| Server IP : 209.38.156.173 / Your IP : 216.73.216.122 [ Web Server : Apache/2.4.52 (Ubuntu) System : Linux lakekumayuhotel 5.15.0-136-generic #147-Ubuntu SMP Sat Mar 15 15:53:30 UTC 2025 x86_64 User : root ( 0) PHP Version : 8.1.2-1ubuntu2.22 Disable Function : NONE Domains : 2 Domains MySQL : OFF | cURL : ON | WGET : ON | Perl : ON | Python : OFF | Sudo : ON | Pkexec : ON Directory : /lib/python3/dist-packages/twisted/conch/test/__pycache__/ |
Upload File : |
o
�����blz����������������������@���s���d�Z�zddlZW�n
�ey���dZY�nw�dZddlZddlmZ�ddlmZ�ddl m
Z
�ddl
m
Z
�dd l
mZ�dd
lmZmZmZmZ�dd
lmZmZ�dd
lmZ�dd
lmZ�ddlm
Z
m
Z
�ddl
m Z �ddl m!Z!�ddl"m#Z#�ddl$m%Z%�e!d�r�e!d�r�dZ&ddl'm(Z(�ddl)m*Z*m+Z+�ddl,m-Z-�ddl.m/Z/�ndZ&e0edd�du�r�dZ1ndZ1G�d
d
��d
e%�Z2G�d
d ��d e%�Z3G�d d!��d!e%�Z4G�d"d#��d#e%�Z5G�d$d%��d%e%�Z6G�d&d'��d'e%�Z7G�d(d)��d)e%�Z8ed*d+g�Z9G�d,d-��d-e:�Z;G�d.d/��d/e%�Z<dS�)0z&
Tests for L{twisted.conch.checkers}.
�����Nz cannot run without crypt module��)�
encodebytes)�
namedtuple)�BytesIO)�
verifyObject)�'InMemoryUsernamePasswordDatabaseDontUse)�ISSHPrivateKey�IUsernamePassword�
SSHPrivateKey�UsernamePassword)�UnauthorizedLogin�UnhandledCredentials)�util)�Failure)�ShadowDatabase�
UserDatabase)�FilePath)�
requireModule)�MockOS)�TestCase�
cryptography�pyasn1)�checkers)�NotEnoughAuthentication�ValidPublicKey)�keys)�keydataz)can't run without cryptography and PyASN1�geteuidz0Cannot run without effective UIDs (questionable)c�������������������@���sX���e�Zd�ZdZep eZdd��Zdd��Zdd��Z dd ��Z
d
d
��Z
d
d
��Z
dd��Z
dd��ZdS�)�
HelperTestszl
Tests for helper functions L{verifyCryptedPassword}, L{_pwdGetByName} and
L{_shadowGetByName}.
c�����������������C���s
���t���|�_d�S��N)r����mockos��self��r#����B/usr/lib/python3/dist-packages/twisted/conch/test/test_checkers.py�setUp>���s���
zHelperTests.setUpc�����������������C����4���d}d}t���||�}|��t�||�d�||���dS�)z�
L{verifyCryptedPassword} returns C{True} if the plaintext password
passed to it matches the encrypted password passed to it.
�
secret string�saltyz5{!r} supposed to be valid encrypted password for {!r}N��crypt�
assertTruer����verifyCryptedPassword�format�r"����password�salt�cryptedr#���r#���r$����test_verifyCryptedPasswordA�������
��z&HelperTests.test_verifyCryptedPasswordc�����������������C���r&���)z�
L{verifyCryptedPassword} returns True if the provided cleartext password
matches the provided MD5 password hash.
r/���z$1$saltz3{!r} supposed to be valid encrypted password for {}Nr)���r.���r#���r#���r$����
test_verifyCryptedPasswordMD5P���r3���z)HelperTests.test_verifyCryptedPasswordMD5c�����������������C���s4���d}d}t���||�}|��t�||�d�||���dS�)z�
L{verifyCryptedPassword} returns C{False} if the plaintext password
passed to it does not match the encrypted password passed to it.
z
string secretr'���z7{!r} not supposed to be valid encrypted password for {}N)r*����
assertFalser���r,���r-���)r"���r/����wrongr1���r#���r#���r$����test_refuteCryptedPassword_���r3���z&HelperTests.test_refuteCryptedPasswordc�������������� ���C���sF���t���}|�ddddddd��|��td|��|��t�d�|�d���d S�)
z�
L{_pwdGetByName} returns a tuple of items from the UNIX /etc/passwd
database if the L{pwd} module is present.
