~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to bzrlib/transport/sftp.py

  • Committer: Olaf Conradi
  • Date: 2006-03-28 23:30:02 UTC
  • mto: (1661.1.1 bzr.mbp.remember)
  • mto: This revision was merged to the branch mainline in revision 1663.
  • Revision ID: olaf@conradi.org-20060328233002-f6262df0e19c1963
Added testcases for using pull with --remember. Moved remember code to
beginning of cmd_pull. This remembers the location in case of a failure
during pull.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
# Copyright (C) 2005 Robey Pointer <robey@lag.net>, Canonical Ltd
2
 
 
3
 
# This program is free software; you can redistribute it and/or modify
4
 
# it under the terms of the GNU General Public License as published by
5
 
# the Free Software Foundation; either version 2 of the License, or
6
 
# (at your option) any later version.
7
 
 
8
 
# This program is distributed in the hope that it will be useful,
9
 
# but WITHOUT ANY WARRANTY; without even the implied warranty of
10
 
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
11
 
# GNU General Public License for more details.
12
 
 
13
 
# You should have received a copy of the GNU General Public License
14
 
# along with this program; if not, write to the Free Software
15
 
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
16
 
 
17
 
"""Implementation of Transport over SFTP, using paramiko."""
18
 
 
19
 
import getpass
20
 
import os
21
 
import re
22
 
import stat
23
 
import sys
24
 
import urllib
25
 
 
26
 
from bzrlib.errors import TransportNotPossible, NoSuchFile, NonRelativePath, TransportError
27
 
from bzrlib.config import config_dir
28
 
from bzrlib.trace import mutter, warning, error
29
 
from bzrlib.transport import Transport, register_transport
30
 
 
31
 
try:
32
 
    import paramiko
33
 
except ImportError:
34
 
    error('The SFTP transport requires paramiko.')
35
 
    raise
36
 
 
37
 
 
38
 
SYSTEM_HOSTKEYS = {}
39
 
BZR_HOSTKEYS = {}
40
 
 
41
 
def load_host_keys():
42
 
    """
43
 
    Load system host keys (probably doesn't work on windows) and any
44
 
    "discovered" keys from previous sessions.
45
 
    """
46
 
    global SYSTEM_HOSTKEYS, BZR_HOSTKEYS
47
 
    try:
48
 
        SYSTEM_HOSTKEYS = paramiko.util.load_host_keys(os.path.expanduser('~/.ssh/known_hosts'))
49
 
