§
    بt؛fy  م                   َھ  — U d Z ddlZddlmZ ddlmZ ddlmZ ddlm	Z	 e	e
         ed<   	 ddlZdZn# e$ r dZY nw xY wdd	lmZ dd
lmZ ddlmZmZmZmZ ddlmZmZ ddlmZ ddlmZ ddlm Z m!Z! ddl"m#Z# ddl$m%Z% ddl&m'Z' ddl(m)Z)  e%d¦  «        rdZ*ddl+m,Z, ddl-m.Z.m/Z/ ddl0m1Z1 ddl2m3Z3 ndZ* e4edd¦  «        پdZ5ndZ5 G d„ de)¦  «        Z6 G d„ de)¦  «        Z7 G d „ d!e)¦  «        Z8 G d"„ d#e)¦  «        Z9 G d$„ d%e)¦  «        Z: G d&„ d'e)¦  «        Z; G d(„ d)e)¦  «        Z< ed*d+g¦  «        Z= G d,„ d-e>¦  «        Z? G d.„ d/e)¦  «        Z@dS )0z&
Tests for L{twisted.conch.checkers}.
é    N)عencodebytes)ع
namedtuple)عBytesIO)عOptionalع	cryptSkipzcannot run without crypt module)عverifyObject)ع'InMemoryUsernamePasswordDatabaseDontUse)عISSHPrivateKeyعIUsernamePasswordعSSHPrivateKeyعUsernamePassword)عUnauthorizedLoginعUnhandledCredentials)عDeferred)عutil)عShadowDatabaseعUserDatabase)عFilePath)عrequireModule)عMockOS)عTestCaseعcryptography)عcheckers)عNotEnoughAuthenticationعValidPublicKey)عkeys)عkeydatazcan't run without cryptographyعgeteuidz0Cannot run without effective UIDs (questionable)c                   َJ   — e Zd ZdZepeZd„ Zd„ Zd„ Z	d„ Z
d„ Zd„ Zd„ Zd	„ Zd
S )عHelperTestszl
    Tests for helper functions L{verifyCryptedPassword}, L{_pwdGetByName} and
    L{_shadowGetByName}.
    c                 َ,   — t          ¦   «         | _        d S ©N)r   عmockos©عselfs    ْ_/var/www/surfInsights/venv3-11/lib/python3.11/site-packages/twisted/conch/test/test_checkers.pyعsetUpzHelperTests.setUp@   s   € ف‘h”hˆŒˆˆَ    c                 َ²   — d}d}t          j         ||¦  «        }|                      t          j        ||¦  «        d                     ||¦  «        ¦  «         dS )z–
        L{verifyCryptedPassword} returns C{True} if the plaintext password
        passed to it matches the encrypted password passed to it.
        ْsecret stringعsaltyz5{!r} supposed to be valid encrypted password for {!r}N©عcryptع
assertTruer   عverifyCryptedPasswordعformat©r%   عpasswordعsaltعcrypteds       r&   عtest_verifyCryptedPasswordz&HelperTests.test_verifyCryptedPasswordC   sg   € ً
 #ˆطˆف”+کh¨ر-ش-ˆطڈٹفش*¨7°Hر=ش=طC×JزJطکٌô ٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ²   — d}d}t          j         ||¦  «        }|                      t          j        ||¦  «        d                     ||¦  «        ¦  «         dS )zٹ
        L{verifyCryptedPassword} returns True if the provided cleartext password
        matches the provided MD5 password hash.
        r2   z$1$saltz3{!r} supposed to be valid encrypted password for {}Nr,   r1   s       r&   عtest_verifyCryptedPasswordMD5z)HelperTests.test_verifyCryptedPasswordMD5R   sg   € ً
 ˆطˆف”+کh¨ر-ش-ˆطڈٹفش*¨7°Hر=ش=طA×HزHطکٌô ٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ²   — d}d}t          j         ||¦  «        }|                      t          j        ||¦  «        d                     ||¦  «        ¦  «         dS )z‍
        L{verifyCryptedPassword} returns C{False} if the plaintext password
        passed to it does not match the encrypted password passed to it.