�alice�secrit��������z
first last�/foo�/bin/sh�pwdN)r����addUser�patchr����
assertEqual�
_pwdGetByName�getpwnam�r"����userdbr#���r#���r$����test_pwdGetByNamen���s���
z
HelperTests.test_pwdGetByNamec�����������������C���s"���|���tdd��|��t�d���dS�)zW
If the C{pwd} module isn't present, L{_pwdGetByName} returns L{None}.
r>���Nr8���)r@���r����
assertIsNonerB���r!���r#���r#���r$����test_pwdGetByNameWithoutPwdx���s���z'HelperTests.test_pwdGetByNameWithoutPwdc��������������
���C���s����t���}|�ddddddddd � �|��td
|��d
|�j_d
|�j_|��td
|�j��|��t� d�|�
d���|��|�jj
dd
g��|��|�jj
dd
g��dS�)z�
L{_shadowGetByName} returns a tuple of items from the UNIX /etc/shadow
database if the L{spwd} is present.
�bob�
passphraser:���r;������������������������spwd�) �������osr���N)
r���r?���r@���r���r ����euid�egidr���rA����_shadowGetByName�getspnam�
seteuidCalls�
setegidCallsrD���r#���r#���r$����test_shadowGetByName���s���z HelperTests.test_shadowGetByNamec�����������������C���sB���|���tdd��|��t�d���|��|�jjg���|��|�jjg���dS�)zP
L{_shadowGetByName} returns L{None} if C{spwd} is not present.
rP���NrI���)r@���r���rG���rV���rA���r ���rX���rY���r!���r#���r#���r$���� test_shadowGetByNameWithoutSpwd����s���z+HelperTests.test_shadowGetByNameWithoutSpwdN)�__name__�
__module__�
__qualname__�__doc__� cryptSkip�dependencySkip�skipr%���r2���r4���r7���rF���rH���rZ���r[���r#���r#���r#���r$���r
���6���s����
r
���c�������������������@���sp���e�Zd�ZdZep eZdd��Zdd��Zdd��Z dd ��Z
d
d
��Z
d
d
��Z
dd��Z
dd��Zdd��Zdd��Zdd��ZdS�)�SSHPublicKeyDatabaseTestsz,
Tests for L{SSHPublicKeyDatabase}.
c�������������� ���C���s����t����|�_td�|�_td�|�_d|�j�d�|�j�d�|�_t��|�_t |��
���|�j_
|�jj
�
���|��
td|�j��|�jj
�d�|�_|�j�
���t��}|�dd d
d
d
|�jj
j
d
��||�j_d�S�)N����foobar����eggspams���t1 s��� foo
t2 s��� egg
rS����.ssh����user����passwordr:���r;���s
���first last�
���/bin/shell)r����SSHPublicKeyDatabase�checkerr����key1�key2�contentr���r ���r����mktemp�path�makedirsr@���r����child�sshDirr���r?����_userdbrD���r#���r#���r$���r%�������s*���
�
z SSHPublicKeyDatabaseTests.setUpc�����������������C���sL���|�j�|�jgd�}|��|d�d�t��|��|d�d�d��|��t|�d��dS�)zJ
L{SSHPublicKeyDatabase} is deprecated as of version 15.0
)�offendingFunctionsr����category�messagez�twisted.conch.checkers.SSHPublicKeyDatabase was deprecated in Twisted 15.0.0: Please use twisted.conch.checkers.SSHPublicKeyChecker, initialized with an instance of twisted.conch.checkers.UNIXAuthorizedKeysFiles instead.r:���N)�
flushWarningsr%���rA����DeprecationWarning�len)r"����
warningsShownr#���r#���r$����test_deprecated����s���
�z)SSHPublicKeyDatabaseTests.test_deprecatedc�����������������C���sj���|�j��|��|�j��tdd�}d|_|��|�j�|���d|_|��|�j�|���d|_|�� |�j�|���d�S�)Nrg���rh���rd���re���s
���notallowed)
rs���rr����
setContentrn���r
����blobr+���rk����checkKeyr5���)r"����filename�userr#���r#���r$����
_testCheckKey����s���
z'SSHPublicKeyDatabaseTests._testCheckKeyc�����������������C����.���|���d��|��|�jjg���|��|�jjg���dS�)z�
L{SSHPublicKeyDatabase.checkKey} should retrieve the content of the
authorized_keys file and check the keys against that file.
�authorized_keysN�r����rA���r ���rX���rY���r!���r#���r#���r$����
test_checkKey��������
z'SSHPublicKeyDatabaseTests.test_checkKeyc�����������������C���r����)z�
L{SSHPublicKeyDatabase.checkKey} should retrieve the content of the
authorized_keys2 file and check the keys against that file.