    except Exception, e:
50
 
        mutter('failed to load system host keys: ' + str(e))
51
 
    bzr_hostkey_path = os.path.join(config_dir(), 'ssh_host_keys')
52
 
    try:
53
 
        BZR_HOSTKEYS = paramiko.util.load_host_keys(bzr_hostkey_path)
54
 
    except Exception, e:
55
 
        mutter('failed to load bzr host keys: ' + str(e))
56
 
        save_host_keys()
57
 
 
58
 
def save_host_keys():
59
 
    """
60
 
    Save "discovered" host keys in $(config)/ssh_host_keys/.
61
 
    """
62
 
    global SYSTEM_HOSTKEYS, BZR_HOSTKEYS
63
 
    bzr_hostkey_path = os.path.join(config_dir(), 'ssh_host_keys')
64
 
    if not os.path.isdir(config_dir()):
65
 
        os.mkdir(config_dir())
66
 
    try:
67
 
        f = open(bzr_hostkey_path, 'w')
68
 
        f.write('# SSH host keys collected by bzr\n')
69
 
        for hostname, keys in BZR_HOSTKEYS.iteritems():
70
 
            for keytype, key in keys.iteritems():
71
 
                f.write('%s %s %s\n' % (hostname, keytype, key.get_base64()))
72
 
        f.close()
73
 
    except IOError, e:
74
 
        mutter('failed to save bzr host keys: ' + str(e))
75
 
 
76
 
 
77
 
 
78
 
class SFTPTransportError (TransportError):
79
 
    pass
80
 
 
81
 
 
82
 
class SFTPTransport (Transport):
83
 
    """
84
 
    Transport implementation for SFTP access.
85
 
    """
86
 
 
87
 
    _url_matcher = re.compile(r'^sftp://([^@]*@)?(.*?)(:\d+)?(/.*)?$')
88
 
    
89
 
    def __init__(self, base, clone_from=None):
90
 
        assert base.startswith('sftp://')
91
 
        super(SFTPTransport, self).__init__(base)
92
 
        self._parse_url(base)
93
 
        if clone_from is None:
94
 
            self._sftp_connect()
95
 
        else:
96
 
            # use the same ssh connection, etc
97
 
            self._sftp = clone_from._sftp
98
 
        # super saves 'self.base'
99
 
    
100
 
    def should_cache(self):
101
 
        """
102
 
        Return True if the data pulled across should be cached locally.
103
 
        """
104
 
        return True
105
 
 
106
 
    def clone(self, offset=None):
107
 
        """
108
 
        Return a new SFTPTransport with root at self.base + offset.
109
 
        We share the same SFTP session between such transports, because it's
110
 
        fairly expensive to set them up.
111
 
        """
112
 
        if offset is None:
113
 
            return SFTPTransport(self.base, self)
114
 
        else:
115
 
            return SFTPTransport(self.abspath(offset), self)
116
 
 
117
 
    def abspath(self, relpath):
118
 
        """
119
 
        Return the full url to the given relative path.
120
 
        
121
 
        @param relpath: the relative path or path components
122
 
        @type relpath: str or list
123
 
        """
124
 
        return self._unparse_url(self._abspath(relpath))
125
 
    
126
 
    def _abspath(self, relpath):
127
 
        """Return the absolute path segment without the SFTP URL."""
128
 
        # FIXME: share the common code across transports
129
 
        assert isinstance(relpath, basestring)
130
 
        relpath = [urllib.unquote(relpath)]
131
 
        basepath = self._path.split('/')
132
 
        if len(basepath) > 0 and basepath[-1] == '':
133
 
            basepath = basepath[:-1]
134
 
 
135
 
        for p in relpath:
136
 
            if p == '..':
137
 
                if len(basepath) == 0:
138
 
                    # In most filesystems, a request for the parent
139
 
                    # of root, just returns root.
140
 
                    continue
141
 
                basepath.pop()
142
 
            elif p == '.':
143
 
                continue # No-op
144
 
            else:
145
 
                basepath.append(p)
146
 
 
147
 
        path = '/'.join(basepath)
148
 
        if path[0] != '/':
149
 
            path = '/' + path
150
 
        return path
151
 
 
152
 
    def relpath(self, abspath):
153
 
        # FIXME: this is identical to HttpTransport -- share it
154
 
        if not abspath.startswith(self.base):
155
 
            raise NonRelativePath('path %r is not under base URL %r'
156
 
                           % (abspath, self.base))
157
 
        pl = len(self.base)
158
 
        return abspath[pl:].lstrip('/')
159
 
 
160
 
    def has(self, relpath):
161
 
        """
162
 
        Does the target location exist?
163
 
        """
164
 
        try:
165
 
            self._sftp.stat(self._abspath(relpath))
166
 
            return True
167
 
        except IOError:
168
 
            return False
169
 
 
170
 
    def get(self, relpath, decode=False):
171
 
        """
172
 
        Get the file at the given relative path.
173
 
 
174
 
        :param relpath: The relative path to the file
175
 
        """
176
 
        try:
177
 
            path = self._abspath(relpath)
178
 
            return self._sftp.file(path)
179
 
        except (IOError, paramiko.SSHException), x:
180
 
            raise NoSuchFile('Error retrieving %s: %s' % (path, str(x)), x)
181
 
 
182
 
    def get_partial(self, relpath, start, length=None):
183
 
        """
184
 
        Get just part of a file.
185
 
 
186
 
        :param relpath: Path to the file, relative to base
187
 
        :param start: The starting position to read from
188
 
        :param length: The length to read. A length of None indicates
189
 
                       read to the end of the file.
190
 
        :return: A file-like object containing at least the specified bytes.
191
 
                 Some implementations may return objects which can be read
192
 
                 past this length, but this is not guaranteed.
193
 
        """
194
 
        f = self.get(relpath)
195
 
        f.seek(start)
196
 
        return f
197
 
 
198
 
    def put(self, relpath, f):
199
 
        """
200
 
        Copy the file-like or string object into the location.
201
 
 
202
 
        :param relpath: Location to put the contents, relative to base.
203
 
        :param f:       File-like or string object.
204
 
        """
205
 
        # FIXME: should do something atomic or locking here, this is unsafe
206
 
        try:
207
 
            path = self._abspath(relpath)
208
 
            fout = self._sftp.file(path, 'wb')
209
 
        except (IOError, paramiko.SSHException), x:
210
 
            raise SFTPTransportError('Unable to write file %r' % (path,), x)
211
 
        try:
212
 
            self._pump(f, fout)
213
 
        finally:
214
 
            fout.close()
215
 
 
216
 
    def iter_files_recursive(self):
217
 
        """Walk the relative paths of all files in this transport."""
218
 
        queue = list(self.list_dir('.'))
219
 
        while queue:
220
 
            relpath = queue.pop(0)
221
 
            st = self.stat(relpath)
222
 
            if stat.S_ISDIR(st.st_mode):
223
 
                for i, basename in enumerate(self.list_dir(relpath)):
224
 
                    queue.insert(i, relpath+'/'+basename)
225
 
            else:
226
 
                yield relpath
227
 
 
228
 
    def mkdir(self, relpath):
229
 
        """Create a directory at the given path."""
230
 
        try:
231
 
            path = self._abspath(relpath)
232
 
            self._sftp.mkdir(path)
233
 
        except (IOError, paramiko.SSHException), x:
234
 
            raise SFTPTransportError('Unable to mkdir %r' % (path,), x)
235
 
 
236
 
    def append(self, relpath, f):
237
 
        """
238
 
        Append the text in the file-like object into the final
239
 
        location.
240
 
        """
241
 
        try:
242
 
            path = self._abspath(relpath)
243
 
            fout = self._sftp.file(path, 'ab')
244
 
            self._pump(f, fout)
245
 
        except (IOError, paramiko.SSHException), x:
246
 
            raise SFTPTransportError('Unable to append file %r' % (path,), x)
247
 
 
248
 
    def copy(self, rel_from, rel_to):
249
 
        """Copy the item at rel_from to the location at rel_to"""
250
 
        path_from = self._abspath(rel_from)
251
 
        path_to = self._abspath(rel_to)
252
 
        try:
253
 
            fin = self._sftp.file(path_from, 'rb')
254
 
            try:
255
 
                fout = self._sftp.file(path_to, 'wb')
256
 
                try:
257
 
                    fout.set_pipelined(True)
258
 
                    self._pump(fin, fout)
259
 
                finally:
260
 
                    fout.close()
261
 
            finally:
262
 
                fin.close()
263
 
        except (IOError, paramiko.SSHException), x:
264
 
            raise SFTPTransportError('Unable to copy %r to %r' % (path_from, path_to), x)
265
 
 
266
 
    def move(self, rel_from, rel_to):
267
 
        """Move the item at rel_from to the location at rel_to"""
268
 
        path_from = self._abspath(rel_from)
269
 
        path_to = self._abspath(rel_to)
270
 
        try:
271
 
            self._sftp.rename(path_from, path_to)
272
 
        except (IOError, paramiko.SSHException), x:
273
 
            raise SFTPTransportError('Unable to move %r to %r' % (path_from, path_to), x)
274
 
 
275
 
    def delete(self, relpath):
276
 
        """Delete the item at relpath"""
277
 
        path = self._abspath(relpath)
278
 
        try:
279
 
            self._sftp.remove(path)
280
 
        except (IOError, paramiko.SSHException), x:
281
 
            raise SFTPTransportError('Unable to delete %r' % (path,), x)
282
 
            
283
 
    def listable(self):
284
 
        """Return True if this store supports listing."""
285
 
        return True
286
 
 
287
 
    def list_dir(self, relpath):
288
 
        """
289
 
        Return a list of all files at the given location.
290
 
        """
291
 
        # does anything actually use this?
292
 
        path = self._abspath(relpath)
293
 
        try:
294
 
            return self._sftp.listdir(path)
295
 
        except (IOError, paramiko.SSHException), x:
296
 
            raise SFTPTransportError('Unable to list folder %r' % (path,), x)
297
 
 
298
 
    def stat(self, relpath):
299
 
        """Return the stat information for a file."""
300
 
        path = self._abspath(relpath)
301
 
        try:
302
 
            return self._sftp.stat(path)
303
 
        except (IOError, paramiko.SSHException), x:
304
 
            raise SFTPTransportError('Unable to stat %r' % (path,), x)
305
 
 
306
 
    def lock_read(self, relpath):
307
 
        """
308
 
        Lock the given file for shared (read) access.
309
 
        :return: A lock object, which should be passed to Transport.unlock()
310
 
        """
311
 
        # FIXME: there should be something clever i can do here...
312
 
        class BogusLock(object):
313
 
            def __init__(self, path):
314
 
                self.path = path
315
 
            def unlock(self):
316
 
                pass
317
 
        return BogusLock(relpath)
318
 
 
319
 
    def lock_write(self, relpath):
320
 
        """
321
 
        Lock the given file for exclusive (write) access.
322
 
        WARNING: many transports do not support this, so trying avoid using it
323
 
 
324
 
        :return: A lock object, which should be passed to Transport.unlock()
325
 
        """
326
 
        # FIXME: there should be something clever i can do here...
327
 
        class BogusLock(object):
328
 
            def __init__(self, path):
329
 
                self.path = path
330
 
            def unlock(self):
331
 
                pass
332
 
        return BogusLock(relpath)
333
 
 
334
 
 
335
 
    def _unparse_url(self, path=None):
336
 
        if path is None:
337
 
            path = self._path
338
 
        if self._port == 22:
339
 
            return 'sftp://%s@%s%s' % (self._username, self._host, path)
340
 
        return 'sftp://%s@%s:%d%s' % (self._username, self._host, self._port, path)
341
 
 
342
 
    def _parse_url(self, url):
343
 
        assert url[:7] == 'sftp://'
344
 
        m = self._url_matcher.match(url)
345
 
        if m is None:
346
 
            raise SFTPTransportError('Unable to parse SFTP URL %r' % (url,))
347
 
        self._username, self._host, self._port, self._path = m.groups()
348
 
        if self._username is None:
349
 
            self._username = getpass.getuser()
350
 
        else:
351
 
            self._username = self._username[:-1]
352
 
        if self._port is None:
353
 
            self._port = 22
354
 
        else:
355
 
            self._port = int(self._port[1:])
356
 
        if (self._path is None) or (self._path == ''):
357
 
            self._path = '/'
358
 
 
359
 
    def _sftp_connect(self):
360
 
        global SYSTEM_HOSTKEYS, BZR_HOSTKEYS
361
 
        
362
 
        load_host_keys()
363
 
        
364
 
        try:
365
 
            t = paramiko.Transport((self._host, self._port))
366
 
            t.start_client()
367
 
        except paramiko.SSHException:
368
 
            raise SFTPTransportError('Unable to reach SSH host %s:%d' % (self._host, self._port))
369
 