        zstring secretr*   z7{!r} not supposed to be valid encrypted password for {}N)r-   عassertFalser   r/   r0   )r%   r2   عwrongr4   s       r&   عtest_refuteCryptedPasswordz&HelperTests.test_refuteCryptedPassworda   si   € ً
 #ˆطˆف”+کh¨ر1ش1ˆط×زفش*¨7°Eر:ش:طE×LزLطکٌô ٌ	
ô 	
ً 	
ً 	
ً 	
r(   c           	      َ  — t          ¦   «         }|                     ddddddd¦  «         |                      t          d|¦  «         |                      t          j        d¦  «        |                     d¦  «        ¦  «         d	S )
z‡
        L{_pwdGetByName} returns a tuple of items from the UNIX /etc/passwd
        database if the L{pwd} module is present.
        عaliceعsecrité   é   ْ
first lastْ/fooْ/bin/shعpwdN)r   عaddUserعpatchr   عassertEqualع_pwdGetByNameعgetpwnam©r%   عuserdbs     r&   عtest_pwdGetByNamezHelperTests.test_pwdGetByNamep   st   € ُ
 ‘”ˆطڈٹگw ¨!¨Q°¸fہiرPشPذPطڈ
ٹ
•8کU Fر+ش+ذ+ط×ز‌ش/°ر8ش8¸&؟/؛/ب'ر:Rش:RرSشSذSذSذSr(   c                 َŒ   — |                       t          dd¦  «         |                      t          j        d¦  «        ¦  «         dS )zW
        If the C{pwd} module isn't present, L{_pwdGetByName} returns L{None}.
        rD   Nr=   )rF   r   عassertIsNonerH   r$   s    r&   عtest_pwdGetByNameWithoutPwdz'HelperTests.test_pwdGetByNameWithoutPwdz   s?   € ً 	ڈ
ٹ
•8کU Dر)ش)ذ)ط×ز‌(ش0°ر9ش9ر:ش:ذ:ذ:ذ:r(   c                 َ  — t          ¦   «         }|                     ddddddddd	¦	  «	         |                      t          d
|¦  «         d| j        _        d| j        _        |                      t          d| j        ¦  «         |                      t          j	        d¦  «        | 
                    d¦  «        ¦  «         |                      | j        j        ddg¦  «         |                      | j        j        ddg¦  «         dS )z„
        L{_shadowGetByName} returns a tuple of items from the UNIX /etc/shadow
        database if the L{spwd} is present.
        عbobع
passphraser?   r@   é   é   é   é   é   عspwdé)	  éز  عosr   N)r   rE   rF   r   r#   عeuidعegidr   rG   ع_shadowGetByNameعgetspnamعseteuidCallsعsetegidCallsrJ   s     r&   عtest_shadowGetByNamez HelperTests.test_shadowGetByNameپ   sن   € ُ
  ر!ش!ˆطڈٹگuکl¨A¨q°!°Q¸¸1¸aر@ش@ذ@طڈ
ٹ
•8کV Vر,ش,ذ,àˆŒشطˆŒشطڈ
ٹ
•4ککtœ{ر+ش+ذ+à×ز‌ش2°5ر9ش9¸6؟?؛?ب5ر;Qش;QرRشRذRط×زکœش1°A°t°9ر=ش=ذ=ط×زکœش1°A°t°9ر=ش=ذ=ذ=ذ=r(   c                 َ  — |                       t          dd¦  «         |                      t          j        d¦  «        ¦  «         |                      | j        j        g ¦  «         |                      | j        j        g ¦  «         dS )zP
        L{_shadowGetByName} returns L{None} if C{spwd} is not present.
