pass secret when run remote cmd

Author: ActivePeter

app/job_ssh.go

@@ -358,7 +358,7 @@ func (m ModJobSshStruct) setupClusterInner(clusterConf clusterconf.ClusterConfYm
 	}) {
 		fmt.Println(color.RedString("ssh setup remote pubkey error: %v", output))
 		logf, _ := os.ReadFile(logfps[0])
-		fmt.Println(color.RedString("∂∂remote log: %v", string(logf)))
+		fmt.Println(color.RedString("remote log: %v", string(logf)))
 		os.Exit(1)
 		// // debug sshd_config
 		// util.ModRunCmd.NewBuilder("cat", "/etc/ssh/sshd_config").WithRoot().ShowProgress().BlockRun()

util/adminuser.go

@@ -4,7 +4,7 @@ import (
 	"fmt"
 	"os"
 	"path/filepath"
-	
+
 	"gopkg.in/yaml.v2"
 )
 
@@ -21,52 +21,57 @@ func GetCurUserConfigPath() string {
 	return filepath.Join(configDir, "userconfig_"+username)
 }
 
+func GetUserConfigPath(username string) string {
+	configDir := "/teledeploy_secret/config"
+	return filepath.Join(configDir, "userconfig_"+username)
+}
+
 // ReadCurUserConfig 读取当前进程用户的配置文件
 func ReadCurUserConfig() (*AdminUserConfig, error) {
 	configPath := GetCurUserConfigPath()
-	
+
 	// 检查文件是否存在
 	_, err := os.Stat(configPath)
 	if os.IsNotExist(err) {
 		return nil, fmt.Errorf("user config file not found at %s", configPath)
 	}
-	
+
 	// 读取文件内容
 	data, err := os.ReadFile(configPath)
 	if err != nil {
 		return nil, fmt.Errorf("error reading user config: %w", err)
 	}
-	
+
 	// 解析YAML
 	var config AdminUserConfig
 	if err := yaml.Unmarshal(data, &config); err != nil {
 		return nil, fmt.Errorf("error parsing user config: %w", err)
 	}
-	
+
 	return &config, nil
 }
 
 // WriteAdminUserConfig 写入管理员用户配置到文件
 // 可以指定要写入的用户名，默认写入adminuser
-func WriteAdminUserConfig(config *AdminUserConfig, username ...string) error {
+func WriteAdminUserConfig(config *AdminUserConfig) error {
 	configPath := GetCurUserConfigPath()
-	
+
 	// 确保目录存在
 	configDir := filepath.Dir(configPath)
 	if err := os.MkdirAll(configDir, 0755); err != nil {
 		return fmt.Errorf("error creating config directory: %w", err)
 	}
-	
+
 	// 序列化配置为YAML
 	data, err := yaml.Marshal(config)
 	if err != nil {
 		return fmt.Errorf("error serializing admin user config: %w", err)
 	}
-	
+
 	// 写入文件
 	if err := os.WriteFile(configPath, data, 0600); err != nil {
 		return fmt.Errorf("error writing admin user config: %w", err)
 	}
-	
+
 	return nil
-} 
+}

util/password.go

@@ -15,6 +15,7 @@ import (
 // GetPassword 尝试从环境变量获取密码，如果失败则提示用户输入
 // 返回密码和获取是否成功的标志
 func GetPassword(uiPrompt string) (string, bool) {
+	PrintStep("GetPassword", uiPrompt)
 	// 1. 先尝试从环境变量获取密码
 	password, ok := os.LookupEnv("SSH_PW")
 	if ok {

util/remote_control.go

@@ -352,6 +352,19 @@ func StartRemoteCmds(hosts []string, remoteCmd string, usePasswd string) ([]stri
 		}
 		debugFile.WriteString(fmt.Sprintf("Checking sudo permissions output: %s\n", stdout))
 
+		rcloneName := ""
+		configRcloneOnce := func() {
+			if rcloneName != "" {
+				return
+			}
+			// 定义需要在多个代码块中共享的变量
+			rcloneName = base64.RawURLEncoding.EncodeToString([]byte(server))
+			err = NewRcloneConfiger(RcloneConfigTypeSsh{}, rcloneName, server).
+				WithUser(user, usePasswd).WithPort(port).DoConfig()
+			if err != nil {
+				debugErr("", "", err, "配置rclone失败", true)
+			}
+		}
 		if strings.Contains(stdout, "sudo_need_config") {
 			// 1. 创建本地临时密码文件
 			localPasswdFile := "/tmp/sudo_passwd"
@@ -361,13 +374,7 @@ func StartRemoteCmds(hosts []string, remoteCmd string, usePasswd string) ([]stri
 			}
 			defer os.Remove(localPasswdFile)
 
-			// 定义需要在多个代码块中共享的变量
-			rcloneName := base64.RawURLEncoding.EncodeToString([]byte(server))
-			err = NewRcloneConfiger(RcloneConfigTypeSsh{}, rcloneName, server).
-				WithUser(user, usePasswd).WithPort(port).DoConfig()
-			if err != nil {
-				debugErr("", "", err, "配置rclone失败", true)
-			}
+			configRcloneOnce()
 
 			// 2. 使用 rclone 传输密码文件到远程
 			remotePasswdFile := fmt.Sprintf("sudo_passwd_%s", user)
@@ -418,6 +425,18 @@ func StartRemoteCmds(hosts []string, remoteCmd string, usePasswd string) ([]stri
 			// return
 		}
 
+		// cur user config
+		curUserConfig := GetUserConfigPath(user)
+		WriteAdminUserConfig(&AdminUserConfig{
+			Username: user,
+			Password: usePasswd,
+		})
+		configRcloneOnce()
+		if err := RcloneSyncFileToFile(curUserConfig, fmt.Sprintf("%s:%s", rcloneName, curUserConfig)); err != nil {
+			debugErr("", "", err, "传输当前用户配置时出错", true)
+			return
+		}
+
 		// // 3. 配置 rclone
 		// err = NewRcloneConfiger(RcloneConfigTypeSsh{}, rcloneName, server).
 		// 	WithUser(user, usePasswd).