            
370
 
        server_key = t.get_remote_server_key()
371
 
        server_key_hex = paramiko.util.hexify(server_key.get_fingerprint())
372
 
        keytype = server_key.get_name()
373
 
        if SYSTEM_HOSTKEYS.has_key(self._host) and SYSTEM_HOSTKEYS[self._host].has_key(keytype):
374
 
            our_server_key = SYSTEM_HOSTKEYS[self._host][keytype]
375
 
            our_server_key_hex = paramiko.util.hexify(our_server_key.get_fingerprint())
376
 
        elif BZR_HOSTKEYS.has_key(self._host) and BZR_HOSTKEYS[self._host].has_key(keytype):
377
 
            our_server_key = BZR_HOSTKEYS[self._host][keytype]
378
 
            our_server_key_hex = paramiko.util.hexify(our_server_key.get_fingerprint())
379
 
        else:
380
 
            warning('Adding %s host key for %s: %s' % (keytype, self._host, server_key_hex))
381
 
            if not BZR_HOSTKEYS.has_key(self._host):
382
 
                BZR_HOSTKEYS[self._host] = {}
383
 
            BZR_HOSTKEYS[self._host][keytype] = server_key
384
 
            our_server_key = server_key
385
 
            our_server_key_hex = paramiko.util.hexify(our_server_key.get_fingerprint())
386
 
            save_host_keys()
387
 
        if server_key != our_server_key:
388
 
            filename1 = os.path.expanduser('~/.ssh/known_hosts')
389
 
            filename2 = os.path.join(config_dir(), 'ssh_host_keys')
390
 
            raise SFTPTransportError('Host keys for %s do not match!  %s != %s' % \
391
 
                (self._host, our_server_key_hex, server_key_hex),
392
 
                ['Try editing %s or %s' % (filename1, filename2)])
393
 
 
394
 
        self._sftp_auth(t, self._username, self._host)
395
 
        
396
 
        try:
397
 
            self._sftp = t.open_sftp_client()
398
 
        except paramiko.SSHException:
399
 
            raise BzrError('Unable to find path %s on SFTP server %s' % \
400
 
                (self._path, self._host))
401
 
 
402
 
    def _sftp_auth(self, transport, username, host):
403
 
        agent = paramiko.Agent()
404
 
        for key in agent.get_keys():
405
 
            mutter('Trying SSH agent key %s' % paramiko.util.hexify(key.get_fingerprint()))
406
 
            try:
407
 
                transport.auth_publickey(self._username, key)
408
 
                return
409
 
            except paramiko.SSHException, e:
410
 
                pass
411
 
        
412
 
        # okay, try finding id_rsa or id_dss?  (posix only)
413
 
        if self._try_pkey_auth(transport, paramiko.RSAKey, 'id_rsa'):
414
 
            return
415
 
        if self._try_pkey_auth(transport, paramiko.DSSKey, 'id_dsa'):
416
 
            return
417
 
 
418
 
        # give up and ask for a password
419
 
        password = getpass.getpass('SSH %s@%s password: ' % (self._username, self._host))
420
 
        try:
421
 
            transport.auth_password(self._username, password)
422
 
        except paramiko.SSHException:
423
 
            raise SFTPTransportError('Unable to authenticate to SSH host as %s@%s' % \
424
 
                (self._username, self._host))
425
 
 
426
 
    def _try_pkey_auth(self, transport, pkey_class, filename):
427
 
        filename = os.path.expanduser('~/.ssh/' + filename)
428
 
        try:
429
 
            key = pkey_class.from_private_key_file(filename)
430
 
            transport.auth_publickey(self._username, key)
431
 
            return True
432
 
        except paramiko.PasswordRequiredException:
433
 
            password = getpass.getpass('SSH %s password: ' % (os.path.basename(filename),))
434
 
            try:
435
 
                key = pkey_class.from_private_key_file(filename, password)
436
 
                transport.auth_publickey(self._username, key)
437
 
                return True
438
 
            except paramiko.SSHException:
439
 
                mutter('SSH authentication via %s key failed.' % (os.path.basename(filename),))
440
 
        except paramiko.SSHException:
441
 
            mutter('SSH authentication via %s key failed.' % (os.path.basename(filename),))
442
 
        except IOError:
443
 
            pass
444
 
        return False
 
1
# Copyright (C) 2005 Robey Pointer <robey@lag.net>, Canonical Ltd
 
2
 
 
3
# This program is free software; you can redistribute it and/or modify
 
4
# it under the terms of the GNU General Public License as published by
 
5
# the Free Software Foundation; either version 2 of the License, or
 
6
# (at your option) any later version.
 
7
 
 
8
# This program is distributed in the hope that it will be useful,
 
9
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
10
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
11
# GNU General Public License for more details.
 
12
 
 
13
# You should have received a copy of the GNU General Public License
 
14
# along with this program; if not, write to the Free Software
 
15
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 
16
 
 
17
"""Implementation of Transport over SFTP, using paramiko."""
 
18
 
 
19
import errno
 
20
import getpass
 
21
import os
 
22
import random
 
23
import re
 
24
import stat
 
25
import subprocess
 
26
import sys
 
27
import time
 
28
import urllib
 
29
import urlparse
 
30
import weakref
 
31
 
 
32
from bzrlib.config import config_dir, ensure_config_dir_exists
 
33
from bzrlib.errors import (ConnectionError,
 
34
                           FileExists, 
 
35
                           TransportNotPossible, NoSuchFile, PathNotChild,
 
36
                           TransportError,
 
37
                           LockError, ParamikoNotPresent
 
38
                           )
 
39
from bzrlib.osutils import pathjoin, fancy_rename
 
40
from bzrlib.trace import mutter, warning, error
 
41
from bzrlib.transport import Transport, Server, urlescape
 
42
import bzrlib.ui
 
43
 
 
44
try:
 
45
    import paramiko
 
46
except ImportError, e:
 
47
    raise ParamikoNotPresent(e)
 
48
else:
 
49
    from paramiko.sftp import (SFTP_FLAG_WRITE, SFTP_FLAG_CREATE,
 
50
                               SFTP_FLAG_EXCL, SFTP_FLAG_TRUNC,
 
51
                               CMD_HANDLE, CMD_OPEN)
 
52
    from paramiko.sftp_attr import SFTPAttributes
 
53
    from paramiko.sftp_file import SFTPFile
 
54
    from paramiko.sftp_client import SFTPClient
 
55
 
 
56
if 'sftp' not in urlparse.uses_netloc:
 
57
    urlparse.uses_netloc.append('sftp')
 
58
 
 
59
# don't use prefetch unless paramiko version >= 1.5.2 (there were bugs earlier)
 
60
_default_do_prefetch = False
 
61
if getattr(paramiko, '__version_info__', (0, 0, 0)) >= (1, 5, 2):
 
62
    _default_do_prefetch = True
 
63
 
 
64
 
 
65
_close_fds = True
 
66
if sys.platform == 'win32':
 
67
    # close_fds not supported on win32
 
68
    _close_fds = False
 
69
 
 
70
_ssh_vendor = None
 
71
 
 
72
def _get_ssh_vendor():
 
73
    """Find out what version of SSH is on the system."""
 
74
    global _ssh_vendor
 
75
    if _ssh_vendor is not None:
 
76
        return _ssh_vendor
 
77
 
 
78
    _ssh_vendor = 'none'
 
79
 
 
80
    if 'BZR_SSH' in os.environ:
 
81
        _ssh_vendor = os.environ['BZR_SSH']
 
82
        if _ssh_vendor == 'paramiko':
 
83
            _ssh_vendor = 'none'
 
84
        return _ssh_vendor
 
85
 
 
86
    try:
 
87
        p = subprocess.Popen(['ssh', '-V'],
 
88
                             close_fds=_close_fds,
 
89
                             stdin=subprocess.PIPE,
 
90
                             stdout=subprocess.PIPE,
 
91
                             stderr=subprocess.PIPE)
 
92
        returncode = p.returncode
 
93
        stdout, stderr = p.communicate()
 
94
    except OSError:
 
95
        returncode = -1
 
96
        stdout = stderr = ''
 
97
    if 'OpenSSH' in stderr:
 
98
        mutter('ssh implementation is OpenSSH')
 
99
        _ssh_vendor = 'openssh'
 
100
    elif 'SSH Secure Shell' in stderr:
 
101
        mutter('ssh implementation is SSH Corp.')
 
102
        _ssh_vendor = 'ssh'
 
103
 
 
104
    if _ssh_vendor != 'none':
 
105
        return _ssh_vendor
 
106
 
 
107
    # XXX: 20051123 jamesh
 
108
    # A check for putty's plink or lsh would go here.
 
109
 
 
110
    mutter('falling back to paramiko implementation')
 
111
    return _ssh_vendor
 
112
 
 
113
 
 
114
class SFTPSubprocess:
 
115
    """A socket-like object that talks to an ssh subprocess via pipes."""
 