        rX   NrQ   )rF   r   rN   r^   rG   r#   r`   ra   r$   s    r&   عtest_shadowGetByNameWithoutSpwdz+HelperTests.test_shadowGetByNameWithoutSpwd’   su   € ً 	ڈ
ٹ
•8کV Tر*ش*ذ*à×ز‌(ش3°Eر:ش:ر;ش;ذ;ط×زکœش1°2ر6ش6ذ6ط×زکœش1°2ر6ش6ذ6ذ6ذ6r(   N)ع__name__ع
__module__ع__qualname__ع__doc__r   عdependencySkipعskipr'   r5   r7   r;   rL   rO   rb   rd   © r(   r&   r    r    8   s¥   € € € € € ًً ً
 ذ&ک€Dًً ً ً
ً 
ً 
ً
ً 
ً 
ً
ً 
ً 
ًTً Tً Tً;ً ;ً ;ً>ً >ً >ً"7ً 7ً 7ً 7ً 7r(   r    c                   َ^   — e Zd ZdZepeZdd„Zd„ Zd„ Z	d„ Z
d„ Zd	„ Zd
„ Zd„ Zd„ Zd„ Zd„ ZdS )عSSHPublicKeyDatabaseTestsz,
    Tests for L{SSHPublicKeyDatabase}.
    عreturnNc           	      َ¤  — t          j        ¦   «         | _        t          d¦  «        | _        t          d¦  «        | _        d| j        z   dz   | j        z   dz   | _        t          ¦   «         | _        |  	                    t          d| j        ¦  «         t          |                      ¦   «         ¦  «        | _        t          | j        j        t          ¦  «        sJ ‚| j                             d¦  «        | _        | j                             ¦   «          t'          ¦   «         }|                     dd	d
dd| j        j        d¦  «         || j        _        d S )Nَ   foobarَ   eggspams   t1 s    foo
t2 s    egg
r[   ْ.sshعuserr2   r?   r@   rA   ْ
/bin/shell)r   عSSHPublicKeyDatabaseعcheckerr   عkey1عkey2عcontentr   r#   rF   r   r   عmktempعpathع
isinstanceعstrعchildعsshDirعmakedirsr   rE   ع_userdbrJ   s     r&   r'   zSSHPublicKeyDatabaseTests.setUp¤   s  € فش4ر6ش6ˆŒف 	ر*ش*ˆŒ	ف 
ر+ش+ˆŒ	ط ¤	ر)¨Lر8¸4¼9رDہyرPˆŒه‘h”hˆŒطڈ
ٹ
•4ککtœ{ر+ش+ذ+هکTں[ڑ[™]œ]ر+ش+ˆŒ	فک$œ)œ.­#ر.ش.ذ.ذ.ذ.ط”i—o’o fر-ش-ˆŒطŒ×زرشذه‘”ˆطڈٹططططططŒIŒNطٌ	
ô 	
ً 	
ً  &ˆŒشذذr(   c                 َ  — |                       | j        g¬¦  «        }|                      |d         d         t          ¦  «         |                      |d         d         d¦  «         |                      t	          |¦  «        d¦  «         dS )zJ
        L{SSHPublicKeyDatabase} is deprecated as of version 15.0
        )عoffendingFunctionsr   عcategoryعmessagezـtwisted.conch.checkers.SSHPublicKeyDatabase was deprecated in Twisted 15.0.0: Please use twisted.conch.checkers.SSHPublicKeyChecker, initialized with an instance of twisted.conch.checkers.UNIXAuthorizedKeysFiles instead.r?   N)عflushWarningsr'   rG   عDeprecationWarningعlen)r%   عwarningsShowns     r&   عtest_deprecatedz)SSHPublicKeyDatabaseTests.test_deprecated¾   sگ   € ً ×*ز*¸t¼z¸lذ*رKشKˆط×زک qش)¨*ش5ص7IرJشJذJط×زطک!شکYش'ًFٌ	
ô 	
ً 	
ً 	×ز‌ک]ر+ش+¨Qر/ش/ذ/ذ/ذ/r(   c                 َآ  — | j                              |¦  «                             | j        ¦  «         t	          dd¦  «        }d|_        |                      | j                             |¦  «        ¦  «         d|_        |                      | j                             |¦  «        ¦  «         d|_        |  	                    | j                             |¦  «        ¦  «         d S )Nَ   userَ   passwordrp   rq   s
   notallowed)
r   r~   ع
setContentry   r   عblobr.   rv   عcheckKeyr9   )r%   عfilenamers   s      r&   ع_testCheckKeyz'SSHPublicKeyDatabaseTests._testCheckKeyخ   s؛   € طŒ×زک(ر#ش#×.ز.¨t¬|ر<ش<ذ<ف ¨ر5ش5ˆطˆŒ	طڈٹکœ×-ز-¨dر3ش3ر4ش4ذ4طˆŒ	طڈٹکœ×-ز-¨dر3ش3ر4ش4ذ4ط!ˆŒ	ط×زکœ×.ز.¨tر4ش4ر5ش5ذ5ذ5ذ5r(   c                 َ°   — |                       d¦  «         |                      | j        j        g ¦  «         |                      | j        j        g ¦  «         dS )zک
        L{SSHPublicKeyDatabase.checkKey} should retrieve the content of the
        authorized_keys file and check the keys against that file.
