Abfangen der PW - Eingabe bei Start des SSL - Servers (gelöst) (Graphische Oberflächen)

[thread]20048[/thread]

Abfangen der PW - Eingabe bei Start des SSL - Servers [gelöst]

Tags: perl5 GUI Tk Ähnliche Threads

Leser: 12

Articles: hide open all | hide show old branches

+8 replies

YAPD

2016-04-12 19:39

User since
2015-09-20
146 Artikel
BenutzerIn

user image

Hallo Zusammen,

ich hoffe, das ist der richtige Bereich für meine Frage.
ich habe Probleme mit meinem Script, einem einfachen
SSL - Server.

Und zwar greift der SSL - Server ja auf die .PEM Files
zu. Da diese PEM Files passwort geschützt sind, fragt
Perl beim Starten in der Konsole immer nach dem PW für
die PEM Files und führt anschließend den SSL Server aus.

Ich möchte diese PW - Abfrage nun im Prinzip abfangen
und den User die Eingabe über ein Tk Fenster ermöglichen.
Außerdem möchte ich gerne beim Kompilieren auf das
Kommandozeilenfenster verzichten ( --gui ) und sonst
startet der Server ja nicht.

Ich habe nur leider keine Idee, wie ich diese Eingabe -
aufforderung abfange.

Habt ihr vielleicht eine Idee ?

Viele Grüße & Danke im Voraus
YAPD
Last edited: 2016-04-12 19:41:17 +0200 (CEST)

Yet Another Perl Developer

+7 replies

Linuxer

2016-04-12 21:52

User since
2006-01-27
3890 Artikel
HausmeisterIn

user image

Ist das Server-Skript sowieso schon ein Tk-Skript?
Ansonsten stellt sich die Frage, warum für die Password-Eingabe Tk verwenden?

Wie wird denn das Passwort für die PEM-Datei jetzt abgefragt?
Machst Du das selber, oder wird das von einem Modul gemacht, dass dann mit der PEM-Datei arbeitet?

Ohne Hintergrundwissen und Details ist das nur schwer zu raten...
Ansonsten ist wohl CPAN:

Tk::Entry in der Lage, Passwordabfragen zu machen (sprich: das eingegebene zu verbergen).

meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

+6 replies

YAPD

2016-04-12 22:58

User since
2015-09-20
146 Artikel
BenutzerIn

user image

Hallo Linuxer,

vielen Dank für deine Antwort :

Mein Script sieht zur Zeit folgendermaßen aus :

Code: (dl )

#!/usr/bin/perl

# -----------------------------------------------------------------------------	

use strict;
use warnings;

use Modules::Parser;

# -----------------------------------------------------------------------------	

my $Config_Eintraege = &Parser_Initialisierung( );

# -----------------------------------------------------------------------------	

# SSL - Server

use IO::Socket::SSL;

&Parser_Pruefung( );

my $SSL_Server = IO::Socket::SSL -> new(
    
# Initialisierung der Server - Adresse & des Ports
    
LocalAddr => $Config_Eintraege -> { SSL_SERVER_ADRESSE } ,
LocalPort => $Config_Eintraege -> { SSL_SERVER_PORT } ,
Listen    => 10 ,

# Zertifikate für die Authentifizierung
   
SSL_cert_file => $Config_Eintraege -> { SSL_SERVER_PUBLIC_KEY_FOLDER }  . $Config_Eintraege -> { SSL_SERVER_PUBLIC_KEY_IDENTIFIER }  ,
SSL_key_file  => $Config_Eintraege -> { SSL_SERVER_PRIVATE_KEY_FOLDER } . $Config_Eintraege -> { SSL_SERVER_PRIVATE_KEY_IDENTIFIER } ,
	
    ) or die "failed to listen: $!";

# -----------------------------------------------------------------------------	

# Akzeptiere Clients

while( 1 )
{
    # Warte auf neue Verbindung
	
    my $Akzeptierung_Verbindung_Clients = $SSL_Server -> accept or die "Fehler bei der Akzeptierung des Handshakes : !";

    my $client_address = $Akzeptierung_Verbindung_Clients -> peerhost();
    my $client_port    = $Akzeptierung_Verbindung_Clients -> peerport();
	
    print "Eingehende Verbindung : $client_address:$client_port" , "\n";
	
    my $data = "";   
    $Akzeptierung_Verbindung_Clients -> read( $data , 1024 );
	
    my @Pruefung_Eintraege = split( / , / , $data );
	
    print "Ausgabe : $Pruefung_Eintraege[ 0 ]" , "\n";
    print "Ausgabe : $Pruefung_Eintraege[ 1 ]" , "\n";
    print "Ausgabe : $Pruefung_Eintraege[ 2 ]" , "\n";
	
    my $Server_Rueckmeldung = "OK";
    $Akzeptierung_Verbindung_Clients -> print( $Server_Rueckmeldung );
	
    shutdown( $Akzeptierung_Verbindung_Clients , 1 );
}

$SSL_Server -> close( );

# -----------------------------------------------------------------------------	

1;

Ich benutze IO::Socket::SSL -> new und die Werte wie Hostname, Port
& Zertifikate werden über einen Config Parser eingelesen. Während
dem Aufbau der Verbindung prüft IO::Socket::SSL das PW für die
Zertifkate.

Das Passwort wird immer in der Konsole abgefragt, wenn ich das Script
( ohne Kompilierung ) ausführe.

Grundsätzlich ist in dem Script das Tk Modul schon enthalten,
ich benutze es z. B. für das Fehler - Handling.