�authorized_keys2Nr����r!���r#���r#���r$����test_checkKey2����r����z(SSHPublicKeyDatabaseTests.test_checkKey2c��������������������s����|�j��d������|�j�����d��|����jd��|�jj����fdd�}d|�j_d|�j_ |��
|�jd|��|��
t
d |�j��t
d
d
�}d
|_
|��|�j�|���|��|�jjg�d
���|��|�jjddg��dS�)z�
If the key file is readable, L{SSHPublicKeyDatabase.checkKey} should
switch its uid/gid to the ones of the authenticated user.
r����r������c��������������������s�������d���|��S�)Nr����)�chmod)rT�����keyFile�
savedSeteuidr#���r$����seteuid����s���
z>SSHPublicKeyDatabaseTests.test_checkKeyAsRoot.<locals>.seteuidrQ���rR���r����rS���rg���rh���rd���)r���r:���r���rQ���r;���N)rs���rr���r}���rn���r�����
addCleanupr ���r����rT���rU���r@���r���r
���r~���r+���rk���r���rA���rX���rY���)r"���r����r����r#���r����r$����test_checkKeyAsRoot����s
���
z-SSHPublicKeyDatabaseTests.test_checkKeyAsRootc��������������������s\���dd��}������jd|��tddtjdtj�tj�� d��}��j�
|�}��fdd�}|�
|�S�) z�
L{SSHPublicKeyDatabase.requestAvatarId} should return the avatar id
passed in if its C{_checkKey} method returns True.
c�����������������S�������dS��NTr#�����ignoredr#���r#���r$���� _checkKey������zASSHPublicKeyDatabaseTests.test_requestAvatarId.<locals>._checkKeyr�������test����ssh-rsa����fooc����������������������������|�d��d�S��Nr�����rA�����avatarIdr!���r#���r$����_verify������z?SSHPublicKeyDatabaseTests.test_requestAvatarId.<locals>._verify)
r@���rk���r
���r
����publicRSA_opensshr����Key�
fromString�privateRSA_openssh�sign�requestAvatarId�
addCallback)r"���r�����
credentials�dr����r#���r!���r$����test_requestAvatarId��s����
z.SSHPublicKeyDatabaseTests.test_requestAvatarIdc�����������������C���sB���dd��}|���|�jd|��tddtjdd�}|�j�|�}|��|t�S�)a(��
L{SSHPublicKeyDatabase.requestAvatarId} should raise L{ValidPublicKey}
if the credentials represent a valid key without a signature. This
tells the user that the key is valid for login, but does not actually
allow that user to do so without a signature.
c�����������������S���r����r����r#���r����r#���r#���r$���r����"��r����zQSSHPublicKeyDatabaseTests.test_requestAvatarIdWithoutSignature.<locals>._checkKeyr���r����r����N)r@���rk���r
���r
���r����r�����
assertFailurer����r"���r����r����r����r#���r#���r$����$test_requestAvatarIdWithoutSignature��s���
�
z>SSHPublicKeyDatabaseTests.test_requestAvatarIdWithoutSignaturec�����������������C���s0���dd��}|���|�jd|��|�j�d�}|��|t�S�)z�
If L{SSHPublicKeyDatabase.checkKey} returns False,
C{_cbRequestAvatarId} should raise L{UnauthorizedLogin}.
c�����������������S���r�����NFr#���r����r#���r#���r$���r����2��r����zKSSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidKey.<locals>._checkKeyr���N)r@���rk���r����r����r
���)r"���r����r����r#���r#���r$����
test_requestAvatarIdInvalidKey,��s���
z8SSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidKeyc�����������������C���sR���dd��}|���|�jd|��tddtjdtj�tj�� d��}|�j�
|�}|��
|t
�S�)z�
Valid keys with invalid signatures should cause
L{SSHPublicKeyDatabase.requestAvatarId} to return a {UnauthorizedLogin}
failure
c�����������������S���r����r����r#���r����r#���r#���r$���r����@��r����zQSSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidSignature.<locals>._checkKeyr���r����r����r����)
r@���rk���r
���r
���r����r���r����r�����privateDSA_opensshr����r����r����r
���r����r#���r#���r$����$test_requestAvatarIdInvalidSignature9��s����
z>SSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidSignaturec��������������������sV���dd��}������jd|��tddddd�}��j�|�}��fd d
�}|�|�����|t�S�)
z~
Exceptions raised while verifying the key should be normalized into an
C{UnauthorizedLogin} failure.
c�����������������S���r����r����r#���r����r#���r#���r$���r����T��r����zSSSHPublicKeyDatabaseTests.test_requestAvatarIdNormalizeException.<locals>._checkKeyr���r����Ns���blobs���sigDatas���sigc��������������������s �������tj�}���t|�d��|�S�)Nr:���)�flushLoggedErrorsr����
BadKeyErrorrA���rz���)�failure�errorsr!���r#���r$����_verifyLoggedException[������
z`SSHPublicKeyDatabaseTests.test_requestAvatarIdNormalizeException.<locals>._verifyLoggedException)r@���rk���r
���r�����
addErrbackr����r
���)r"���r����r����r����r����r#���r!���r$����&test_requestAvatarIdNormalizeExceptionN��s���
z@SSHPublicKeyDatabaseTests.test_requestAvatarIdNormalizeExceptionN)r\���r]���r^���r_����euidSkipra���rb���r%���r|���r����r����r����r����r����r����r����r����r����r#���r#���r#���r$���rc�������s
����
rc���c�������������������@����D���e�Zd�ZdZeZdd��Zdd��Zdd��Zdd ��Z d
d
��Z
d
d
��Z
dS�)�SSHProtocolCheckerTestsz*
Tests for L{SSHProtocolChecker}.
c�����������������C���sL���t����}|��|jg���|�t������|��|jtg��|��|j�t�t�j��dS�)z�
L{SSHProcotolChecker.registerChecker} should add the given checker to
the list of registered checkers.
