3

好的,所以我试图通过 SSL 套接字连接在服务器和客户端之间进行来回通信。我认为最好的方法是在每个线程中实现 2 个线程,每个线程分别充当服务器和客户端。但是当我实现此代码时(显然在其他服务器/客户端中使用相反的相应端口) :

#secserv.py

import socket
from OpenSSL import SSL
import threading
import time

class SecureIn(threading.Thread):
  context = SSL.Context(SSL.SSLv23_METHOD)
  context.use_privatekey_file('key')
  context.use_certificate_file('cert')

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  s = SSL.Connection(context, s)
  s.bind(('', 5570))
  def run(self):
    while True:
      self.s.listen(5)
      (connection, address) = self.s.accept()
      print repr(connection.recv(5570))


class SecureOut(threading.Thread):
  time.sleep(6)
  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  s.connect(('localhost', 12345))
  sslSocket = socket.ssl(s)
  print repr(sslSocket.server())
  print repr(sslSocket.issuer())
  def run(self):
    sslSocket.write('Hello secure socket\n')

  s.close()


si = SecureIn()
si.start()
time.sleep(6)
so = SecureOut()
so.start()

我收到此错误:

Traceback (most recent call last):
  File "secserv.py", line 25, in <module>
    class SecureOut(threading.Thread):
  File "secserv.py", line 28, in SecureOut
    s.connect(('localhost', 12345))
  File "/usr/lib/python2.7/socket.py", line 224, in meth
    return getattr(self._sock,name)(*args)
socket.error: [Errno 111] Connection refused

或者,我尝试让独立服务器甚至向所有客户端发送广播消息。我搜索了高低,但我似乎找不到使用 SSL 套接字的工作方法,只有常规套接字。当我尝试s.write()或者s.sendall()我得到这个错误时:

Traceback (most recent call last):
  File "secserv.py", line 19, in <module>
    s.write('hello client\n')
OpenSSL.SSL.Error: [('SSL routines', 'SSL_write', 'uninitialized')]

从此代码:

import socket
from OpenSSL import SSL
context = SSL.Context(SSL.SSLv23_METHOD)
context.use_privatekey_file('key')
context.use_certificate_file('cert') 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s = SSL.Connection(context, s)
s.bind(('', 12345))
while True:
    s.listen(5) 
    (connection, address) = s.accept()
    print repr(connection.recv(12345))
    #This could also be s.sendall()
    s.write('hello client\n')

请帮助我 StackOverFlow,你是我唯一的希望。我知道这应该很容易,但此时我的大脑是如此紧张,我无法再思考了。

另外,我对 python 还很陌生,所以很有可能它的操作/加载类/等的方式有一些东西,我只是不明白。

编辑:好的,我知道这段代码很糟糕。它不是要上市的产品,它永远不会实时运行,这只是我试图让一个概念起作用,这个概念是:让服务器和客户端通过 python ssl 连接相互发送消息。

我知道这是一个糟糕的代码,但我只需要知道如何让服务器发回消息,因为每当我尝试它时,我都会在最后得到错误。

4

1 回答 1

4

您的设计似乎在许多层面上都被误导了。

首先,您不需要两个套接字来双向发送数据;套接字是双向的。

而且您可能不想从服务器连接回客户端——这可能在 localhost 测试中有效,但是一旦您部署到 Internet,大多数客户端将位于 NAT 路由器后面,并且没有公共地址你可以连接到。

同时,你的逻辑很奇怪。您在一个方向上开始连接,然后休眠 6 秒,然后在另一个方向上开始连接。你为什么想这么做?

如果服务器SecureOut在客户端调用它之前甚至几乎同时调用它SecureIn,它会在有人监听之前尝试连接,这将得到你所看到的错误。

此外,每个线程都有一个非常奇怪的运行循环:

def run(self):
    while True:
        self.s.listen(5)
        (connection, address) = self.s.accept()
        print repr(connection.recv(5570))

这一次只接受一个连接,从中读取一次,然后只是泄漏连接,不再与它交谈,然后去获取下一个客户端。(我也不确定在listen(5)已经在监听的套接字上再次调用是否真的有效,或者它做了什么。)当然,它永远无法完成。(这并不完全正确——例如,如果一个客户端在你调用之前连接然后离开recv,你可能会得到一个你没有捕捉到的异常,所以你的程序将退出......)这就是你想要的吗?

还有,为什么recv(5570)?该数字是要读取的最大字节数,而不是端口号。

为什么要打印repr字符串?

同时,您是否意识到recv,无论您为缓冲区长度传递什么信息,都不能保证获得完整的消息(或者如果您的客户端曾经发送过多个消息,则只能获得一条消息而不是两条)?它几乎肯定会在 localhost 上工作,并且对于这么小的消息,它可能大部分时间都可以在 Internet 上工作,但并非一直都有效。

您似乎也对类变量和实例变量之间的区别感到困惑,因为您在SecureIn和中设置了一堆类变量SecureOut。这意味着如果您可以拥有该类的两个实例,它们将共享相同的SSL.Context,等等。即使您在现实生活中不需要同时拥有两个实例,为了测试,您几乎肯定会想要创建一个新实例,你会希望它创建一个新的套接字等,而不是继续使用旧的。所以代替这个:

class SecureIn(threading.Thread):
  context = SSL.Context(SSL.SSLv23_METHOD)
  context.use_privatekey_file('key')
  context.use_certificate_file('cert')
  …

做这个:

class SecureIn(threading.Thread):
  def __init__(self):
    self.context = SSL.Context(SSL.SSLv23_METHOD)
    self.context.use_privatekey_file('key')
    self.context.use_certificate_file('cert')
    …

(或者你可以把它放在 run 方法中,当然。)

基本上,无论有没有 SSL,这都不太可能做任何有用的事情。我建议你退后一步,阅读一些教程,写一些适用于普通 TCP 套接字的东西,然后担心如何对其进行 SSL 化。

于 2012-12-10T23:54:35.220 回答