61 lines
5.3 KiB
Markdown
61 lines
5.3 KiB
Markdown
# Tài liệu Kỹ thuật: Nạp Firmware qua SSH (`core/ssh_flasher.py`)
|
|
|
|
Module `ssh_flasher.py` chịu trách nhiệm nạp Firmware lên các thiết bị OpenWrt nạp mới hoặc nạp lại thông qua hai giao thức Telnet và SSH. Nó được thiết kế với độ an toàn cao để xử lý đa luồng (ví dụ: quét và nạp hàng loạt thiết bị cùng lúc), có cơ chế tự động thử lại (Retry) và cơ chế dự phòng mật khẩu khi thiết bị bị kẹt mật khẩu cũ.
|
|
|
|
## 1. Sơ đồ Luồng Hoạt Động (Operational Flow)
|
|
|
|
```mermaid
|
|
graph TD
|
|
A[Bắt đầu Flash SSH] -->|Jitter Delay 0.1s - 1.5s| B{Có yêu cầu Set Password?}
|
|
B -- Không --> F[Bước 1: Kết nối SSH]
|
|
B -- Có --> C[Thử kết nối Telnet port 23]
|
|
|
|
C -- Thành công --> C1[Gửi lệnh `passwd` > admin123a] --> F
|
|
C -- Lỗi / Timeout / Bị từ chối --> D[Thử SSH với mật khẩu rỗng]
|
|
|
|
D -- Thành công --> D1[Gửi lệnh `passwd` > admin123a] --> F
|
|
D -- Lỗi 'Authentication Failed' --> E[Thử SSH với Backup Password]
|
|
|
|
E -- Thành công --> E1[Gửi lệnh `passwd` > admin123a] --> F
|
|
E -- Thất bại --> E2[Thử SSH với Password cấu hình]
|
|
|
|
E2 -- Thành công --> F
|
|
E2 -- Thất bại --> Z[DỪNG LẠI - Báo Lỗi]
|
|
|
|
F -->|Kết nối SSH thành công sau Retry 3 lần| G[Bước 2: Push Firmware SCP vào /tmp/]
|
|
G -->|Tối đa 3 lần Retry| H[Bước 3: Xác minh File `test -f`]
|
|
H --> I[Bước 4: Đồng bộ bộ nhớ `sync`]
|
|
I --> J[Bước 5: Gọi `sysupgrade -F -v -n /tmp/...`]
|
|
J --> K{Kết nối bị đứt?}
|
|
K -- Có --> L[Khởi động lại thành công - Báo DONE]
|
|
K -- Không --> M[Báo lỗi Sysupgrade]
|
|
```
|
|
|
|
## 2. Phân Tích Logic Cốt Lõi
|
|
|
|
### 2.1 Cơ Chế Dự Phòng Mật Khẩu Đa Tầng (Fallback Mechanism)
|
|
|
|
Điểm mạnh của thuật toán là khả năng "lì lợm" lấy được quyền Root để đặt mật khẩu cho thiết bị. Các lớp dự phòng bao gồm:
|
|
|
|
1. **Telnet (Port 23):** Router OpenWrt khi mới xuất xưởng hoặc ngay sau khi Factory Reset sẽ chặn kết nối SSH bằng tài khoản `root` mất gốc, nhưng lại mở Telnet không có mật khẩu. Script sẽ luôn thử bẻ khóa qua đường này đầu tiên. Bất kỳ ngoại lệ nào phát sinh ở luồng này (Refused, Timeout, Broken Pipe) cũng sẽ kích hoạt fallback.
|
|
2. **SSH (Mật khẩu rỗng):** Nếu Telnet bị đóng cửa (chứng tỏ thiết bị đã được kích hoạt sơ), phần mềm thử mở cổng 22 với User `root` và mật khẩu rỗng `""`.
|
|
3. **SSH (Backup Password):** Nếu mật khẩu rỗng bị từ chối bằng `AuthenticationException`, script định nhận diện máy đã bị kẹt một pass được cài đặt trước đó và chèn `backup_password` ra thử nghiệm.
|
|
4. **SSH (Target Password):** Nếu trượt tới lớp thứ 3, script thử nốt với chính mật khẩu mục tiêu của dự án (mặc định: `admin123a`) để chặn trường hợp thiết bị đã đổi Pass thành công từ lần trước nhưng quá trình nạp Firmware chưa diễn ra.
|
|
|
|
### 2.2 Xử Lý Đa Luồng Chống Nghẽn (Concurrency Limits)
|
|
|
|
Thư viện `paramiko` thường dễ đổ vỡ cấu trúc và báo lỗi `[Errno 64] Host is down` hoặc `[Errno 32] Broken Pipe` khi có vài chục luồng (threads) cùng mở port đập vào Network Stack OS (hoặc Switch/Router) ở đúng một chớp mắt. Lỗi này là dạng Transient (có tính tạm thời). Do đó hệ thống được nâng cấp:
|
|
|
|
- **Jitter (Độ trễ ngẫu nhiên):** Sử dụng `time.sleep(random.uniform(0.1, 1.5))` trước khi chọc vào thiết bị. Sự sai lệch mili-giây này phân tán chùm yêu cầu dội vào mạng, tránh tự gây ra một cuộc tấn công từ chối dịch vụ (DDoS) nội bộ.
|
|
- **Vòng lặp (Retry Hooks):** Quá trình đăng nhập (`_create_ssh_client`) cũng như upload payload (`SCPClient.put`) đều được bọc trong bộ đếm thử lại cực đỉnh (thử lại 3 lần sau mỗi 1-2 giây nghỉ). Việc này triệt hạ 99% các lỗi truyền TCP/IP và Timeout.
|
|
|
|
### 2.3 Cơ Chế Khôi Phục File (RAM Disk SCP)
|
|
|
|
- Firmware được tống thẳng tới phân vùng ảo RAM cục bộ đích (ví dụ: `/tmp/<tên_file>.bin`) thông qua giao thức SCP. Ghi file trực tiếp vào RAM cho phép đạt tốc độ tuyệt đối nhanh và tránh gây hao mòn sinh học lên FlashNOR của router.
|
|
- Gửi lệnh `sync` qua kênh Shell để ép thiết bị lưu transaction xuống vùng nhớ cứng, chuẩn bị môi trường ổn định nhất.
|
|
|
|
### 2.4 Thủ Thuật Gọi `sysupgrade -F`
|
|
|
|
- OpenWrt đời mới khá kén phần Metadata của Firmware Image. Cờ `-F` cởi trói kiểm duyệt đó và ép hệ điều hành nạp đè File bất chấp sự vắng mặt của metadata uImage. Cờ `-n` khiến hệ thống mất sách cấu hình cũ (Clean Flash).
|
|
- Lệnh `sysupgrade` sẽ cắn xén cả phần OS dưới lõi máy sau đó Tắt mạng đột ngột. Do đó, script được lập trình để xử lý Exception: Sự kiện **MẤT KẾT NỐI CHỦ ĐỘNG** trong khu vực này là dấu hiệu ăn mừng của việc cài đặt thành công thay vì báo hỏng kết nối.
|