N)r����SSHProtocolCheckerrA����credentialInterfaces�registerCheckerrj���r����assertIsInstance�r"���rk���r#���r#���r$����test_registerCheckerk��s����
�z,SSHProtocolCheckerTests.test_registerCheckerc�����������������C���sN���t����}|��|jg���|�t����t��|��|jtg��|��|j�t�t�j��dS�)z�
If a specific interface is passed into
L{SSHProtocolChecker.registerChecker}, that interface should be
registered instead of what the checker specifies in
credentialIntefaces.
N)r���r����rA���r����r����rj���r ���r����r����r#���r#���r$����!test_registerCheckerWithInterfacez��s���
�z9SSHProtocolCheckerTests.test_registerCheckerWithInterfacec��������������������sJ���t����}t��}|�dd��|�|��|�tdd��}��fdd�}|�|�S�)z�
L{SSHProtocolChecker.requestAvatarId} should defer to one if its
registered checkers to authenticate a user.
r����c��������������������r����r����r����r����r!���r#���r$���� _callback���r����z?SSHProtocolCheckerTests.test_requestAvatarId.<locals>._callback)r���r����r���r?���r����r����r
���r����)r"���rk����passwordDatabaser����r����r#���r!���r$���r�������s���
z,SSHProtocolCheckerTests.test_requestAvatarIdc�����������������C���sV���t����}dd��}|��|d|��t��}|�dd��|�|��|�tdd��}|��|t �S�)z�
If the client indicates that it is never satisfied, by always returning
False from _areDone, then L{SSHProtocolChecker} should raise
L{NotEnoughAuthentication}.
c�����������������S���r����r����r#���r����r#���r#���r$����_areDone���r����zYSSHProtocolCheckerTests.test_requestAvatarIdWithNotEnoughAuthentication.<locals>._areDone�areDoner����)
r���r����r@���r���r?���r����r����r
���r����r���)r"���rk���r����r����r����r#���r#���r$����/test_requestAvatarIdWithNotEnoughAuthentication���s���
zGSSHProtocolCheckerTests.test_requestAvatarIdWithNotEnoughAuthenticationc�����������������C���s$���t����}|�tdd��}|��|t�S�)z�
If the passed credentials aren't handled by any registered checker,
L{SSHProtocolChecker} should raise L{UnhandledCredentials}.
r����)r���r����r����r
���r����r
���)r"���rk���r����r#���r#���r$����%test_requestAvatarIdInvalidCredential���s���
z=SSHProtocolCheckerTests.test_requestAvatarIdInvalidCredentialc�����������������C���s���|���t����d���dS�)zV
The default L{SSHProcotolChecker.areDone} should simply return True.
N)r+���r���r����r����r!���r#���r#���r$����
test_areDone���s���z$SSHProtocolCheckerTests.test_areDoneN)
r\���r]���r^���r_���ra���rb���r����r����r����r����r����r����r#���r#���r#���r$���r����d��s����
r����c�������������������@���s`���e�Zd�ZdZep eZdd��Zdd��Zdd��Z dd ��Z
d
d
��Z
d
d
��Z
dd��Z
dd��Zdd��ZdS�)�UNIXPasswordDatabaseTestsz,
Tests for L{UNIXPasswordDatabase}.
c�����������������C���sP���g�}|��|j��|��t|�dd��t|d�t�r
|d�����|��|d�|��dS�)a���
Assert that the L{Deferred} passed in is called back with the value
'username'. This represents a valid login for this TestCase.
NOTE: To work, this method's return value must be returned from the
test method, or otherwise hooked up to the test machinery.
@param d: a L{Deferred} from an L{IChecker.requestAvatarId} method.
@type d: L{Deferred}
@rtype: L{Deferred}
r:���zlogin incompleter���N)�addBoth�appendrA���rz����
isinstancer����raiseException)r"���r�����username�resultr#���r#���r$����assertLoggedIn���s
���
z(UNIXPasswordDatabaseTests.assertLoggedInc��������������
���C���s<��t����}dd��}t��}|�d|dd�ddddd ��|�d
d
ddd
d
d ��t��}|�ddddddddd� �|�d
|d
d�ddddddd� �|��t�d|��|��t�d
|��t��}|��td
|��d
|_d |_ t
d d!�}|��
|�
|�d ��|��
|jg���|��
|jg���d"|_|��
|�
|�d"��|��
|jd#d
g��|��
|jd#d g��d$S�)%z�
L{UNIXPasswordDatabase} with no arguments has checks the C{pwd} database
and then the C{spwd} database.