        عauthorized_keysN©r’   rG   r#   r`   ra   r$   s    r&   عtest_checkKeyz'SSHPublicKeyDatabaseTests.test_checkKeyط   sU   € ً
 	×زذ,ر-ش-ذ-ط×زکœش1°2ر6ش6ذ6ط×زکœش1°2ر6ش6ذ6ذ6ذ6r(   c                 َ°   — |                       d¦  «         |                      | j        j        g ¦  «         |                      | j        j        g ¦  «         dS )z™
        L{SSHPublicKeyDatabase.checkKey} should retrieve the content of the
        authorized_keys2 file and check the keys against that file.
        عauthorized_keys2Nr•   r$   s    r&   عtest_checkKey2z(SSHPublicKeyDatabaseTests.test_checkKey2ل   sU   € ً
 	×زذ-ر.ش.ذ.ط×زکœش1°2ر6ش6ذ6ط×زکœش1°2ر6ش6ذ6ذ6ذ6r(   c                 َ°  ‡‡— | j                              d¦  «        ٹ‰                     | j        ¦  «         ‰                     d¦  «         |                      ‰j        d¦  «         | j        j        ٹˆˆfd„}d| j        _        d| j        _	        |  
                    | j        d|¦  «         |  
                    t          d| j        ¦  «         t          d	d
¦  «        }d|_        |                      | j                             |¦  «        ¦  «         |                      | j        j        g d¢¦  «         |                      | j        j        ddg¦  «         dS )zک
        If the key file is readable, L{SSHPublicKeyDatabase.checkKey} should
        switch its uid/gid to the ones of the authenticated user.
        r”   r   éے  c                 َD   •— ‰                      d¦  «          ‰| ¦  «        S )Nr›   )عchmod)r\   عkeyFileعsavedSeteuids    €€r&   عseteuidz>SSHPublicKeyDatabaseTests.test_checkKeyAsRoot.<locals>.seteuid÷   s%   ّ€ طڈMٹMک%ر ش ذ طگ< ر%ش%ذ%r(   rY   rZ   r    r[   rŒ   rچ   rp   )r   r?   r   rY   r@   N)r   r~   rژ   ry   r‌   ع
addCleanupr#   r    r\   r]   rF   r   r   rڈ   r.   rv   rگ   rG   r`   ra   )r%   r    rs   r‍   rں   s      @@r&   عtest_checkKeyAsRootz-SSHPublicKeyDatabaseTests.test_checkKeyAsRootê   sD  ّّ€ ً
 ”+×#ز#ذ$5ر6ش6ˆط×زک4œ<ر(ش(ذ(àڈٹگeرشذطڈٹکœ uر-ش-ذ-à”{ش*ˆً	&ً 	&ً 	&ً 	&ً 	&ً 	&ً  ˆŒشطˆŒشطڈ
ٹ
گ4”; 	¨7ر3ش3ذ3طڈ
ٹ
•4ککtœ{ر+ش+ذ+ف ¨ر5ش5ˆطˆŒ	طڈٹکœ×-ز-¨dر3ش3ر4ش4ذ4ط×زکœش1°?°?°?رCشCذCط×زکœش1°A°t°9ر=ش=ذ=ذ=ذ=r(   c           	      َX  ‡ — d„ }‰                       ‰ j        d|¦  «         t          ddt          j        dt
          j                             t          j        ¦  «         	                    d¦  «        ¦  «        }‰ j         
                    |¦  «        }ˆ fd„}|                     |¦  «        S )zگ
        L{SSHPublicKeyDatabase.requestAvatarId} should return the avatar id
        passed in if its C{_checkKey} method returns True.