116
    def __init__(self, hostname, vendor, port=None, user=None):
 
117
        assert vendor in ['openssh', 'ssh']
 
118
        if vendor == 'openssh':
 
119
            args = ['ssh',
 
120
                    '-oForwardX11=no', '-oForwardAgent=no',
 
121
                    '-oClearAllForwardings=yes', '-oProtocol=2',
 
122
                    '-oNoHostAuthenticationForLocalhost=yes']
 
123
            if port is not None:
 
124
                args.extend(['-p', str(port)])
 
125
            if user is not None:
 
126
                args.extend(['-l', user])
 
127
            args.extend(['-s', hostname, 'sftp'])
 
128
        elif vendor == 'ssh':
 
129
            args = ['ssh', '-x']
 
130
            if port is not None:
 
131
                args.extend(['-p', str(port)])
 
132
            if user is not None:
 
133
                args.extend(['-l', user])
 
134
            args.extend(['-s', 'sftp', hostname])
 
135
 
 
136
        self.proc = subprocess.Popen(args, close_fds=_close_fds,
 
137
                                     stdin=subprocess.PIPE,
 
138
                                     stdout=subprocess.PIPE)
 
139
 
 
140
    def send(self, data):
 
141
        return os.write(self.proc.stdin.fileno(), data)
 
142
 
 
143
    def recv_ready(self):
 
144
        # TODO: jam 20051215 this function is necessary to support the
 
145
        # pipelined() function. In reality, it probably should use
 
146
        # poll() or select() to actually return if there is data
 
147
        # available, otherwise we probably don't get any benefit
 
148
        return True
 
149
 
 
150
    def recv(self, count):
 
151
        return os.read(self.proc.stdout.fileno(), count)
 
152
 
 
153
    def close(self):
 
154
        self.proc.stdin.close()
 
155
        self.proc.stdout.close()
 
156
        self.proc.wait()
 
157
 
 
158
 
 
159
class LoopbackSFTP(object):
 
160
    """Simple wrapper for a socket that pretends to be a paramiko Channel."""
 
161
 
 
162
    def __init__(self, sock):
 
163
        self.__socket = sock
 
164
 
 
165
    def send(self, data):
 
166
        return self.__socket.send(data)
 
167
 
 
168
    def recv(self, n):
 
169
        return self.__socket.recv(n)
 
170
 
 
171
    def recv_ready(self):
 
172
        return True
 
173
 
 
174
    def close(self):
 
175
        self.__socket.close()
 
176
 
 
177
 
 
178
SYSTEM_HOSTKEYS = {}
 
179
BZR_HOSTKEYS = {}
 
180
 
 
181
# This is a weakref dictionary, so that we can reuse connections
 
182
# that are still active. Long term, it might be nice to have some
 
183
# sort of expiration policy, such as disconnect if inactive for
 
184
# X seconds. But that requires a lot more fanciness.
 
185
_connected_hosts = weakref.WeakValueDictionary()
 
186
 
 
187
 
 
188
def load_host_keys():
 
189
    """
 
190
    Load system host keys (probably doesn't work on windows) and any
 
191
    "discovered" keys from previous sessions.
 
192
    """
 
193
    global SYSTEM_HOSTKEYS, BZR_HOSTKEYS
 
194
    try:
 
195
        SYSTEM_HOSTKEYS = paramiko.util.load_host_keys(os.path.expanduser('~/.ssh/known_hosts'))
 
196
    except Exception, e:
 
197
        mutter('failed to load system host keys: ' + str(e))
 
198
    bzr_hostkey_path = pathjoin(config_dir(), 'ssh_host_keys')
 
199
    try:
 
200
        BZR_HOSTKEYS = paramiko.util.load_host_keys(bzr_hostkey_path)
 
201
    except Exception, e:
 
202
        mutter('failed to load bzr host keys: ' + str(e))
 
203
        save_host_keys()
 
204
 
 
205
 
 
206
def save_host_keys():
 
207
    """
 
208
    Save "discovered" host keys in $(config)/ssh_host_keys/.
 
209
    """
 
210
    global SYSTEM_HOSTKEYS, BZR_HOSTKEYS
 
211
    bzr_hostkey_path = pathjoin(config_dir(), 'ssh_host_keys')
 
212
    ensure_config_dir_exists()
 
213
 
 
214
    try:
 
215
        f = open(bzr_hostkey_path, 'w')
 
216
        f.write('# SSH host keys collected by bzr\n')
 
217
        for hostname, keys in BZR_HOSTKEYS.iteritems():
 
218
            for keytype, key in keys.iteritems():
 
219
                f.write('%s %s %s\n' % (hostname, keytype, key.get_base64()))
 
220
        f.close()
 
221
    except IOError, e:
 
222
        mutter('failed to save bzr host keys: ' + str(e))
 
223
 
 
224
 
 
225
class SFTPLock(object):
 
226
    """This fakes a lock in a remote location."""
 
227
    __slots__ = ['path', 'lock_path', 'lock_file', 'transport']
 
228
    def __init__(self, path, transport):
 
229
        assert isinstance(transport, SFTPTransport)
 
230
 
 
231
        self.lock_file = None
 
232
        self.path = path
 
233
        self.lock_path = path + '.write-lock'
 
234
        self.transport = transport
 
235
        try:
 
236
            # RBC 20060103 FIXME should we be using private methods here ?
 
237
            abspath = transport._remote_path(self.lock_path)
 
238
            self.lock_file = transport._sftp_open_exclusive(abspath)
 
239
        except FileExists:
 
240
            raise LockError('File %r already locked' % (self.path,))
 
241
 
 
242
    def __del__(self):
 
243
        """Should this warn, or actually try to cleanup?"""
 
244
        if self.lock_file:
 
245
            warning("SFTPLock %r not explicitly unlocked" % (self.path,))
 
246
            self.unlock()
 
247
 
 
248
    def unlock(self):
 
249
        if not self.lock_file:
 
250
            return
 
251
        self.lock_file.close()
 
252
        self.lock_file = None
 
253
        try:
 
254
            self.transport.delete(self.lock_path)
 
255
        except (NoSuchFile,):
 
256
            # What specific errors should we catch here?
 
257
            pass
 
258
 
 
259
class SFTPTransport (Transport):
 
260
    """
 
261
    Transport implementation for SFTP access.
 
262
    """
 
263
    _do_prefetch = _default_do_prefetch
 
264
 
 
265
    def __init__(self, base, clone_from=None):
 
266
        assert base.startswith('sftp://')
 
267
        self._parse_url(base)
 
268
        base = self._unparse_url()
 
269
        if base[-1] != '/':
 
270
            base = base + '/'
 
271
        super(SFTPTransport, self).__init__(base)
 
272
        if clone_from is None:
 
273
            self._sftp_connect()
 
274
        else:
 
275
            # use the same ssh connection, etc
 
276
            self._sftp = clone_from._sftp
 
277
        # super saves 'self.base'
 
278
    
 
279
    def should_cache(self):
 
280
        """
 
281
        Return True if the data pulled across should be cached locally.
 
282
        """
 
283
        return True
 
284
 
 
285
    def clone(self, offset=None):
 
286
        """
 
287
        Return a new SFTPTransport with root at self.base + offset.
 
288
        We share the same SFTP session between such transports, because it's
 
289
        fairly expensive to set them up.
 
290
        """
 
291
        if offset is None:
 
292
            return SFTPTransport(self.base, self)
 
293
        else:
 
294
            return SFTPTransport(self.abspath(offset), self)
 
295
 
 
296
    def abspath(self, relpath):
 
297
        """
 
298
        Return the full url to the given relative path.
 
299
        
 
300
        @param relpath: the relative path or path components
 
301
        @type relpath: str or list
 
302
        """
 
303
        return self._unparse_url(self._remote_path(relpath))
 
304
    
 
305
    def _remote_path(self, relpath):
 
306
        """Return the path to be passed along the sftp protocol for relpath.
 
307
        
 
308
        relpath is a urlencoded string.
 
