ProHoster > ဘလော့ > အုပ်ချုပ်ရေး > usbip အခြေခံအသုံးပြုသူများကြားတွင် cryptographic token ၏ ကွန်ရက်မျှဝေခြင်း။

usbip အခြေခံအသုံးပြုသူများကြားတွင် cryptographic token ၏ ကွန်ရက်မျှဝေခြင်း။

ယုံကြည်စိတ်ချရသောဝန်ဆောင်မှုများ ("အီလက်ထရွန်းနစ်ယုံကြည်မှုဝန်ဆောင်မှုများအကြောင်း" ယူကရိန်း) နှင့်ပတ်သက်သည့်ဥပဒေပြောင်းလဲမှုများနှင့်ဆက်စပ်၍ လုပ်ငန်းသည် တိုကင်များတွင်ရှိသောသော့များနှင့်အလုပ်လုပ်ရန်ဌာနများစွာလိုအပ်သည် (ယခုအချိန်တွင်၊ ဟာ့ဒ်ဝဲသော့အရေအတွက်၏မေးခွန်းကိုဖွင့်ထားဆဲဖြစ်သည်။ )

အနိမ့်ဆုံးကုန်ကျစရိတ် (အခမဲ့) ပါသည့်ကိရိယာတစ်ခုအနေဖြင့် ရွေးချယ်မှု ချက်ချင်းကျသွားသည်။ usbip. ထုတ်ဝေမှုကြောင့် Ubintu 18.04 ရှိ ဆာဗာသည် စတင်လုပ်ဆောင်ခဲ့သည်။ USB/IP ထိန်းကျောင်းခြင်း။ ပြီးလျှင် flash drive အများအပြားတွင် အောင်မြင်စွာ စမ်းသပ်ခဲ့သည် (ထိုအချိန်က တိုကင်မရှိခြင်းကြောင့်)။ လက်ဝါးကြီးအုပ်ထားသော ပိုင်ဆိုင်မှု (အသုံးပြုသူအတွက် ကြိုတင်မှာယူခြင်း) မှလွဲ၍ မည်သည့် အထူးပြဿနာမျှ မတွေ့ရှိခဲ့ပါ။ အသုံးပြုသူအများအပြားအတွက် ဝင်ရောက်ခွင့်ကို စုစည်းနိုင်ရန် (အနည်းဆုံး နှစ်ဦး၊ အစမှ စရန်) တွင် ၎င်းတို့၏ ဝင်ရောက်ခွင့်ကို အချိန်မီ ပိုင်းခြားပြီး အလှည့်ကျ လုပ်ဆောင်ရန် တွန်းအားပေးရန် လိုအပ်ကြောင်း ထင်ရှားပါသည်။

မေးခွန်းက- လူတိုင်းအတွက် ကခုန်မှုအနည်းဆုံးနဲ့ ဘယ်လိုလုပ်ရမလဲ...

အပိုင်းကတော့ မိုက်တယ်။

usbip အခြေခံအသုံးပြုသူများကြားတွင် cryptographic token ၏ ကွန်ရက်မျှဝေခြင်း။
ရွေးချယ်မှု ၁. bat ဖိုင်များအတွက် ဖြတ်လမ်းများစွာ၊
က) ဝင်ရောက်ခွင့်ကီးကို ချိတ်ဆက်ခြင်း။
ခ) တမင်တကာ အဆက်အသွယ်ဖြတ်ခြင်း။

စာပိုဒ်”б» အငြင်းပွားဖွယ်ဖြစ်သောကြောင့် သော့ဖြင့်အလုပ်လုပ်ရန် အချိန် 3 မိနစ်ပေးရန် ဆုံးဖြတ်ခဲ့သည်။

usbip client ၏ထူးခြားချက်မှာ ၎င်းကိုစတင်ပြီးနောက်၊ ၎င်းသည် console တွင်ဆွဲထားဆဲဖြစ်ပြီး၊ console session ကိုမနှောင့်ယှက်ဘဲ၊ ချိတ်ဆက်မှုကို client side နှင့် server side တို့မှလည်း "အကြမ်းဖျင်း" ပိတ်နိုင်သည်။