c�����������������S���s ���t���||��}t���|d|��}|S�)Nz$1$)r*���)r����r/���r0���r1���r#���r#���r$���r1������r����z?UNIXPasswordDatabaseTests.test_defaultCheckers.<locals>.cryptedr8���r/���r:���r;����foor<���r=���rI����x�bar�/barr6���rK���rL���rM���rN���rO�������� ����
����
����
����
�������r>���rP���rS���rQ���rR�������alicerh�������bobr���N)r����UNIXPasswordDatabaser���r?���r���r@���r���r���rT���rU���r
���r����r����rA���rX���rY���r����)r"���rk���r1���r>���rP���r ����credr#���r#���r$����test_defaultCheckers���s0����
z.UNIXPasswordDatabaseTests.test_defaultCheckersc�����������������C���s���|���tj|�j|d��dS�)a���
Asserts that the L{Deferred} passed in is erred back with an
L{UnauthorizedLogin} L{Failure}. This reprsents an invalid login for
this TestCase.
NOTE: To work, this method's return value must be returned from the
test method, or otherwise hooked up to the test machinery.
@param d: a L{Deferred} from an L{IChecker.requestAvatarId} method.
@type d: L{Deferred}
@rtype: L{None}
z
bogus valueN)�
assertRaisesr���r
���r�����r"���r����r#���r#���r$����assertUnauthorizedLogin���s���
�z1UNIXPasswordDatabaseTests.assertUnauthorizedLoginc�������������� ���C���sR���t���dd�}t��}|�d|ddddd��t�|jg�}|��|�tdd ��d��d
S�)
zo
L{UNIXPasswordDatabase} takes a list of functions to check for UNIX
user information.
�secret�anybodyr:���r;���r����r����r=���s���anybodys���secretN) r*���r���r?���r���r����rC���r����r����r
���)r"���r/���rE���rk���r#���r#���r$����test_passInCheckers��s���
�z-UNIXPasswordDatabaseTests.test_passInCheckersc�����������������C���sJ���dd��}dd��}|���td|��t�|g�}tdd�}|��|�|�d��dS�)z�
If the encrypted password provided by the getpwnam function is valid
(verified by the L{verifyCryptedPassword} function), we callback the
C{requestAvatarId} L{Deferred} with the username.
c�����������������S�������|�|kS�r ���r#����r1����pwr#���r#���r$���r,���#������zLUNIXPasswordDatabaseTests.test_verifyPassword.<locals>.verifyCryptedPasswordc�����������������S�������|�|�gS�r ���r#����r����r#���r#���r$���rC���&��r����z?UNIXPasswordDatabaseTests.test_verifyPassword.<locals>.getpwnamr,�������usernameN�r@���r���r����r
���r����r�����r"���r,���rC���rk����
credentialr#���r#���r$����test_verifyPassword
��s
���
z-UNIXPasswordDatabaseTests.test_verifyPasswordc�����������������C���s2���dd��}t��|g�}tdd�}|��|�|���dS�)z}
If the getpwnam function raises a KeyError, the login fails with an
L{UnauthorizedLogin} exception.
c�����������������S���s���t�|���r ���)�KeyErrorr����r#���r#���r$���rC���4��r����z?UNIXPasswordDatabaseTests.test_failOnKeyError.<locals>.getpwnamr����N)r���r����r
���r����r����)r"���rC���rk���r����r#���r#���r$����test_failOnKeyError.��s���
z-UNIXPasswordDatabaseTests.test_failOnKeyErrorc�����������������C���sH���dd��}dd��}|���td|��t�|g�}tdd�}|��|�|���dS�)z�
If the verifyCryptedPassword function doesn't verify the password, the
login fails with an L{UnauthorizedLogin} exception.
c�����������������S���r����r����r#���r����r#���r#���r$���r,���A��r����zOUNIXPasswordDatabaseTests.test_failOnBadPassword.<locals>.verifyCryptedPasswordc�����������������S���r����r ���r#���r����r#���r#���r$���rC���D��r����zBUNIXPasswordDatabaseTests.test_failOnBadPassword.<locals>.getpwnamr,���r����N)r@���r���r����r
���r����r����r����r#���r#���r$����test_failOnBadPassword;��s
���
z0UNIXPasswordDatabaseTests.test_failOnBadPasswordc�����������������C���sT���dd��}dd��}dd��}|���td|��t�||g�}tdd�}|��|�|�d��d S�)
a��
UNIXPasswordDatabase.requestAvatarId loops through each getpwnam
function associated with it and returns a L{Deferred} which fires with
the result of the first one which returns a value other than None.
ones do not verify the password.