309
        """
 
310
        # FIXME: share the common code across transports
 
311
        assert isinstance(relpath, basestring)
 
312
        relpath = urllib.unquote(relpath).split('/')
 
313
        basepath = self._path.split('/')
 
314
        if len(basepath) > 0 and basepath[-1] == '':
 
315
            basepath = basepath[:-1]
 
316
 
 
317
        for p in relpath:
 
318
            if p == '..':
 
319
                if len(basepath) == 0:
 
320
                    # In most filesystems, a request for the parent
 
321
                    # of root, just returns root.
 
322
                    continue
 
323
                basepath.pop()
 
324
            elif p == '.':
 
325
                continue # No-op
 
326
            else:
 
327
                basepath.append(p)
 
328
 
 
329
        path = '/'.join(basepath)
 
330
        return path
 
331
 
 
332
    def relpath(self, abspath):
 
333
        username, password, host, port, path = self._split_url(abspath)
 
334
        error = []
 
335
        if (username != self._username):
 
336
            error.append('username mismatch')
 
337
        if (host != self._host):
 
338
            error.append('host mismatch')
 
339
        if (port != self._port):
 
340
            error.append('port mismatch')
 
341
        if (not path.startswith(self._path)):
 
342
            error.append('path mismatch')
 
343
        if error:
 
344
            extra = ': ' + ', '.join(error)
 
345
            raise PathNotChild(abspath, self.base, extra=extra)
 
346
        pl = len(self._path)
 
347
        return path[pl:].strip('/')
 
348
 
 
349
    def has(self, relpath):
 
350
        """
 
351
        Does the target location exist?
 
352
        """
 
353
        try:
 
354
            self._sftp.stat(self._remote_path(relpath))
 
355
            return True
 
356
        except IOError:
 
357
            return False
 
358
 
 
359
    def get(self, relpath):
 
360
        """
 
361
        Get the file at the given relative path.
 
362
 
 
363
        :param relpath: The relative path to the file
 
364
        """
 
365
        try:
 
366
            path = self._remote_path(relpath)
 
367
            f = self._sftp.file(path, mode='rb')
 
368
            if self._do_prefetch and (getattr(f, 'prefetch', None) is not None):
 
369
                f.prefetch()
 
370
            return f
 
371
        except (IOError, paramiko.SSHException), e:
 
372
            self._translate_io_exception(e, path, ': error retrieving')
 
373
 
 
374
    def get_partial(self, relpath, start, length=None):
 
375
        """
 
376
        Get just part of a file.
 
377
 
 
378
        :param relpath: Path to the file, relative to base
 
379
        :param start: The starting position to read from
 
380
        :param length: The length to read. A length of None indicates
 
381
                       read to the end of the file.
 
382
        :return: A file-like object containing at least the specified bytes.
 
383
                 Some implementations may return objects which can be read
 
384
                 past this length, but this is not guaranteed.
 
385
        """
 
386
        # TODO: implement get_partial_multi to help with knit support
 
387
        f = self.get(relpath)
 
388
        f.seek(start)
 
389
        if self._do_prefetch and hasattr(f, 'prefetch'):
 
390
            f.prefetch()
 
391
        return f
 
392
 
 
393
    def put(self, relpath, f, mode=None):
 
394
        """
 
395
        Copy the file-like or string object into the location.
 
396
 
 
397
        :param relpath: Location to put the contents, relative to base.
 
398
        :param f:       File-like or string object.
 
399
        :param mode: The final mode for the file
 
400
        """
 
401
        final_path = self._remote_path(relpath)
 
402
        self._put(final_path, f, mode=mode)
 
403
 
 
404
    def _put(self, abspath, f, mode=None):
 
405
        """Helper function so both put() and copy_abspaths can reuse the code"""
 
406
        tmp_abspath = '%s.tmp.%.9f.%d.%d' % (abspath, time.time(),
 
407
                        os.getpid(), random.randint(0,0x7FFFFFFF))
 
408
        fout = self._sftp_open_exclusive(tmp_abspath, mode=mode)
 
409
        closed = False
 
410
        try:
 
411
            try:
 
412
                fout.set_pipelined(True)
 
413
                self._pump(f, fout)
 
414
            except (IOError, paramiko.SSHException), e:
 
415
                self._translate_io_exception(e, tmp_abspath)
 
416
            if mode is not None:
 
417
                self._sftp.chmod(tmp_abspath, mode)
 
418
            fout.close()
 
419
            closed = True
 
420
            self._rename_and_overwrite(tmp_abspath, abspath)
 
421
        except Exception, e:
 
422
            # If we fail, try to clean up the temporary file
 
423
            # before we throw the exception
 
424
            # but don't let another exception mess things up
 
425
            # Write out the traceback, because otherwise
 
426
            # the catch and throw destroys it
 
427
            import traceback
 
428
            mutter(traceback.format_exc())
 
429
            try:
 
430
                if not closed:
 
431
                    fout.close()
 
432
                self._sftp.remove(tmp_abspath)
 
433
            except:
 
434
                # raise the saved except
 
435
                raise e
 
436
            # raise the original with its traceback if we can.
 
437
            raise
 
438
 
 
439
    def iter_files_recursive(self):
 
440
        """Walk the relative paths of all files in this transport."""
 
441
        queue = list(self.list_dir('.'))
 
442
        while queue:
 
443
            relpath = urllib.quote(queue.pop(0))
 
444
            st = self.stat(relpath)
 
445
            if stat.S_ISDIR(st.st_mode):
 
446
                for i, basename in enumerate(self.list_dir(relpath)):
 
447
                    queue.insert(i, relpath+'/'+basename)
 
448
            else:
 
449
                yield relpath
 
450
 
 
451
    def mkdir(self, relpath, mode=None):
 
452
        """Create a directory at the given path."""
 
453
        try:
 
454
            path = self._remote_path(relpath)
 
455
            # In the paramiko documentation, it says that passing a mode flag 
 
456
            # will filtered against the server umask.
 
457
            # StubSFTPServer does not do this, which would be nice, because it is
 
458
            # what we really want :)
 
459
            # However, real servers do use umask, so we really should do it that way
 
460
            self._sftp.mkdir(path)
 
461
            if mode is not None:
 
462
                self._sftp.chmod(path, mode=mode)
 
463
        except (paramiko.SSHException, IOError), e:
 
464
            self._translate_io_exception(e, path, ': unable to mkdir',
 
465
                failure_exc=FileExists)
 
466
 
 
467
    def _translate_io_exception(self, e, path, more_info='', failure_exc=NoSuchFile):
 
468
        """Translate a paramiko or IOError into a friendlier exception.
 
469
 
 
470
        :param e: The original exception
 
471
        :param path: The path in question when the error is raised
 
472
        :param more_info: Extra information that can be included,
 
473
                          such as what was going on
 
474
        :param failure_exc: Paramiko has the super fun ability to raise completely
 
475
                           opaque errors that just set "e.args = ('Failure',)" with
 
476
                           no more information.
 
477
                           This sometimes means FileExists, but it also sometimes
 
478
                           means NoSuchFile
 
479
        """
 
480
        # paramiko seems to generate detailless errors.
 
481
        self._translate_error(e, path, raise_generic=False)
 
482
        if hasattr(e, 'args'):
 
483
            if (e.args == ('No such file or directory',) or
 
484
                e.args == ('No such file',)):
 
485
                raise NoSuchFile(path, str(e) + more_info)
 
486
            if (e.args == ('mkdir failed',)):
 
487
                raise FileExists(path, str(e) + more_info)
 
488
            # strange but true, for the paramiko server.
 
489
            if (e.args == ('Failure',)):
 
490
                raise failure_exc(path, str(e) + more_info)
 
491
            mutter('Raising exception with args %s', e.args)
 
492
        if hasattr(e, 'errno'):
 
493
            mutter('Raising exception with errno %s', e.errno)
 
494
        raise e
 
495
 
 
496
    def append(self, relpath, f):
 
497
        """
 
498
        Append the text in the file-like object into the final
 
499
        location.
 