ဤအရာသည် ကျွန်ုပ်တို့အတွက် ကောင်းမွန်သောအလုပ်ဖြစ်သည်-

ပထမ: ချိတ်ဆက်မှု on.bat 

usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "

ဒုတိယ: ပိတ်ခြင်း။ off.bat

ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F

အသုံးပြုသူ၏ အသိစိတ်အပေါ် အားမကိုးဘဲ၊ script များကို ပေါင်းစပ်ထားပါသည်။ token.bat

on.bat | off.bat

ဘာဖြစ်သွားသလဲ- ဖိုင်အားလုံးသည် token.bat ဖိုင်မှထွက်ရှိသော တူညီသောဖိုင်တွဲတွင် ရှိနေသည်၊ အကယ်၍ ချိတ်ဆက်မှုအား ပိတ်ပါက အသုံးပြုသူသည် ကီးမရရှိနိုင်သည့်အကြောင်း မက်ဆေ့ချ်ကို ချက်ချင်းလက်ခံရရှိသည်၊ အခြားအခြေအနေတွင်၊ 180 pings ပြီးနောက်မှသာ ရရှိမည်ဖြစ်သည်။ ပေးထားသောကုဒ်လိုင်းများသည် “@ECHO OFF” နှင့် သုံးစွဲသူကို အလွန်အမင်း ထိတ်လန့်စေရန်အတွက် ကွန်ဆိုးလ်လမ်းညွှန်ချက်ကို “> nul” ဖြင့် တပ်ဆင်နိုင်သော်လည်း စမ်းသပ်မှုစတင်ရန် မလိုအပ်ပါ။ USB ဒရိုက်ပေါ်တွင် ကနဦး "ပြေးခြင်း" သည် အရာအားလုံးကို ခန့်မှန်းနိုင်၊ ယုံကြည်စိတ်ချရပြီး ရှင်းရှင်းလင်းလင်းဖြစ်ကြောင်း ပြသခဲ့သည်။ ထို့အပြင်၊ ဆာဗာဘက်ခြမ်းမှ ကိုင်တွယ်ဖြေရှင်းရန် မလိုအပ်ပါ။

usbip အခြေခံအသုံးပြုသူများကြားတွင် cryptographic token ၏ ကွန်ရက်မျှဝေခြင်း။

ပုံမှန်အားဖြင့်၊ တိုကင်နှင့် တိုက်ရိုက်အလုပ်လုပ်သောအခါ၊ အရာအားလုံးသည် မျှော်လင့်ထားသည့်အတိုင်း ဖြစ်မလာခဲ့ပါ- စက်ပစ္စည်းမန်နေဂျာတွင် ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်မှုဖြင့်၊ တိုကင်ကို စက် 2 ခု (WUDF နှင့် smart card တစ်ခု) အဖြစ် မှတ်ပုံတင်ထားပြီး WUDF အနေဖြင့်သာ ကွန်ရက်ချိတ်ဆက်မှုဖြင့် (သို့သော်လည်း၊ PIN ကုဒ်တောင်းရန် လုံလောက်ပါသည်။)

usbip အခြေခံအသုံးပြုသူများကြားတွင် cryptographic token ၏ ကွန်ရက်မျှဝေခြင်း။

ရက်စက်ကြမ်းကြုတ်သော "taskkill" သည် အလွန်ပြင်းထန်သည်မဟုတ်ကြောင်း တွေ့ရှိရပြီး client ပေါ်ရှိ ချိတ်ဆက်မှုကို ပိတ်ခြင်းသည် ပြဿနာရှိပြီး အောင်မြင်ခဲ့လျှင်ပင် ဆာဗာတွင် ၎င်းကို ပိတ်ရန် အာမမခံနိုင်ပါ။