c�����������������S���r����r ���r#���r����r#���r#���r$���r,���T��r����zRUNIXPasswordDatabaseTests.test_loopThroughFunctions.<locals>.verifyCryptedPasswordc�����������������S���s���|�dgS�)Nznot the passwordr#���r����r#���r#���r$���� getpwnam1W��r����zFUNIXPasswordDatabaseTests.test_loopThroughFunctions.<locals>.getpwnam1c�����������������S���r����r ���r#���r����r#���r#���r$���� getpwnam2Z��r����zFUNIXPasswordDatabaseTests.test_loopThroughFunctions.<locals>.getpwnam2r,���r����Nr����)r"���r,���r����r����rk���r����r#���r#���r$����test_loopThroughFunctionsL��s���
z3UNIXPasswordDatabaseTests.test_loopThroughFunctionsc�������������� ���C���s����t���}|�ddddddd��|�ddddddd��|�d d
ddddd��|��td
|��t�tjg�}td
d
�}|��|�|���tdd�}|��|�|���tdd�}|��|�|���dS�)z�
If the password returned by any function is C{""}, C{"x"}, or C{"*"} it
is not compared against the supplied password. Instead it is skipped.
r8���r���r:���r;���r����r����rI���r�����carol�*r>���r���������r��������xs���carol����*N) r���r?���r@���r���r����rB���r
���r����r����)r"���r>���rk���r����r#���r#���r$����test_failOnSpecialb��s���
z,UNIXPasswordDatabaseTests.test_failOnSpecialN)r\���r]���r^���r_���r`���ra���rb���r����r����r����r����r����r����r����r����r���r#���r#���r#���r$���r�������s����(
r����c�������������������@����,���e�Zd�ZdZeZdd��Zdd��Zdd��ZdS�) �
AuthorizedKeyFileReaderTestsz5
Tests for L{checkers.readAuthorizedKeyFile}
c�����������������C���s0���t�d�}t�|dd���}|��ddgt|���dS�)zg
L{checkers.readAuthorizedKeyFile} does not attempt to turn comments
into keys
sE���# this comment is ignored
this is not
# this is again
and this is notc�����������������S�������|�S�r ���r#����r����r#���r#���r$����<lambda>��������zCAuthorizedKeyFileReaderTests.test_ignoresComments.<locals>.<lambda>s
���this is nots���and this is notN�r���r����readAuthorizedKeyFilerA����list�r"����fileobjr����r#���r#���r$����test_ignoresComments��s
����z1AuthorizedKeyFileReaderTests.test_ignoresCommentsc�����������������C���s0���t�d�}tj|dd��d�}|��dgt|���dS�)zw
L{checkers.readAuthorizedKeyFile} ignores leading whitespace in
lines, as well as empty lines
sg���
# ignore
not ignored
c�����������������S���r��r ���r#���r��r#���r#���r$���r�����r��zYAuthorizedKeyFileReaderTests.test_ignoresLeadingWhitespaceAndEmptyLines.<locals>.<lambda>��parseKeys
���not ignoredNr��r
��r#���r#���r$����*test_ignoresLeadingWhitespaceAndEmptyLines���s
����zGAuthorizedKeyFileReaderTests.test_ignoresLeadingWhitespaceAndEmptyLinesc�����������������C���s4���dd��}t�d�}tj||d�}|��dgt|���dS�)z�
L{checkers.readAuthorizedKeyFile} does not raise an exception
when a key fails to parse (raises a
L{twisted.conch.ssh.keys.BadKeyError}), but rather just keeps going
c�����������������S���s���|���d�r
t�d��|�S�)N����fzfailed to parse)�
startswithr���r����)�liner#���r#���r$����
failOnSome���s���
zKAuthorizedKeyFileReaderTests.test_ignoresUnparsableKeys.<locals>.failOnSomes���failed key
good keyr
��s���good keyNr��)r"���r��r
��r����r#���r#���r$����test_ignoresUnparsableKeys���s���z7AuthorizedKeyFileReaderTests.test_ignoresUnparsableKeysN) r\���r]���r^���r_���ra���rb���r
��r��r��r#���r#���r#���r$���r��x��s
����
r��c�������������������@���r��) �InMemorySSHKeyDBTestsz0
Tests for L{checkers.InMemorySSHKeyDB}
c�����������������C���s ���t��ddgi�}tt�j|��dS�)z_
L{checkers.InMemorySSHKeyDB} implements
L{checkers.IAuthorizedKeysDB}
r����s���keyN)r����InMemorySSHKeyDBr����IAuthorizedKeysDB�r"����keydbr#���r#���r$����test_implementsInterface���s���z.InMemorySSHKeyDBTests.test_implementsInterfacec�����������������C���s*���t��ddgi�}|��g�t|�d����dS�)z�
If the user is not in the mapping provided to
L{checkers.InMemorySSHKeyDB}, an empty iterator is returned
by L{checkers.InMemorySSHKeyDB.getAuthorizedKeys}
r����s���keysr����N�r���r��rA���r ���getAuthorizedKeysr��r#���r#���r$����
test_noKeysForUnauthorizedUser���s���z4InMemorySSHKeyDBTests.test_noKeysForUnauthorizedUserc�����������������C���s0���t��dddgi�}|��ddgt|�d����dS�)z�
If the user is in the mapping provided to
L{checkers.InMemorySSHKeyDB}, an iterator with all the keys
is returned by L{checkers.InMemorySSHKeyDB.getAuthorizedKeys}
r��������a����bNr��r��r#���r#���r$����
test_allKeysForAuthorizedUser���s���
z3InMemorySSHKeyDBTests.test_allKeysForAuthorizedUserN) r\���r]���r^���r_���ra���rb���r��r
��r ��r#���r#���r#���r$���r�����s
����
r��c�������������������@���r����)�
UNIXAuthorizedKeysFilesTestsz8
Tests for L{checkers.UNIXAuthorizedKeysFiles}.
