
└── src
    └── main
        ├── java
        │   └── dev
        │       └── darshit
        │           └── java_ssh_tunnel
        │               ├── Main.java
        │               ├── MultiTunneler.java
        │               ├── Tunneler.java
        │               └── ssh
        │                   ├── TunnelDetails.java
        │                   └── UserDetails.java
        └── resources

Usage

1. Télécharger le projet
2. Chargez dans votre IDE
3. Exécutez mvn clean install
4. Modifiez Main.java avec les détails requis tels que le nom d'utilisateur SSH, le mot de passe SSH, JumpHost sshHost
5. (Facultatif) Peut-être charger les détails de localPort, RemoteHost et RemotePort à partir d'un fichier
6. Exécutez Main.java

Si tout se passe bien, vous verrez la sortie suivante sur votre sortie standard

Starting tunneling...
ddcb5c1bacff0836f10cdd2321f9f344:8a6b8c664579886bf5b95b43fd19938f is available on localhost:64967425d451d2d8f5c2863f9f50868c
Press Enter to terminate the tunnels...

Mises en garde

Bien que ce qui précède soit très pratique, NE L'UTILISEZ PAS POUR VOUS CONNECTER À PROD. Oui, cela devait être écrit en gras avec emphase. Dois-je également imprimer le message sur stderr ? Commentez ci-dessous.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!