500
        """
 
501
        try:
 
502
            path = self._remote_path(relpath)
 
503
            fout = self._sftp.file(path, 'ab')
 
504
            result = fout.tell()
 
505
            self._pump(f, fout)
 
506
            return result
 
507
        except (IOError, paramiko.SSHException), e:
 
508
            self._translate_io_exception(e, relpath, ': unable to append')
 
509
 
 
510
    def rename(self, rel_from, rel_to):
 
511
        """Rename without special overwriting"""
 
512
        try:
 
513
            self._sftp.rename(self._remote_path(rel_from),
 
514
                              self._remote_path(rel_to))
 
515
        except (IOError, paramiko.SSHException), e:
 
516
            self._translate_io_exception(e, rel_from,
 
517
                    ': unable to rename to %r' % (rel_to))
 
518
 
 
519
    def _rename_and_overwrite(self, abs_from, abs_to):
 
520
        """Do a fancy rename on the remote server.
 
521
        
 
522
        Using the implementation provided by osutils.
 
523
        """
 
524
        try:
 
525
            fancy_rename(abs_from, abs_to,
 
526
                    rename_func=self._sftp.rename,
 
527
                    unlink_func=self._sftp.remove)
 
528
        except (IOError, paramiko.SSHException), e:
 
529
            self._translate_io_exception(e, abs_from, ': unable to rename to %r' % (abs_to))
 
530
 
 
531
    def move(self, rel_from, rel_to):
 
532
        """Move the item at rel_from to the location at rel_to"""
 
533
        path_from = self._remote_path(rel_from)
 
534
        path_to = self._remote_path(rel_to)
 
535
        self._rename_and_overwrite(path_from, path_to)
 
536
 
 
537
    def delete(self, relpath):
 
538
        """Delete the item at relpath"""
 
539
        path = self._remote_path(relpath)
 
540
        try:
 
541
            self._sftp.remove(path)
 
542
        except (IOError, paramiko.SSHException), e:
 
543
            self._translate_io_exception(e, path, ': unable to delete')
 
544
            
 
545
    def listable(self):
 
546
        """Return True if this store supports listing."""
 
547
        return True
 
548
 
 
549
    def list_dir(self, relpath):
 
550
        """
 
551
        Return a list of all files at the given location.
 
552
        """
 
553
        # does anything actually use this?
 
554
        path = self._remote_path(relpath)
 
555
        try:
 
556
            return self._sftp.listdir(path)
 
557
        except (IOError, paramiko.SSHException), e:
 
558
            self._translate_io_exception(e, path, ': failed to list_dir')
 
559
 
 
560
    def rmdir(self, relpath):
 
561
        """See Transport.rmdir."""
 
562
        path = self._remote_path(relpath)
 
563
        try:
 
564
            return self._sftp.rmdir(path)
 
565
        except (IOError, paramiko.SSHException), e:
 
566
            self._translate_io_exception(e, path, ': failed to rmdir')
 
567
 
 
568
    def stat(self, relpath):
 
569
        """Return the stat information for a file."""
 
570
        path = self._remote_path(relpath)
 
571
        try:
 
572
            return self._sftp.stat(path)
 
573
        except (IOError, paramiko.SSHException), e:
 
574
            self._translate_io_exception(e, path, ': unable to stat')
 
575
 
 
576
    def lock_read(self, relpath):
 
577
        """
 
578
        Lock the given file for shared (read) access.
 
579
        :return: A lock object, which has an unlock() member function
 
580
        """
 
581
        # FIXME: there should be something clever i can do here...
 
582
        class BogusLock(object):
 
583
            def __init__(self, path):
 
584
                self.path = path
 
585
            def unlock(self):
 
586
                pass
 
587
        return BogusLock(relpath)
 
588
 
 
589
    def lock_write(self, relpath):
 
590
        """
 
591
        Lock the given file for exclusive (write) access.
 
592
        WARNING: many transports do not support this, so trying avoid using it
 
593
 
 
594
        :return: A lock object, which has an unlock() member function
 
595
        """
 
596
        # This is a little bit bogus, but basically, we create a file
 
597
        # which should not already exist, and if it does, we assume
 
598
        # that there is a lock, and if it doesn't, the we assume
 
599
        # that we have taken the lock.
 
600
        return SFTPLock(relpath, self)
 
601
 
 
602
    def _unparse_url(self, path=None):
 
603
        if path is None:
 
604
            path = self._path
 
605
        path = urllib.quote(path)
 
606
        # handle homedir paths
 
607
        if not path.startswith('/'):
 
608
            path = "/~/" + path
 
609
        netloc = urllib.quote(self._host)
 
610
        if self._username is not None:
 
611
            netloc = '%s@%s' % (urllib.quote(self._username), netloc)
 
612
        if self._port is not None:
 
613
            netloc = '%s:%d' % (netloc, self._port)
 
614
 
 
615
        return urlparse.urlunparse(('sftp', netloc, path, '', '', ''))
 
616
 
 
617
    def _split_url(self, url):
 
618
        if isinstance(url, unicode):
 
619
            url = url.encode('utf-8')
 
620
        (scheme, netloc, path, params,
 
621
         query, fragment) = urlparse.urlparse(url, allow_fragments=False)
 
622
        assert scheme == 'sftp'
 
623
        username = password = host = port = None
 
624
        if '@' in netloc:
 
625
            username, host = netloc.split('@', 1)
 
626
            if ':' in username:
 
627
                username, password = username.split(':', 1)
 
628
                password = urllib.unquote(password)
 
629
            username = urllib.unquote(username)
 
630
        else:
 
631
            host = netloc
 
632
 
 
633
        if ':' in host:
 
634
            host, port = host.rsplit(':', 1)
 
635
            try:
 
636
                port = int(port)
 
637
            except ValueError:
 
638
                # TODO: Should this be ConnectionError?
 
639
                raise TransportError('%s: invalid port number' % port)
 
640
        host = urllib.unquote(host)
 
641
 
 
642
        path = urllib.unquote(path)
 
643
 
 
644
        # the initial slash should be removed from the path, and treated
 
645
        # as a homedir relative path (the path begins with a double slash
 
646
        # if it is absolute).
 
647
        # see draft-ietf-secsh-scp-sftp-ssh-uri-03.txt
 
648
        # RBC 20060118 we are not using this as its too user hostile. instead
 
649
        # we are following lftp and using /~/foo to mean '~/foo'.
 
650
        # handle homedir paths
 
651
        if path.startswith('/~/'):
 
652
            path = path[3:]
 
653
        elif path == '/~':
 
654
            path = ''
 
655
        return (username, password, host, port, path)
 
656
 
 
657
    def _parse_url(self, url):
 
658
        (self._username, self._password,
 
659
         self._host, self._port, self._path) = self._split_url(url)
 
660
 
 
661
    def _sftp_connect(self):
 
662
        """Connect to the remote sftp server.
 
663
        After this, self._sftp should have a valid connection (or
 
664
        we raise an TransportError 'could not connect').
 
