npm - cmux-ssh-here - Versions diffs - 0.1.0 - Mend

cmux-ssh-here 0.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/README.md ADDED Viewed

@@ -0,0 +1,39 @@
+# cmux-ssh-here
+Одной командой поднимает на этой машине эфемерный SSH-сервер с авторизацией по одноразовому токену и печатает [cmux SSH deep link](https://cmux.com/ru/docs/ssh). Кто откроет ссылку в [cmux](https://cmux.com) — мгновенно попадёт в shell под текущим пользователем по локальной сети, без настройки `sshd`, ключей и паролей.
+```bash
+npx cmux-ssh-here
+```
+Вывод:
+```
+  Подключение к этой машине через cmux по LAN
+  (shell под пользователем you, Ctrl-C тут — выключить):
+  https://cmux.com/deeplink/ssh?host=192.168.1.42&port=52968&user=wudUKicRFRw3&host-key-policy=accept-new&title=your-mac
+```
+Открой ссылку — cmux подключится сам. `Ctrl-C` в терминале выключает сервер.
+## Как это работает
+- Свой SSH-сервер (`ssh2`) с эфемерными host-key и токеном — живут только пока запущен процесс.
+- Токен передаётся в `user=` диплинка; сервер пускает только с верным токеном.
+- Диплинк cmux намеренно не несёт паролей/ключей, поэтому секрет — это сам токен.
+- Полноценный shell через PTY (`node-pty`), с поддержкой размера окна.
+## Требования
+- Node 18+.
+- [cmux](https://cmux.com) на устройстве, с которого открываешь ссылку.
+- macOS или Linux (на хосте, который раздаёт shell). Windows-хост не поддержан.
+## Безопасность
+⚠️ **Токен в ссылке — bearer-секрет, дающий shell под твоим пользователем.** Только для доверенной локальной сети. Не публикуй ссылку и не шли по недоверенным каналам. Закрыл терминал — токен и host-key мертвы.
+## Опции
+- `PORT=2222 npx cmux-ssh-here` — фиксированный порт (по умолчанию случайный свободный).

package/bin.js ADDED Viewed

@@ -0,0 +1,90 @@
+#!/usr/bin/env node
+// npx cmux-ssh-here
+// Поднимает эфемерный SSH-сервер с авторизацией по токену и печатает cmux deep link.
+// Любой в LAN, открывший ссылку, попадает в shell под текущим пользователем.
+// ponytail: токен = bearer-секрет. Для доверенной локальной сети, не для интернета.
+import ssh2 from "ssh2"; // ponytail: ssh2 — CJS, именованного экспорта нет
+const { Server } = ssh2;
+import { generateKeyPairSync, randomBytes } from "node:crypto";
+import os from "node:os";
+import { chmodSync } from "node:fs";
+import { createRequire } from "node:module";
+import { dirname, join } from "node:path";
+// ponytail: prebuilt spawn-helper иногда распаковывается без +x (баг упаковки node-pty) — чиним до import
+if (process.platform !== "win32") {
+  try {
+    const root = dirname(dirname(createRequire(import.meta.url).resolve("node-pty")));
+    chmodSync(join(root, "prebuilds", `${process.platform}-${process.arch}`, "spawn-helper"), 0o755);
+  } catch {}
+}
+const { default: pty } = await import("node-pty");
+const token = randomBytes(9).toString("base64url"); // секрет в ссылке (user=<token>)
+const { privateKey } = generateKeyPairSync("rsa", {
+  // ponytail: rsa PEM — ssh2 парсит host-key без сюрпризов (ed25519 PKCS8 ssh2 берёт не всегда)
+  modulusLength: 2048,
+  privateKeyEncoding: { type: "pkcs1", format: "pem" },
+  publicKeyEncoding: { type: "spki", format: "pem" },
+});
+const lanIP = () =>
+  Object.values(os.networkInterfaces())
+    .flat()
+    .find((i) => i?.family === "IPv4" && !i.internal && !i.address.startsWith("169.254"))?.address;
+const server = new Server({ hostKeys: [privateKey] }, (client) => {
+  client.on("authentication", (ctx) =>
+    ctx.username === token ? ctx.accept() : ctx.reject()
+  );
+  client.on("session", (accept) => {
+    const session = accept();
+    let info = { term: "xterm-256color", cols: 80, rows: 24 };
+    session.on("pty", (a, _r, i) => {
+      info = i;
+      a?.();
+    });
+    session.on("shell", (acc) => {
+      const stream = acc();
+      const shell = pty.spawn(process.env.SHELL || "/bin/zsh", [], {
+        name: info.term,
+        cols: info.cols,
+        rows: info.rows,
+        cwd: os.homedir(),
+        env: process.env,
+      });
+      shell.onData((d) => stream.write(d));
+      stream.on("data", (d) => shell.write(d));
+      session.on("window-change", (a, _r, i) => {
+        shell.resize(i.cols, i.rows);
+        a?.();
+      });
+      shell.onExit(() => stream.end());
+    });
+  });
+});
+server.on("error", (e) => {
+  console.error(`Ошибка сервера: ${e.message}`);
+  process.exit(1);
+});
+const PORT = Number(process.env.PORT) || 0; // 0 = случайный свободный порт
+server.listen(PORT, "0.0.0.0", function () {
+  const ip = lanIP();
+  if (!ip) {
+    console.error("Нет LAN IPv4-адреса");
+    process.exit(1);
+  }
+  const port = this.address().port;
+  const params = new URLSearchParams({
+    host: ip,
+    port: String(port),
+    user: token,
+    "host-key-policy": "accept-new",
+    title: os.hostname(),
+  });
+  console.log(`\n  Подключение к этой машине через cmux по LAN`);
+  console.log(`  (shell под пользователем ${os.userInfo().username}, Ctrl-C тут — выключить):\n`);
+  console.log(`  https://cmux.com/deeplink/ssh?${params}\n`);
+});

package/package.json ADDED Viewed

@@ -0,0 +1,28 @@
+{
+  "name": "cmux-ssh-here",
+  "version": "0.1.0",
+  "description": "Spin up a token-auth SSH server and print a cmux deep link to connect over LAN",
+  "type": "module",
+  "bin": {
+    "cmux-ssh-here": "bin.js"
+  },
+  "files": [
+    "bin.js",
+    "README.md"
+  ],
+  "keywords": [
+    "cmux",
+    "ssh",
+    "deep-link",
+    "lan",
+    "remote"
+  ],
+  "license": "MIT",
+  "engines": {
+    "node": ">=18"
+  },
+  "dependencies": {
+    "node-pty": "^1.0.0",
+    "ssh2": "^1.16.0"
+  }
+}