File: //usr/local/CyberPanel/lib/python3.10/site-packages/asyncssh/__pycache__/auth_keys.cpython-310.pyc
o
�������h6.�����������������������@���s ���d�Z�d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z�m�Z�m Z m
Z
��z�d�d�l�m�Z�m
Z
��d�Z�W�n���e�y3������d�Z�Y�n�w�d�d�l�m�Z�m�Z���d�d l�m�Z�m�Z���d�d
l�m�Z�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z�m�Z���d�d
l�m�Z���e�e�e�f���Z G�d�d���d���Z!G�d�d���d���Z"d�e�d�e"f�d�d���Z#d�e e�e�e���f���d�e"f�d�d���Z$d�S�)�z$Parser for SSH authorized_keys files�����)���Dict��List��Mapping��Optional��Sequence)���Set��Tuple��Union��cast�����)���X509Name��X509NamePatternTF)��
ip_address� read_file)���HostPatternList��WildcardPatternList)���KeyImportError��SSHKey)���SSHX509Certificate��SSHX509CertificateChain)���import_public_key��import_certificate)���import_certificate_subjectc��������������������@���s����e�Z�d�Z�d�Z�d�e�f�d�d���Z�d�e�d�d�f�d�d���Z�d e�d
e�d�d�f�d�d���Z�d e�d
e�d�d�f�d
d���Z�d e�d
e�d�d�f�d�d���Z d e�d
e�d�d�f�d�d���Z
d e�d
e�d�d�f�d�d���Z�d e�d
e�d�d�f�d�d���Z�e�e�e e
e�e�d���Z
d#d�d���Z�d�e�d�e�f�d�d���Z� �d$d�e�d�e�d�e�e�e�����d�e�d ��d�e�f
d!d"��Z�d�S�)%��_SSHAuthorizedKeyEntryz'An entry in an SSH authorized_keys list��linec��������������������C���sN���d�|�_�d�|�_�i�|�_�z�|���|�����W�d�S���t�y�������Y�n�w�|���|���}�|���|�����d�S���N)���key��cert��options��_import_key_or_certr������_parse_options����selfr������r#����H/usr/local/CyberPanel/lib/python3.10/site-packages/asyncssh/auth_keys.py��__init__.���s������������
���������
���z�_SSHAuthorizedKeyEntry.__init__��returnNc��������������������C���s����z�t�|���|�_�W�d�S���t�y�������Y�n�w�z�t�t�t�|�����|�_�d�|�j�v�r,|�j�j�|�j�j k�r,t
d�����W�d�S���t�y7������Y�n�w�d�|�j�v�r[z�d�|�_�d�|�_�|���d�t�|�������W�d�S���t�yZ������Y�t�d�����w�t�d�����)�z'Import key or certificate in this entryN��cert-authorityz?X.509 cert-authority entries must contain a root CA certificate��subjectz)Unrecognized key, certificate, or subject)
r����r����r����r
���r����r����r����r����r(�����issuer�
ValueError��_add_subjectr����r!���r#���r#���r$���r����<���s4�����
�������������
�������������
���������������������z*_SSHAuthorizedKeyEntry._import_key_or_cert��option��valuec��������������������C���s����|�|�j�|�<�d�S�)�z!Set an option with a string valueN)�r����)�r"���r,���r-���r#���r#���r$�����_set_string\���s������z"_SSHAuthorizedKeyEntry._set_stringc��������������������C���sN���|���d���s d�|�v�r
t�d�����|���d�d���\�}�}�|�t�t�t�t�f���|�j���|�i�����|�<�d�S�)�z!Add an environment key/value pair��=z,Invalid environment entry in authorized_keysr����N)��
startswithr*�����splitr
���r������strr�����
setdefault)�r"���r,���r-�����namer#���r#���r$�����_add_environmenta���s����������$�z'_SSHAuthorizedKeyEntry._add_environmentc��������������������C����*���t�t�t���|�j���|�g�����}�|���t�|�������d�S�)�z�Add a from host patternN)�r
���r����r����r����r3�����append)�r"���r,���r-����
from_patternsr#���r#���r$���� _add_fromj����������������z _SSHAuthorizedKeyEntry._add_fromc��������������������C���s����z$|���d�d���\�}�}�|���d���r�|���d���r�|�d�d�����}�|�d�k�r�d�n�t�|���}�W�n���t�y3������t�d�|�������d���w�t�t�t�t�t t���f�����|�j
��|�t�������}�|��
|�|�f�����d�S�) z�Add a permitopen host/port pair��:r������[��]�����*Nz�Illegal permitopen value: )���rsplitr0�����endswith��intr*���r
���r����r����r2���r����r����r3�����set��add)�r"���r,���r-�����host��port_str��port��permitted_opensr#���r#���r$�����_add_permitopenq���s����������������������������z&_SSHAuthorizedKeyEntry._add_permitopenc��������������������C���r6���)�z&Add a principals wildcard pattern listN)�r
���r����r����r����r3���r7���)�r"���r,���r-�����principal_patternsr#���r#���r$�����_add_principals����r:���z&_SSHAuthorizedKeyEntry._add_principalsc��������������������C���s2���t�r�t�t�t���|�j���|�g�����}�|���t�|�������d�S�d�S�)�z�Add an X.509 subject patternN)���_x509_availabler
���r����r
���r����r3���r7���)�r"���r,���r-�����subject_patternsr#���r#���r$���r+�������s����������������z#_SSHAuthorizedKeyEntry._add_subject)���command��environment��from�
permitopen�
principalsr(���c��������������������C���s����|�j���d���r
t�d�����d�|�j�v�r;|�j���d�d���\�}�}�|�j���|���}�|�r(|�|�|�|�����d�S�t�t�t���|�j �
|�g�����}�|���|�����d�S�d�|�j |�j�<�d�S�)�z�Add an option valuer/���z&Missing option name in authorized_keysr����TN)���_optionr0���r*���r1���� _handlers��getr
���r����r2���r����r3���r7���)�r"���r,���r-�����handler��valuesr#���r#���r$�����_add_option����s��������
���������������z"_SSHAuthorizedKeyEntry._add_optionc��������������������C���s����d�|�_�d�}�d�}�d�}�t�|���D�]B\�}�}�|�r�|���j�|�7���_�d�}�q
|�d�k�r$d�}�q
|�d�k�r,|���}�q
|�r6|���j�|�7���_�q
|�d�v�r<��n�|�d�k�rH|�������d�|�_�q
|���j�|�7���_�q
|�������|�rZt�d ����|�r`t�d
����|�|�d���������S�)�z�Parse options in this entry��r����F��\T��"z� ��,z#Unbalanced quote in authorized_keysz'Unbalanced backslash in authorized_keysN)�rS���� enumeraterX���r*�����strip)�r"���r������idx��quoted��escaped��chr#���r#���r$���r �������s4�������������������������������������������������������z%_SSHAuthorizedKeyEntry._parse_options��client_host��client_addr��cert_principals��cert_subjectr����c������������������������s����t�t�t���|�j���d�����}�|�r t�������t�������f�d�d���|�D�����s d�S�t�t�t���|�j���d�����}���d�u�r@|�d�u�r@t���f�d�d���|�D�����s@d�S�t�t�d���|�j���d ����}���d�u�r`|�d�u�r`t���f�d
d���|�D�����s`d�S�d�S�)�z9Match "from", "principals" and "subject" options in entryrP���c��������������������3���s������|�]
}�|�����������V���q�d�S�r��������matches����.0��pattern)�rd���rc���� client_ipr#���r$���� <genexpr>����s������������z7_SSHAuthorizedKeyEntry.match_options.<locals>.<genexpr>FrR���Nc��������������������3���s&�����|�]���t���f�d�d�����D�����V���q�d�S�)�c��������������������3���s������|�]�}�����|���V���q�d�S�r����rg���)�rj���� principal��rk���r#���r$���rm��������������������zA_SSHAuthorizedKeyEntry.match_options.<locals>.<genexpr>.<genexpr>N)���any)�rj���)�re���ro���r$���rm�������s����������������r
���r(���c��������������������3���s������|�]�}�|�������V���q�d�S�r����rg���ri���)�rf���r#���r$���rm�������rp���T)�r
���r����r����r����rU���r������allr����)�r"���rc���rd���re���rf���r8���rJ���rM���r#���)�re���rf���rd���rc���rl���r$����
match_options����s0�������������������
���������������
���������������z$_SSHAuthorizedKeyEntry.match_options)�r&���Nr����)���__name__�
__module__��__qualname__��__doc__r2���r%���r����r.���r5���r9���rI���rK���r+���rT���rX���r ���r����r������boolrs���r#���r#���r#���r$���r����+���s6������������ ��� ������� ������������
���&��
�����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�d�e�e���f�d�d���Z�d�e�d�d�f�d�d���Z� � d�d
e�d�e�d�e�d
e�e e�����d�e
d�e�e�e�e�f�����f�d�d���Z
d�e�d�e�d�e�d�e�e�e���e�e���f���f�d�d���Z�d�S�)���SSHAuthorizedKeysz�An SSH authorized keys listN��authorized_keysc��������������������C���s(���g�|�_�g�|�_�g�|�_�|�r�|���|�����d�S�d�S�r����)��
_user_entries��_ca_entries�
_x509_entries��load)�r"���rz���r#���r#���r$���r%�������s����������������z�SSHAuthorizedKeys.__init__r&���c���������������� ���C���s����|�����D�]:}�|�����}�|�r�|���d���r�q�z�t�|���}�W�n ��t�y!������Y�q�w�|�j�r8d�|�j�v�r1|�j���|�����q�|�j ��|�����q�|�j
��|�����q�|�j sL|�j�sN|�j
sPt�d�����d�S�d�S�d�S�)�z*Load authorized keys data into this object��#r'���z�No valid entries foundN)��
splitlinesr^���r0���r����r����r����r����r|���r7���r{���r}���r*���)�r"���rz���r������entryr#���r#���r$���r~�������s&�����������������������
�����������������z�SSHAuthorizedKeys.loadFr����rc���rd���re�����cac��������������������C���s<���|�r�|�j�n�|�j�D�]�}�|�j�|�k�r�|���|�|�|���r�|�j�����S�q�d�S�)�z=Return whether a public key or CA is valid for authenticationN)�r|���r{���r����rs���r����)�r"���r����rc���rd���re���r����r����r#���r#���r$�����validate����s������
���������
�����z�SSHAuthorizedKeys.validater����c��������������������C���sb���|�j�D�]+}�|�j�r�d�|�j�v�r�|�j�|�j�j�k�s�|�j�|�j�j�k�r�q�|���|�|�|�j�|�j���r.|�j�|�j�f�����S�q�d�S�)�z?Return whether an X.509 certificate is valid for authenticationr'���)�NN)�r}���r����r����r����r(���rs�����user_principals)�r"���r����rc���rd���r����r#���r#���r$����
validate_x509#���s����
���������������������z�SSHAuthorizedKeys.validate_x509r����)�NF)�rt���ru���rv���rw���r����r2���r%���r~���r����r����rx���r������objectr����r����r�����
_EntryOptionsr����r����r#���r#���r#���r$���ry�������s(�����������������
���������
�
������������ry�����datar&���c��������������������C���s����t�|���S�)�a����Import SSH authorized keys
This function imports public keys and associated options in
OpenSSH authorized keys format.
:param data:
The key data to import.
:type data: `str`
:returns: An :class:`SSHAuthorizedKeys` object
)�ry���)�r����r#���r#���r$�����import_authorized_keys4���s������r������filelistc��������������������C���s:���t���}�t�|�t���r�|�g�}�n�|�}�|�D�]
}�|���t�|�d�������q�|�S�)�a~���Read SSH authorized keys from a file or list of files
This function reads public keys and associated options in
OpenSSH authorized_keys format from a file or list of files.
:param filelist:
The file or list of files to read the keys from.
:type filenlist: `str` or `list` of `str`
:returns: An :class:`SSHAuthorizedKeys` object
��r)�ry����
isinstancer2���r~���r����)�r����rz�����files��filenamer#���r#���r$�����read_authorized_keysE���s������
�����������r����N)%rw�����typingr����r����r����r����r����r����r����r ���r
�����cryptor����r
���rL�����ImportError��miscr����r����rk���r����r�����
public_keyr����r����r����r����r����r����r����r2���r����r����r����ry���r����r����r#���r#���r#���r$�����<module>����s.���������������������������������������H�B������