        c                 َ   — dS ©NTrk   ©عignoreds    r&   ع	_checkKeyzASSHPublicKeyDatabaseTests.test_requestAvatarId.<locals>._checkKey  َ   € طگ4r(   rگ   َ   testَ   ssh-rsaَ   fooc                 َ4   •— ‰                      | d¦  «         d S ©Nrھ   ©rG   ©عavatarIdr%   s    €r&   ع_verifyz?SSHPublicKeyDatabaseTests.test_requestAvatarId.<locals>._verify  َ   ّ€ ط×زکX wر/ش/ذ/ذ/ذ/r(   )rF   rv   r   r   عpublicRSA_opensshr   عKeyع
fromStringعprivateRSA_opensshعsignعrequestAvatarIdعaddCallback)r%   r¨   عcredentialsعdr²   s   `    r&   عtest_requestAvatarIdz.SSHPublicKeyDatabaseTests.test_requestAvatarId  s²   ّ€ ً	ً 	ً 	ً 	ڈ
ٹ
گ4”< ¨Yر7ش7ذ7ف#ططفش%طفŒH×ز¥ش :ر;ش;×@ز@ہرHشHٌ
ô 
ˆً ŒL×(ز(¨ر5ش5ˆً	0ً 	0ً 	0ً 	0ً 	0ً ڈ}ٹ}کWر%ش%ذ%r(   c                 َن   — d„ }|                       | j        d|¦  «         t          ddt          j        dd¦  «        }| j                             |¦  «        }|                      |t          ¦  «        S )a(  
        L{SSHPublicKeyDatabase.requestAvatarId} should raise L{ValidPublicKey}
        if the credentials represent a valid key without a signature.  This
        tells the user that the key is valid for login, but does not actually
        allow that user to do so without a signature.
        c                 َ   — dS r¥   rk   r¦   s    r&   r¨   zQSSHPublicKeyDatabaseTests.test_requestAvatarIdWithoutSignature.<locals>._checkKey%  r©   r(   rگ   rھ   r«   N)rF   rv   r   r   r´   r¹   عassertFailurer   ©r%   r¨   r»   r¼   s       r&   ع$test_requestAvatarIdWithoutSignaturez>SSHPublicKeyDatabaseTests.test_requestAvatarIdWithoutSignature  su   € ً	ً 	ً 	ً 	ڈ
ٹ
گ4”< ¨Yر7ش7ذ7ف#طگZ¥ش!:¸Dہ$ٌ
ô 
ˆً ŒL×(ز(¨ر5ش5ˆط×!ز! !¥^ر4ش4ذ4r(   c                 َھ   — d„ }|                       | j        d|¦  «         | j                             d¦  «        }|                      |t          ¦  «        S )z…
        If L{SSHPublicKeyDatabase.checkKey} returns False,
        C{_cbRequestAvatarId} should raise L{UnauthorizedLogin}.
