성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>pscp.exe 기능을 C#으로 제어하는 방법</h1> <p> 윈도우의 파일을 리눅스로 전송하는데 보통 SSH 연결을 이용한 pscp.exe 도구를 사용하는데요. 전에도 한번 잘 사용한 적이 있습니다. ^^<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Raspberry PI Zero (W)에 FTDI 장치 연결 후 C/C++로 DTR 제어 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11716'>http://www.sysnet.pe.kr/2/0/11716</a> </pre> <br /> 그런데, 문제는 이 도구가 비밀번호를 묻는다는 점입니다. 물론 "-pw" 옵션을 사용하면 되는데 아쉽게도 평문을 직접 전달하기 때문에 스크립트에 직접 넣어두기가 영 껄끄럽습니다. 개인적으로 이런 경우 DPAPI를 이용해,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ProtectedData Class ; <a target='tab' href='https://learn.microsoft.com/en-us/dotnet/api/system.security.cryptography.protecteddata'>https://learn.microsoft.com/en-us/dotnet/api/system.security.cryptography.protecteddata</a> Some choices for encrypting data so that it can be decrypted only by the same user or computer ; <a target='tab' href='https://devblogs.microsoft.com/oldnewthing/20240327-00/?p=109580'>https://devblogs.microsoft.com/oldnewthing/20240327-00/?p=109580</a> </pre> <br /> 1차적으로 암호가 노출되는 문제를 막곤 하는데요. 그러다 혹시 프로그램적으로 제어하는 방법이 있을까 싶어 찾아봤더니 ^^ NuGet에 pscp 관련 라이브러리가 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > WinSCP .NET assembly ; <a target='tab' href='https://www.nuget.org/packages/WinSCP/'>https://www.nuget.org/packages/WinSCP/</a> PM> Install-Package WinSCP </pre> <br /> C# 코딩 방법도 이미 다음의 글에 자세하게 설명하고 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > WinSCP .NET Assembly and COM Library ; <a target='tab' href='https://winscp.net/eng/docs/library#csharp'>https://winscp.net/eng/docs/library#csharp</a> </pre> <br /> 여기서 중요한 것은 다음의 세션 정보인데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > SessionOptions sessionOptions = new SessionOptions { Protocol = Protocol.Sftp, HostName = "example.com", UserName = "user", Password = "mypassword", SshHostKeyFingerprint = "ssh-rsa 2048 xx:xx:xx:xx:xx:xx:xx:xx:..." }; </pre> <br /> 이 중에서 다른 것은 pscp 명령행에서 입력하던 것들이므로 쉽게 설정할 수 있지만, SshHostKeyFingerprint 값을 어떻게 구하는지 막막할 수 있는데요, 제 경우에는 그냥 pscp 명령어를 "-v" (verbose) 옵션을 주고 실행해 출력되는 값을 복사했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\> <span style='color: blue; font-weight: bold'>pscp -v -r D:\bin\Release\netcoreapp2.0\publish\ usr32@testubuntu:/home/usr32/coreapp</span> Connecting to fe80::3826:2861:d5c3:4ae0%25 port 22 We claim version: SSH-2.0-PuTTY_Release_0.70 Server version: SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 Using SSH protocol version 2 Doing ECDH key exchange with curve Curve25519 and hash SHA-256 Server also has ecdsa-sha2-nistp256/ssh-rsa host keys, but we don't know any of them Host key fingerprint is: <span style='color: blue; font-weight: bold'>ssh-ed25519 256 fd:ed:10:ca:20:e9:26:f7:6c:8e:da:f7:b1:2c:75:c8</span> Initialised AES-256 SDCTR client->server encryption Initialised HMAC-SHA-256 client->server MAC algorithm Initialised AES-256 SDCTR server->client encryption Initialised HMAC-SHA-256 server->client MAC algorithm Using username "usr32". </pre> <br /> 따라서 위의 정보대로라면 다음과 같이 구성할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > SessionOptions sessionOptions = new SessionOptions { Protocol = Protocol.Sftp, HostName = "testubuntu", UserName = "usr32", Password = "...", SshHostKeyFingerprint = "ssh-ed25519 256 fd:ed:10:ca:20:e9:26:f7:6c:8e:da:f7:b1:2c:75:c8" }; </pre> <br /> 물론 여기서도 Password는 평문 기입하게 되어 있습니다. 당연히 C#과 같은 언어에서 평문을 프로그램에 넣는 것은 좋지 않으니 이 부분을 DPAPI 처리하면 됩니다. 그래서 대충 다음과 같은 식으로 만들었습니다. ^^<br /> <br /> <pre style='height: 400px; margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.Diagnostics; using System.IO; using System.Security.Cryptography; using System.Text; using WinSCP; class Example { public static int Main(string [] args) { if (args.Length < 3) { Console.WriteLine($"{Process.GetCurrentProcess().ProcessName} [profile_path] [src_path] [dst_path]"); return 1; } string profilePath = args[0]; string srcPath = args[1]; string dstPath = args[2]; (string hostName, string userName, string password, string fingerPrint) = LoadProfile(profilePath); try { SessionOptions sessionOptions = new SessionOptions { Protocol = Protocol.Sftp, HostName = hostName, UserName = userName, Password = password, SshHostKeyFingerprint = fingerPrint }; using (Session session = new Session()) { // Connect session.Open(sessionOptions); // Upload files TransferOptions transferOptions = new TransferOptions(); transferOptions.TransferMode = TransferMode.Binary; TransferOperationResult transferResult; transferResult = session.PutFiles(srcPath, dstPath, false, transferOptions); // Throw on any error transferResult.Check(); // Print results foreach (TransferEventArgs transfer in transferResult.Transfers) { Console.WriteLine("Upload of {0} succeeded", transfer.FileName); } } return 0; } catch (Exception e) { Console.WriteLine("Error: {0}", e); return 1; } } private static (string hostName, string userName, string password, string fingerPrint) LoadProfile(string profilePath) { string [] contents = File.ReadAllLines(profilePath); return (contents[0], contents[1], Decrypt(contents[2]), contents[3]); } private static string Decrypt(string txt) { byte[] encPassword = Convert.FromBase64String(txt); byte[] entropy = { 0xfd, 0xed, 0x10, 0x20, 0xe9, 0x75 }; byte[] decPassword = ProtectedData.Unprotect(encPassword, entropy, DataProtectionScope.CurrentUser); return Encoding.Unicode.GetString(decPassword); } } </pre> <br /> (<a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1428&boardid=331301885'>첨부 파일은 이 글의 코드를 포함</a>합니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 패키지 파일을 보면 알 수 있지만, 사실 WinSCP C# 라이브러리가 scp의 모든 기능을 C#으로 구현하는 것은 아니고 winscp.exe 프로세스를 실행해 제어하는 형식입니다. 가령 이때의 명령행을 보면 다음과 같은 식으로 하위 프로세스가 실행이 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > winscp.exe /xmllog="%LOCALAPPDATA%\Temp\wscpA2AC.02BF8098.tmp" /xmlgroups /xmllogrequired /nointeractiveinput /dotnet=5.13.8 /ini=nul /console /consoleinstance=_41644_12289376_818 </pre> <br /> 그래도 뭐... 이 정도면 Console In/Out 문자열을 직접 제어하지 않아도 되니 나름 괜찮은 것 같습니다. ^^<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
9377
(왼쪽의 숫자를 입력해야 합니다.)