c�������������� ���C���s~���t���}t|�����|_|j����t��|�_|�j�ddddd|jjd��|j�d�|�_ |�j ����|�j �d�}|�
d ��d
d
g|�_
d�S�)
Nr����rh���r:���r;���s���alice lastnameri���rf���r����s
���key 1
key 2s���key 1s���key 2)
r���r���ro���rp���rq���r���rE���r?���rr���rs���r}����
expectedKeys)r"���r ����authorizedKeysr#���r#���r$���r%������s$���
�
z"UNIXAuthorizedKeysFilesTests.setUpc�����������������C���s
���t��|�j�}tt�j|��dS�)zg
L{checkers.UNIXAuthorizedKeysFiles} implements
L{checkers.IAuthorizedKeysDB}.
N)r����UNIXAuthorizedKeysFilesrE���r���r��r��r#���r#���r$���r�����s���
z5UNIXAuthorizedKeysFilesTests.test_implementsInterfacec�����������������C���s.���t�j|�jdd��d�}|��g�t|�d����dS�)z�
If the user is not in the user database provided to
L{checkers.UNIXAuthorizedKeysFiles}, an empty iterator is returned
by L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys}.
c�����������������S���r��r ���r#���r��r#���r#���r$���r�����r��zMUNIXAuthorizedKeysFilesTests.test_noKeysForUnauthorizedUser.<locals>.<lambda>r
��rI���N)r���r$��rE���rA���r ��r
��r��r#���r#���r$���r
�����s���z;UNIXAuthorizedKeysFilesTests.test_noKeysForUnauthorizedUserc�����������������C���sH���|�j��d��d��tj|�jdd��d�}|��|�jdg�t|� d����dS�)a
��
If the user is in the user database provided to
L{checkers.UNIXAuthorizedKeysFiles}, an iterator with all the keys in
C{~/.ssh/authorized_keys} and C{~/.ssh/authorized_keys2} is returned
by L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys}.
r����s���key 3c�����������������S���r��r ���r#���r��r#���r#���r$���r����r��z`UNIXAuthorizedKeysFilesTests.test_allKeysInAllAuthorizedFilesForAuthorizedUser.<locals>.<lambda>r
��r����N)
rs���rr���r}���r���r$��rE���rA���r"��r ��r
��r��r#���r#���r$����1test_allKeysInAllAuthorizedFilesForAuthorizedUser���s
����zNUNIXAuthorizedKeysFilesTests.test_allKeysInAllAuthorizedFilesForAuthorizedUserc�����������������C���s0���t�j|�jdd��d�}|��|�jt|�d����dS�)z�
L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys} returns only
the keys in C{~/.ssh/authorized_keys} and C{~/.ssh/authorized_keys2}
if they exist.
c�����������������S���r��r ���r#���r��r#���r#���r$���r����r��zJUNIXAuthorizedKeysFilesTests.test_ignoresNonexistantFile.<locals>.<lambda>r
��r����N)r���r$��rE���rA���r"��r ��r
��r��r#���r#���r$����test_ignoresNonexistantFile
��s���
z8UNIXAuthorizedKeysFilesTests.test_ignoresNonexistantFilec�����������������C���s@���|�j��d�����tj|�jdd��d�}|��|�jt|� d����dS�)z�
L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys} returns only
the keys in C{~/.ssh/authorized_keys} and C{~/.ssh/authorized_keys2}
if they are readable.
r����c�����������������S���r��r ���r#���r��r#���r#���r$���r����r��zIUNIXAuthorizedKeysFilesTests.test_ignoresUnreadableFile.<locals>.<lambda>r
��r����N)
rs���rr���rq���r���r$��rE���rA���r"��r ��r
��r��r#���r#���r$����test_ignoresUnreadableFile��s���
z7UNIXAuthorizedKeysFilesTests.test_ignoresUnreadableFileN)
r\���r]���r^���r_���ra���rb���r%���r��r
��r%��r&��r'��r#���r#���r#���r$���r!�����s����
r!���_KeyDBr
��c�������������������@���s���e�Zd�ZdZdS�)�_DummyExceptionz0
Fake exception to be used for testing.