        c                 َ   — dS ©NFrk   r¦   s    r&   r¨   zKSSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidKey.<locals>._checkKey5  َ   € طگ5r(   rگ   N)rF   rv   r¹   rہ   r   )r%   r¨   r¼   s      r&   عtest_requestAvatarIdInvalidKeyz8SSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidKey/  sW   € ً	ً 	ً 	ً 	ڈ
ٹ
گ4”< ¨Yر7ش7ذ7طŒL×(ز(¨ر.ش.ˆط×!ز! !ص%6ر7ش7ذ7r(   c           	      َX  — d„ }|                       | j        d|¦  «         t          ddt          j        dt
          j                             t          j        ¦  «         	                    d¦  «        ¦  «        }| j         
                    |¦  «        }|                      |t          ¦  «        S )z،
        Valid keys with invalid signatures should cause
        L{SSHPublicKeyDatabase.requestAvatarId} to return a {UnauthorizedLogin}
        failure
        c                 َ   — dS r¥   rk   r¦   s    r&   r¨   zQSSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidSignature.<locals>._checkKeyC  r©   r(   rگ   rھ   r«   r¬   )rF   rv   r   r   r´   r   rµ   r¶   عprivateDSA_opensshr¸   r¹   rہ   r   rء   s       r&   ع$test_requestAvatarIdInvalidSignaturez>SSHPublicKeyDatabaseTests.test_requestAvatarIdInvalidSignature<  s›   € ً	ً 	ً 	ً 	ڈ
ٹ
گ4”< ¨Yر7ش7ذ7ف#ططفش%طفŒH×ز¥ش :ر;ش;×@ز@ہرHشHٌ
ô 
ˆً ŒL×(ز(¨ر5ش5ˆط×!ز! !ص%6ر7ش7ذ7r(   c                 َ  ‡ — d„ }‰                       ‰ j        d|¦  «         t          ddddd¦  «        }‰ j                             |¦  «        }ˆ fd„}|                     |¦  «         ‰                      |t          ¦  «        S )	z~
        Exceptions raised while verifying the key should be normalized into an
        C{UnauthorizedLogin} failure.
        c                 َ   — dS r¥   rk   r¦   s    r&   r¨   zSSSHPublicKeyDatabaseTests.test_requestAvatarIdNormalizeException.<locals>._checkKeyW  r©   r(   rگ   rھ   Ns   blobs   sigDatas   sigc                 َŒ   •— ‰                      t          j        ¦  «        }‰                     t	          |¦  «        d¦  «         | S )Nr?   )عflushLoggedErrorsr   عBadKeyErrorrG   rˆ   )عfailureعerrorsr%   s     €r&   ع_verifyLoggedExceptionz`SSHPublicKeyDatabaseTests.test_requestAvatarIdNormalizeException.<locals>._verifyLoggedException^  s:   ّ€ ط×+ز+­Dش,<ر=ش=ˆFط×ز‌S ™[œ[¨!ر,ش,ذ,طˆNr(   )rF   rv   r   r¹   ع
addErrbackrہ   r   )r%   r¨   r»   r¼   rس   s   `    r&   ع&test_requestAvatarIdNormalizeExceptionz@SSHPublicKeyDatabaseTests.test_requestAvatarIdNormalizeExceptionQ  s›   ّ€ ً	ً 	ً 	ً 	ڈ
ٹ
گ4”< ¨Yر7ش7ذ7ف# G¨T°7¸JبرOشOˆطŒL×(ز(¨ر5ش5ˆً	ً 	ً 	ً 	ً 	ً
 	
ڈٹذ+ر,ش,ذ,ط×!ز! !ص%6ر7ش7ذ7r(   ©rn   N)re   rf   rg   rh   عeuidSkipri   rj   r'   rٹ   r’   r–   r™   r¢   r½   rآ   rا   rث   rص   rk   r(   r&   rm   rm   ‌   sش   € € € € € ًً ً ذ%گ~€Dً&ً &ً &ً &ً40ً 0ً 0ً 6ً 6ً 6ً7ً 7ً 7ً7ً 7ً 7ً>ً >ً >ً6&ً &ً &ً05ً 5ً 5ً$8ً 8ً 8ً8ً 8ً 8ً*8ً 8ً 8ً 8ً 8r(   rm   c                   َ:   — e Zd ZdZeZd„ Zd„ Zd„ Zd„ Z	d„ Z
d„ ZdS )	عSSHProtocolCheckerTestsz*
    Tests for L{SSHProtocolChecker}.
    c                 َP  — t          j        ¦   «         }|                      |j        g ¦  «         |                     t          j        ¦   «         ¦  «         |                      |j        t          g¦  «         |                      |j         t                   t           j        ¦  «         dS )z€
        L{SSHProcotolChecker.registerChecker} should add the given checker to
        the list of registered checkers.