ကလိုင်းယင့်အတွက် ကွန်ဆိုးလ်အားလုံးကို စတေးပြီး ဒုတိယ ဇာတ်ညွှန်းသည် ပုံစံကို ယူခဲ့သည်-

ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T  > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T  > nul

ဆာဗာသည် ချိတ်ဆက်မှုကို ဇွတ်အတင်းဖွင့်ထားသောကြောင့် ၎င်း၏ထိရောက်မှု 50% ထက်နည်းသော်လည်း၊

ချိတ်ဆက်မှုဆိုင်ရာ ပြဿနာများသည် ဆာဗာဘက်ခြမ်းကို အဆင့်မြှင့်တင်ခြင်းဆိုင်ရာ အတွေးအမြင်များကို ဖြစ်စေသည်။

Server အပိုင်း

သင်လိုအပ်ကဘာလဲ:

  1. ဝန်ဆောင်မှုမှ မလှုပ်မရှားအသုံးပြုသူများကို ချိတ်ဆက်မှုဖြုတ်ပါ။
  2. တိုကင်ကို လက်ရှိအသုံးပြုနေသူ (သို့မဟုတ်) ချေးနေဆဲဖြစ်ကြောင်း ကြည့်ပါ။
  3. တိုကင်ကို ကွန်ပြူတာကိုယ်တိုင် ချိတ်ဆက်ထားခြင်း ရှိမရှိ ကြည့်ပါ။

ဤပြဿနာများကို crontab နှင့် apache ဝန်ဆောင်မှုများကို အသုံးပြု၍ ဖြေရှင်းခဲ့သည်။ ကျွန်ုပ်တို့စိတ်ဝင်စားသော အချက်များ 2 နှင့် 3 ၏ စောင့်ကြည့်ရေးရလဒ်များ၏ အခြေအနေကို ပြန်လည်ရေးသားခြင်း၏ သီးခြားသဘောသဘာဝသည် ဖိုင်စနစ်သည် ramdrive ပေါ်တွင် တည်ရှိနိုင်သည်ကို ညွှန်ပြနေသည်။ /etc/fstab တွင် လိုင်းထည့်ထားသည်။ 

tmpfs   /ram_drive      tmpfs   defaults,nodev,size=64K         0       0

root တွင် scripts များပါသော script folder တစ်ခုကို ဖန်တီးထားသည်- တိုကင်ကို unmounting-mounting usb_restart.sh 

usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00

အသုံးပြုနေသော စက်ပစ္စည်းများစာရင်း usblist_id.sh ရယူခြင်း။

usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt

အသုံးပြုသူ ID များကိုပြသရန် နောက်ဆက်တွဲ ပြုပြင်မွမ်းမံမှုနှင့်အတူ တက်ကြွသော IP များစာရင်းကို ရယူခြင်း) usbip_client_ip.sh

netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt

crontab သူ့ဟာသူဒီလိုပုံရတယ်။

*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)

ထို့ကြောင့် ကျွန်ုပ်တို့တွင်- တိုကင်ကို မည်သူက မည်သို့ပင်ဖြစ်စေ အသုံးပြုသူအသစ်သည် 5 မိနစ်တိုင်း ချိတ်ဆက်နိုင်သည်။ /ramdrive ဖိုဒါသည် usbip ဆာဗာ၏ အခြေအနေကိုပြသသော စာသားဖိုင် 2 ခုကို သိမ်းဆည်းထားသည့် symlink ကို အသုံးပြု၍ http server သို့ ချိတ်ဆက်ထားသည်။

နောက်အပိုင်း- "ထုပ်ပိုးထားတဲ့ အရုပ်ဆိုးတယ်"