665
 
 
666
        TODO: Raise a more reasonable ConnectionFailed exception
 
667
        """
 
668
        global _connected_hosts
 
669
 
 
670
        idx = (self._host, self._port, self._username)
 
671
        try:
 
672
            self._sftp = _connected_hosts[idx]
 
673
            return
 
674
        except KeyError:
 
675
            pass
 
676
        
 
677
        vendor = _get_ssh_vendor()
 
678
        if vendor == 'loopback':
 
679
            sock = socket.socket()
 
680
            sock.connect((self._host, self._port))
 
681
            self._sftp = SFTPClient(LoopbackSFTP(sock))
 
682
        elif vendor != 'none':
 
683
            sock = SFTPSubprocess(self._host, vendor, self._port,
 
684
                                  self._username)
 
685
            self._sftp = SFTPClient(sock)
 
686
        else:
 
687
            self._paramiko_connect()
 
688
 
 
689
        _connected_hosts[idx] = self._sftp
 
690
 
 
691
    def _paramiko_connect(self):
 
692
        global SYSTEM_HOSTKEYS, BZR_HOSTKEYS
 
693
        
 
694
        load_host_keys()
 
695
 
 
696
        try:
 
697
            t = paramiko.Transport((self._host, self._port or 22))
 
698
            t.set_log_channel('bzr.paramiko')
 
699
            t.start_client()
 
700
        except paramiko.SSHException, e:
 
701
            raise ConnectionError('Unable to reach SSH host %s:%d' %
 
702
                                  (self._host, self._port), e)
 
703
            
 
704
        server_key = t.get_remote_server_key()
 
705
        server_key_hex = paramiko.util.hexify(server_key.get_fingerprint())
 
706
        keytype = server_key.get_name()
 
707
        if SYSTEM_HOSTKEYS.has_key(self._host) and SYSTEM_HOSTKEYS[self._host].has_key(keytype):
 
708
            our_server_key = SYSTEM_HOSTKEYS[self._host][keytype]
 
709
            our_server_key_hex = paramiko.util.hexify(our_server_key.get_fingerprint())
 
710
        elif BZR_HOSTKEYS.has_key(self._host) and BZR_HOSTKEYS[self._host].has_key(keytype):
 
711
            our_server_key = BZR_HOSTKEYS[self._host][keytype]
 
712
            our_server_key_hex = paramiko.util.hexify(our_server_key.get_fingerprint())
 
713
        else:
 
714
            warning('Adding %s host key for %s: %s' % (keytype, self._host, server_key_hex))
 
715
            if not BZR_HOSTKEYS.has_key(self._host):
 
716
                BZR_HOSTKEYS[self._host] = {}
 
717
            BZR_HOSTKEYS[self._host][keytype] = server_key
 
718
            our_server_key = server_key
 
719
            our_server_key_hex = paramiko.util.hexify(our_server_key.get_fingerprint())
 
720
            save_host_keys()
 
721
        if server_key != our_server_key:
 
722
            filename1 = os.path.expanduser('~/.ssh/known_hosts')
 
723
            filename2 = pathjoin(config_dir(), 'ssh_host_keys')
 
724
            raise TransportError('Host keys for %s do not match!  %s != %s' % \
 
725
                (self._host, our_server_key_hex, server_key_hex),
 
726
                ['Try editing %s or %s' % (filename1, filename2)])
 
727
 
 
728
        self._sftp_auth(t)
 
729
        
 
730
        try:
 
731
            self._sftp = t.open_sftp_client()
 
732
        except paramiko.SSHException, e:
 
733
            raise ConnectionError('Unable to start sftp client %s:%d' %
 
734
                                  (self._host, self._port), e)
 
735
 
 
736
    def _sftp_auth(self, transport):
 
737
        # paramiko requires a username, but it might be none if nothing was supplied
 
738
        # use the local username, just in case.
 
739
        # We don't override self._username, because if we aren't using paramiko,
 
740
        # the username might be specified in ~/.ssh/config and we don't want to
 
741
        # force it to something else
 
742
        # Also, it would mess up the self.relpath() functionality
 
743
        username = self._username or getpass.getuser()
 
744
 
 
745
        # Paramiko tries to open a socket.AF_UNIX in order to connect
 
746
        # to ssh-agent. That attribute doesn't exist on win32 (it does in cygwin)
 
747
        # so we get an AttributeError exception. For now, just don't try to
 
748
        # connect to an agent if we are on win32
 
749
        if sys.platform != 'win32':
 
750
            agent = paramiko.Agent()
 
751
            for key in agent.get_keys():
 
752
                mutter('Trying SSH agent key %s' % paramiko.util.hexify(key.get_fingerprint()))
 
753
                try:
 
754
                    transport.auth_publickey(username, key)
 
755
                    return
 
756
                except paramiko.SSHException, e:
 
757
                    pass
 
758
        
 
759
        # okay, try finding id_rsa or id_dss?  (posix only)
 
760
        if self._try_pkey_auth(transport, paramiko.RSAKey, username, 'id_rsa'):
 
761
            return
 
762
        if self._try_pkey_auth(transport, paramiko.DSSKey, username, 'id_dsa'):
 
763
            return
 
764
 
 
765
        if self._password:
 
766
            try:
 
767
                transport.auth_password(username, self._password)
 
768
                return
 
769
            except paramiko.SSHException, e:
 
770
                pass
 
771
 
 
772
            # FIXME: Don't keep a password held in memory if you can help it
 
773
            #self._password = None
 
774
 
 
775
        # give up and ask for a password
 
776
        password = bzrlib.ui.ui_factory.get_password(
 
777
                prompt='SSH %(user)s@%(host)s password',
 
778
                user=username, host=self._host)
 
779
        try:
 
780
            transport.auth_password(username, password)
 
781
        except paramiko.SSHException, e:
 
782
            raise ConnectionError('Unable to authenticate to SSH host as %s@%s' %
 
783
                                  (username, self._host), e)
 
784
 
 
785
    def _try_pkey_auth(self, transport, pkey_class, username, filename):
 
786
        filename = os.path.expanduser('~/.ssh/' + filename)
 
787
        try:
 
788
            key = pkey_class.from_private_key_file(filename)
 
789
            transport.auth_publickey(username, key)
 
790
            return True
 
791
        except paramiko.PasswordRequiredException:
 
792
            password = bzrlib.ui.ui_factory.get_password(
 
793
                    prompt='SSH %(filename)s password',
 
794
                    filename=filename)
 
795
            try:
 
796
                key = pkey_class.from_private_key_file(filename, password)
 
797
                transport.auth_publickey(username, key)
 
798
                return True
 
799
            except paramiko.SSHException:
 
800
                mutter('SSH authentication via %s key failed.' % (os.path.basename(filename),))
 
801
        except paramiko.SSHException:
 
802
            mutter('SSH authentication via %s key failed.' % (os.path.basename(filename),))
 
803
        except IOError:
 
804
            pass
 
805
        return False
 
806
 
 
807
    def _sftp_open_exclusive(self, abspath, mode=None):
 
808
        """Open a remote path exclusively.
 
809
 
 
810
        SFTP supports O_EXCL (SFTP_FLAG_EXCL), which fails if
 
811
        the file already exists. However it does not expose this
 
812
        at the higher level of SFTPClient.open(), so we have to
 
813
        sneak away with it.
 
814
 
 
815
        WARNING: This breaks the SFTPClient abstraction, so it
 
816
        could easily break against an updated version of paramiko.
 
817
 
 
818
        :param abspath: The remote absolute path where the file should be opened
 
819
        :param mode: The mode permissions bits for the new file
 
820
        """
 
821
        path = self._sftp._adjust_cwd(abspath)
 
822
        attr = SFTPAttributes()
 
823
        if mode is not None:
 
824
            attr.st_mode = mode
 
825
        omode = (SFTP_FLAG_WRITE | SFTP_FLAG_CREATE 
 
826
                | SFTP_FLAG_TRUNC | SFTP_FLAG_EXCL)
 
827
        try:
 
828
            t, msg = self._sftp._request(CMD_OPEN, path, omode, attr)
 
829
            if t != CMD_HANDLE:
 
830
                raise TransportError('Expected an SFTP handle')
 
831
            handle = msg.get_string()
 
832
            return SFTPFile(self._sftp, handle, 'wb', -1)
 
833
        except (paramiko.SSHException, IOError), e:
 
834
            self._translate_io_exception(e, abspath, ': unable to open',
 
835
                failure_exc=FileExists)
 