N)r\���r]���r^���r_���r#���r#���r#���r$���r)��!��s����r)��c�������������������@���sL���e�Zd�ZdZeZdd��Zdd��Zdd��Zdd ��Z d
d
��Z
d
d
��Z
dd��Z
dS�)�SSHPublicKeyCheckerTestsz4
Tests for L{checkers.SSHPublicKeyChecker}.
c�����������������C���sD���t�ddtjdtj�tj��d��|�_t dd���|�_
t
�
|�j
�|�_
d�S�)Nr����r����r����c�����������������S���s���t�j�tj�gS�r ���)r���r����r����r
���r����)�_r#���r#���r$���r��8��s����z0SSHPublicKeyCheckerTests.setUp.<locals>.<lambda>)r
���r
���r����r���r����r����r����r����r����r(��r��r����SSHPublicKeyCheckerrk���r!���r#���r#���r$���r%���0��s����z
SSHPublicKeyCheckerTests.setUpc�����������������C���s"���d|�j�_|��|�j�|�j��t��dS�)z�
Calling L{checkers.SSHPublicKeyChecker.requestAvatarId} with
credentials that do not have a signature fails with L{ValidPublicKey}.
N)r����� signature�failureResultOfrk���r����r���r!���r#���r#���r$���� test_credentialsWithoutSignature;��s����z9SSHPublicKeyCheckerTests.test_credentialsWithoutSignaturec�����������������C���s$���d|�j�_|��|�j�|�j��tj��dS�)z�
Calling L{checkers.SSHPublicKeyChecker.requestAvatarId} with
credentials that have a bad key fails with L{keys.BadKeyError}.
r����N)r����r~���r.��rk���r����r���r����r!���r#���r#���r$����test_credentialsWithBadKeyE��s����z3SSHPublicKeyCheckerTests.test_credentialsWithBadKeyc�����������������C���s$���t�j|�j_|��|�j�|�j�t��dS�)z�
If L{checkers.IAuthorizedKeysDB.getAuthorizedKeys} returns no keys
that match the credentials,
L{checkers.SSHPublicKeyChecker.requestAvatarId} fails with
L{UnauthorizedLogin}.
N)r
����publicDSA_opensshr����r~���r.��rk���r����r
���r!���r#���r#���r$����
test_credentialsNoMatchingKeyO��s���
�z6SSHPublicKeyCheckerTests.test_credentialsNoMatchingKeyc�����������������C���s2���t�j�tj��d�|�j_|��|�j �
|�j�t
��dS�)z�
Calling L{checkers.SSHPublicKeyChecker.requestAvatarId} with
credentials that are incorrectly signed fails with
L{UnauthorizedLogin}.
r����N)
r���r����r����r
���r����r����r����r-��r.��rk���r����r
���r!���r#���r#���r$���� test_credentialsInvalidSignature[��s������z9SSHPublicKeyCheckerTests.test_credentialsInvalidSignaturec�����������������C���s<���dd��}|���tjd|��|��|�j�|�j�t��|��t ��dS�)z�
If L{keys.Key.verify} raises an exception,
L{checkers.SSHPublicKeyChecker.requestAvatarId} fails with
L{UnauthorizedLogin}.
c������������������_���s���t����r ���)r)��)�args�kwargsr#���r#���r$����failo��s���z?SSHPublicKeyCheckerTests.test_failureVerifyingKey.<locals>.fail�verifyN)
r@���r���r����r.��rk���r����r����r
���r����r)��)r"���r6��r#���r#���r$����test_failureVerifyingKeyh��s
����z1SSHPublicKeyCheckerTests.test_failureVerifyingKeyc�����������������C���s$���|�j��|�j�}|��d|��|���dS�)zu
L{checker.SSHPublicKeyChecker.requestAvatarId}, if successful,
callbacks with the username.
r����N)rk���r����r����rA����successResultOfr����r#���r#���r$����
test_usernameReturnedOnSuccessy��s���z7SSHPublicKeyCheckerTests.test_usernameReturnedOnSuccessN)
r\���r]���r^���r_���ra���rb���r%���r/��r0��r2��r3��r8��r:��r#���r#���r#���r$���r*��)��s����
r*��)=r_���r*����
ImportErrorr`���rS����base64r����
collectionsr����ior����zope.interface.verifyr����twisted.cred.checkersr����twisted.cred.credentialsr���r ���r
���r
����twisted.cred.errorr
���r
����twisted.pythonr����twisted.python.failurer����twisted.python.fakepwdr���r����twisted.python.filepathr����twisted.python.reflectr����twisted.test.test_processr����twisted.trial.unittestr���ra����
twisted.conchr����twisted.conch.errorr���r����twisted.conch.sshr����twisted.conch.testr
����getattrr����r
���rc���r����r����r��r��r!��r(��� Exceptionr)��r*��r#���r#���r#���r$����<module>���sX���
�
e�JX�=4"
P