ရွေးချယ်မှု II။ အသုံးပြုသူအား စိတ်ကျေနပ်စေရန်အတွက် အနည်းဆုံး အနှောက်အယှက်နည်းပါးသော အင်တာဖေ့စ်အနည်းငယ်ဖြင့် အသုံးပြုသူအား ကျေနပ်စေရန်။ ကွဲပြားသောဘောင်များ၊ မတူညီသောအခွင့်အရေးများ၊ ပြဿနာနည်းသောချဉ်းကပ်မှုထက် ပြဿနာနည်းသော Windows အသုံးပြုသူများတွင် မတူညီသောဘောင်များရှိသည့် Windows ဗားရှင်းများရှိသည်ဟူသောအချက်ကြောင့် အံ့သြမိပါသည်။ လာဇရုကို ငါမတွေ့ဘူး (ဟုတ်ပါတယ် ငါက C# အတွက်ပါ၊ ဒါပေမယ့် ဒီကိစ္စမှာ မဟုတ်ဘူး)။ နောက်ခံရှိ အင်တာဖေ့စ်မှ bat ဖိုင်များကို အနိမ့်ဆုံးချုံ့နိုင်သော်လည်း သင့်လျော်သောစမ်းသပ်မှုမရှိဘဲ၊ ကျွန်ုပ်သည် ကိုယ်တိုင်ကိုယ်ကျ ထင်မြင်ယူဆသည်- သုံးစွဲသူ၏ မကျေနပ်မှုများကို စုဆောင်းရန်အတွက် ၎င်းကို မြင်သာစေရန် လိုအပ်ပါသည်။

usbip အခြေခံအသုံးပြုသူများကြားတွင် cryptographic token ၏ ကွန်ရက်မျှဝေခြင်း။

အောက်ဖော်ပြပါ လုပ်ငန်းများကို အင်တာဖေ့စ်နှင့် ဆော့ဖ်ဝဲဖြင့် ဖြေရှင်းခဲ့သည်-

  1. တိုကင်က လောလောဆယ် အလုပ်များနေသလားဆိုတာ ပြပေးတယ်။
  2. ပထမဦးစွာ စတင်ခြင်းတွင်၊ ကနဦးထည့်သွင်းမှုတွင် တိုကင်ဆာဗာနှင့် ချိတ်ဆက်မှုတစ်ခု၏ စတင်ခြင်းနှင့် နှောင့်ယှက်ခြင်းကို အကောင်အထည်ဖော်သည့် "မှန်ကန်သော" လင်းနို့ဖိုင်များကို ဖန်တီးခြင်းပါဝင်သည်။ နောက်ဆက်တွဲအစတွင် စကားဝှက်ကိုအသုံးပြု၍ "ဝန်ဆောင်မှု" မုဒ်ကို အကောင်အထည်ဖော်ပါ။
  3. အလုပ်များနေသလား သို့မဟုတ် ပြဿနာများအကြောင်း မက်ဆေ့ချ်များကို ပြသသည့်ရလဒ်အဖြစ် ဆာဗာနှင့် ချိတ်ဆက်မှုရှိမရှိကို စစ်ဆေးခြင်း။ ဆက်သွယ်မှုကို ပြန်လည်စတင်သောအခါ၊ ပရိုဂရမ်သည် ပုံမှန်မုဒ်တွင် အလိုအလျောက် စတင်အလုပ်လုပ်ပါသည်။

WEB ဆာဗာနှင့် လုပ်ဆောင်ခြင်းသည် အပိုဆောင်း fphttpclient snap-in ကို အသုံးပြု၍ လုပ်ဆောင်သည်။


ဤတွင် client ၏ လက်ရှိဗားရှင်းသို့ လင့်ခ်တစ်ခုရှိပါမည်။

ဆောင်းပါး၏အကြောင်းအရာနှင့်ပတ်သက်ပြီး နောက်ထပ်ထည့်သွင်းစဉ်းစားမှုများလည်းရှိသည့်အပြင် ၎င်း၏အင်္ဂါရပ်များနှင့် VirtualHere ထုတ်ကုန်အတွက် တစ်စိတ်တစ်ပိုင်း ကနဦးစိတ်အားထက်သန်မှုလည်းရှိပါသည်...

source: www.habr.com

မှတ်ချက် Add