836
 
 
837
 
 
838
# ------------- server test implementation --------------
 
839
import socket
 
840
import threading
 
841
 
 
842
from bzrlib.tests.stub_sftp import StubServer, StubSFTPServer
 
843
 
 
844
STUB_SERVER_KEY = """
 
845
-----BEGIN RSA PRIVATE KEY-----
 
846
MIICWgIBAAKBgQDTj1bqB4WmayWNPB+8jVSYpZYk80Ujvj680pOTh2bORBjbIAyz
 
847
oWGW+GUjzKxTiiPvVmxFgx5wdsFvF03v34lEVVhMpouqPAYQ15N37K/ir5XY+9m/
 
848
d8ufMCkjeXsQkKqFbAlQcnWMCRnOoPHS3I4vi6hmnDDeeYTSRvfLbW0fhwIBIwKB
 
849
gBIiOqZYaoqbeD9OS9z2K9KR2atlTxGxOJPXiP4ESqP3NVScWNwyZ3NXHpyrJLa0
 
850
EbVtzsQhLn6rF+TzXnOlcipFvjsem3iYzCpuChfGQ6SovTcOjHV9z+hnpXvQ/fon
 
851
soVRZY65wKnF7IAoUwTmJS9opqgrN6kRgCd3DASAMd1bAkEA96SBVWFt/fJBNJ9H
 
852
tYnBKZGw0VeHOYmVYbvMSstssn8un+pQpUm9vlG/bp7Oxd/m+b9KWEh2xPfv6zqU
 
853
avNwHwJBANqzGZa/EpzF4J8pGti7oIAPUIDGMtfIcmqNXVMckrmzQ2vTfqtkEZsA
 
854
4rE1IERRyiJQx6EJsz21wJmGV9WJQ5kCQQDwkS0uXqVdFzgHO6S++tjmjYcxwr3g
 
855
H0CoFYSgbddOT6miqRskOQF3DZVkJT3kyuBgU2zKygz52ukQZMqxCb1fAkASvuTv
 
856
qfpH87Qq5kQhNKdbbwbmd2NxlNabazPijWuphGTdW0VfJdWfklyS2Kr+iqrs/5wV
 
857
HhathJt636Eg7oIjAkA8ht3MQ+XSl9yIJIS8gVpbPxSw5OMfw0PjVE7tBdQruiSc
 
858
nvuQES5C9BMHjF39LZiGH1iLQy7FgdHyoP+eodI7
 
859
-----END RSA PRIVATE KEY-----
 
860
"""
 
861
    
 
862
 
 
863
class SingleListener(threading.Thread):
 
864
 
 
865
    def __init__(self, callback):
 
866
        threading.Thread.__init__(self)
 
867
        self._callback = callback
 
868
        self._socket = socket.socket()
 
869
        self._socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
 
870
        self._socket.bind(('localhost', 0))
 
871
        self._socket.listen(1)
 
872
        self.port = self._socket.getsockname()[1]
 
873
        self.stop_event = threading.Event()
 
874
 
 
875
    def run(self):
 
876
        s, _ = self._socket.accept()
 
877
        # now close the listen socket
 
878
        self._socket.close()
 
879
        try:
 
880
            self._callback(s, self.stop_event)
 
881
        except socket.error:
 
882
            pass #Ignore socket errors
 
883
        except Exception, x:
 
884
            # probably a failed test
 
885
            warning('Exception from within unit test server thread: %r' % x)
 
886
 
 
887
    def stop(self):
 
888
        self.stop_event.set()
 
889
        # use a timeout here, because if the test fails, the server thread may
 
890
        # never notice the stop_event.
 
891
        self.join(5.0)
 
892
 
 
893
 
 
894
class SFTPServer(Server):
 
895
    """Common code for SFTP server facilities."""
 
896
 
 
897
    def __init__(self):
 
898
        self._original_vendor = None
 
899
        self._homedir = None
 
900
        self._server_homedir = None
 
901
        self._listener = None
 
902
        self._root = None
 
903
        self._vendor = 'none'
 
904
        # sftp server logs
 
905
        self.logs = []
 
906
 
 
907
    def _get_sftp_url(self, path):
 
908
        """Calculate an sftp url to this server for path."""
 
909
        return 'sftp://foo:bar@localhost:%d/%s' % (self._listener.port, path)
 
910
 
 
911
    def log(self, message):
 
912
        """StubServer uses this to log when a new server is created."""
 
913
        self.logs.append(message)
 
914
 
 
915
    def _run_server(self, s, stop_event):
 
916
        ssh_server = paramiko.Transport(s)
 
917
        key_file = os.path.join(self._homedir, 'test_rsa.key')
 
918
        file(key_file, 'w').write(STUB_SERVER_KEY)
 
919
        host_key = paramiko.RSAKey.from_private_key_file(key_file)
 
920
        ssh_server.add_server_key(host_key)
 
921
        server = StubServer(self)
 
922
        ssh_server.set_subsystem_handler('sftp', paramiko.SFTPServer,
 
923
                                         StubSFTPServer, root=self._root,
 
924
                                         home=self._server_homedir)
 
925
        event = threading.Event()
 
926
        ssh_server.start_server(event, server)
 
927
        event.wait(5.0)
 
928
        stop_event.wait(30.0)
 
929
    
 
930
    def setUp(self):
 
931
        global _ssh_vendor
 
932
        self._original_vendor = _ssh_vendor
 
933
        _ssh_vendor = self._vendor
 
934
        self._homedir = os.getcwdu()
 
935
        if self._server_homedir is None:
 
936
            self._server_homedir = self._homedir
 
937
        self._root = '/'
 
938
        # FIXME WINDOWS: _root should be _server_homedir[0]:/
 
939
        self._listener = SingleListener(self._run_server)
 
940
        self._listener.setDaemon(True)
 
941
        self._listener.start()
 
942
 
 
943
    def tearDown(self):
 
944
        """See bzrlib.transport.Server.tearDown."""
 
945
        global _ssh_vendor
 
946
        self._listener.stop()
 
947
        _ssh_vendor = self._original_vendor
 
948
 
 
949
 
 
950
class SFTPFullAbsoluteServer(SFTPServer):
 
951
    """A test server for sftp transports, using absolute urls and ssh."""
 
952
 
 
953
    def get_url(self):
 
954
        """See bzrlib.transport.Server.get_url."""
 
955
        return self._get_sftp_url(urlescape(self._homedir[1:]))
 
956
 
 
957
 
 
958
class SFTPServerWithoutSSH(SFTPServer):
 
959
    """An SFTP server that uses a simple TCP socket pair rather than SSH."""
 
960
 
 
961
    def __init__(self):
 
962
        super(SFTPServerWithoutSSH, self).__init__()
 
963
        self._vendor = 'loopback'
 
964
 
 
965
    def _run_server(self, sock, stop_event):
 
966
        class FakeChannel(object):
 
967
            def get_transport(self):
 
968
                return self
 
969
            def get_log_channel(self):
 
970
                return 'paramiko'
 
971
            def get_name(self):
 
972
                return '1'
 
973
            def get_hexdump(self):
 
974
                return False
 
975
 
 
976
        server = paramiko.SFTPServer(FakeChannel(), 'sftp', StubServer(self), StubSFTPServer,
 
977
                                     root=self._root, home=self._server_homedir)
 
978
        server.start_subsystem('sftp', None, sock)
 
979
        server.finish_subsystem()
 
980
 
 
981
 
 
982
class SFTPAbsoluteServer(SFTPServerWithoutSSH):
 
983
    """A test server for sftp transports, using absolute urls."""
 
984
 
 
985
    def get_url(self):
 
986
        """See bzrlib.transport.Server.get_url."""
 
987
        return self._get_sftp_url(urlescape(self._homedir[1:]))
 
988
 
 
989
 
 
990
class SFTPHomeDirServer(SFTPServerWithoutSSH):
 
991
    """A test server for sftp transports, using homedir relative urls."""
 
992
 
 
993
    def get_url(self):
 
994
        """See bzrlib.transport.Server.get_url."""
 
995
        return self._get_sftp_url("~/")
 
996
 
 
997
 
 
998
class SFTPSiblingAbsoluteServer(SFTPAbsoluteServer):
 
999
    """A test servere for sftp transports, using absolute urls to non-home."""
 
1000
 
 
1001
    def setUp(self):
 
1002
        self._server_homedir = '/dev/noone/runs/tests/here'
 
1003
        super(SFTPSiblingAbsoluteServer, self).setUp()
 
1004
 
 
1005
 
 
1006
def get_test_permutations():
 
1007
    """Return the permutations to be used in testing."""
 
1008
    return [(SFTPTransport, SFTPAbsoluteServer),
 
1009
            (SFTPTransport, SFTPHomeDirServer),
 
1010
            (SFTPTransport, SFTPSiblingAbsoluteServer),
 
1011
            ]