EDIT :

SSL_passwd_cb ist wohl die Lösung. Ich probiere es aus & gebe dir
eine Rückmeldung. :-)

Quote
Keys should be PEM formatted, and if they are encrypted, you will be prompted to enter a password before the socket is formed (unless you specified the SSL_passwd_cb option).

Viele Grüße
YAPD
Last edited: 2016-04-12 23:07:31 +0200 (CEST)

Yet Another Perl Developer

+5 replies

Linuxer

2016-04-12 23:06

User since
2006-01-27
3890 Artikel
HausmeisterIn

user image

Laut perldoc des CPAN:

IO::Socket::SSL akzeptiert dessen new() Methode einen Eintrag SSL_passwd_cb, über den Du eine eigene Routine angeben kannst, die das Passwort zurückliefert. Also wäre das auch mit Tk machbar.

perldoc IO::Socket::SSL
new(...)

Creates a new IO::Socket::SSL object. You may use all the friendly options that came bundled with the super class (e.g. IO::Socket::IP, IO::Socket::INET, ...) plus (optionally) the ones described below. If you don't specify any SSL related options it will do its best in using secure defaults, e.g. choosing good ciphers, enabling proper verification, etc.

...

SSL_passwd_cb

If your private key is encrypted, you might not want the default password prompt from Net::SSLeay. This option takes a reference to a subroutine that should return the password required to decrypt your private key.

...

meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

+2 replies
YAPD

2016-04-12 23:08

User since
2015-09-20
146 Artikel
BenutzerIn

Danke ! :-)
Yet Another Perl Developer
- gelöscht 2016-04-13 15:33
+2 replies

YAPD

2016-04-13 15:34

User since
2015-09-20
146 Artikel
BenutzerIn

user image

Hi Linuxer,

ich habe noch ein Problem mit der Passwort - Abfrage :

Code: (dl )

# SSL - Server

use IO::Socket::SSL;

&Parser_Pruefung( );

my $SSL_Server = IO::Socket::SSL -> new(
    
# Initialisierung der Server - Adresse & des Ports
    
LocalAddr => $Config_Eintraege -> { SSL_SERVER_ADRESSE } ,
LocalPort => $Config_Eintraege -> { SSL_SERVER_PORT } ,
Listen    => 10 ,

# Zertifikate für die Authentifizierung
   
SSL_cert_file => $Config_Eintraege -> { SSL_SERVER_PUBLIC_KEY_FOLDER }  . $Config_Eintraege -> { SSL_SERVER_PUBLIC_KEY_IDENTIFIER }  ,
SSL_key_file  => $Config_Eintraege -> { SSL_SERVER_PRIVATE_KEY_FOLDER } . $Config_Eintraege -> { SSL_SERVER_PRIVATE_KEY_IDENTIFIER } ,
SSL_passwd_cb => sub{ my $PW_Identifizierung_Rueckgabe = &PW_Identifizierung( );
		      print "Rueckgabe : $PW_Identifizierung_Rueckgabe" , "\n"; } ,
	
    ) or die "failed to listen: $!";

In der Sub - Routine frage ich das PW ab :

Code: (dl )

sub PW_Identifizierung {

my $PW_Identifizierung_Fenster = MainWindow -> new( -title => "PW - Abfrage" );
	
my $Breite = 280;
my $Hoehe  = 140;
	
$PW_Identifizierung_Fenster -> geometry( $Breite . 'x' . $Hoehe );

my $PW_Identifizierung_Eintrag = $PW_Identifizierung_Fenster -> Entry( -width   => 32       ,
                                                                       -relief  => 'sunken' , 
                                                                       -bd      => 2        , 
                                                                       -justify => 'center' ,
                                                                       -show    => '*'      ,
																
                                                                     ) -> place( -x => 41 , -y => 65 );									
      
my $PW_Identifizierung_Ergebnis = "";

my $PW_Identifizierung_Rueckgabe = $PW_Identifizierung_Fenster -> Button( -text    => 'OK'   , 
	                                                                  -width   => 14    ,
								          -command => sub{  $PW_Identifizierung_Ergebnis =  $PW_Identifizierung_Eintrag -> get( );
                                                                                            print "Ergebnis : $PW_Identifizierung_Ergebnis" , "\n";
		                                                                            return( $PW_Identifizierung_Ergebnis );
										         } 
	
				                                         ) -> place( -x => 40 , -y => 95 );

MainLoop( ) 

}

Ich möchte jetzt das Ergebnis aus dem Entry - Feld an die
SSL_passwd_cb Funktion zurückgeben.

Wie mache ich das denn ? Ich muss die Rückgabe ja innerhalb
des Buttons definieren ?

Viele Grüße
YAPD
Last edited: 2016-04-13 18:25:01 +0200 (CEST)

Yet Another Perl Developer

Linuxer

2016-04-13 23:57
User since
2006-01-27
3890 Artikel
HausmeisterIn
Ich würde eine benannte Subroutine erstellen, die ein Password via Tk abfragt (Da bist Du ja schon auf dem Weg) und dieses dann per return zurückgibt.

Statt:
Code: (dl )

1 2

SSL_passwd_cb => sub{ my $PW_Identifizierung_Rueckgabe = &PW_Identifizierung( ); print "Rueckgabe : $PW_Identifizierung_Rueckgabe" , "\n"; } ,
würde ich dann
Code: (dl )

SSL_passwd_cb => \&PW_Identifizierung,
schreiben.

Und hier ein vereinfachtes Beispiel mit einer Subroutine, die mit Deinem Tk-Code ein Passwort abfragt und dieses zurück liefert.

more (8.9kb)
meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

View all threads created 2016-04-12 19:39.