        N)r   عSSHProtocolCheckerrG   عcredentialInterfacesعregisterCheckerru   r
   عassertIsInstance©r%   rv   s     r&   عtest_registerCheckerz,SSHProtocolCheckerTests.test_registerCheckern  sں   € ُ
 ش-ر/ش/ˆط×زکش5°rر:ش:ذ:ط×زفش)ر+ش+ٌ	
ô 	
ً 	
ً 	×زکش5½ذ7GرHشHذHط×زطش‌^ش,­hش.Kٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ\  — t          j        ¦   «         }|                      |j        g ¦  «         |                     t          j        ¦   «         t          ¦  «         |                      |j        t          g¦  «         |                      |j         t                   t           j        ¦  «         dS )zظ
        If a specific interface is passed into
        L{SSHProtocolChecker.registerChecker}, that interface should be
        registered instead of what the checker specifies in
        credentialIntefaces.
        N)r   rغ   rG   rـ   rف   ru   r   rق   rك   s     r&   ع!test_registerCheckerWithInterfacez9SSHProtocolCheckerTests.test_registerCheckerWithInterface}  s›   € ُ ش-ر/ش/ˆط×زکش5°rر:ش:ذ:ط×ز¥ش =ر ?ش ?صARرSشSذSط×زکش5ص8Iذ7JرKشKذKط×زطشص.ش/µش1Nٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ  ‡ — t          j        ¦   «         }t          ¦   «         }|                     dd¦  «         |                     |¦  «         |                     t          dd¦  «        ¦  «        }ˆ fd„}|                     |¦  «        S )z†
        L{SSHProtocolChecker.requestAvatarId} should defer to one if its
        registered checkers to authenticate a user.
        rھ   c                 َ4   •— ‰                      | d¦  «         d S r®   r¯   r°   s    €r&   ع	_callbackz?SSHProtocolCheckerTests.test_requestAvatarId.<locals>._callback—  r³   r(   )r   rغ   r	   rE   rف   r¹   r   r؛   )r%   rv   عpasswordDatabaser¼   rه   s   `    r&   r½   z,SSHProtocolCheckerTests.test_requestAvatarIdŒ  s•   ّ€ ُ
 ش-ر/ش/ˆفBرDشDذط× ز  ¨'ر2ش2ذ2ط×زذ 0ر1ش1ذ1ط×#ز#ص$4°W¸gر$Fش$FرGشGˆً	0ً 	0ً 	0ً 	0ً 	0ً ڈ}ٹ}کYر'ش'ذ'r(   c                 َJ  — t          j        ¦   «         }d„ }|                      |d|¦  «         t          ¦   «         }|                     dd¦  «         |                     |¦  «         |                     t          dd¦  «        ¦  «        }|                      |t          ¦  «        S )zآ
        If the client indicates that it is never satisfied, by always returning
        False from _areDone, then L{SSHProtocolChecker} should raise
        L{NotEnoughAuthentication}.
        c                 َ   — dS rإ   rk   )r±   s    r&   ع_areDonezYSSHProtocolCheckerTests.test_requestAvatarIdWithNotEnoughAuthentication.<locals>._areDone¤  rئ   r(   عareDonerھ   )
r   rغ   rF   r	   rE   rف   r¹   r   rہ   r   )r%   rv   ré   rو   r¼   s        r&   ع/test_requestAvatarIdWithNotEnoughAuthenticationzGSSHProtocolCheckerTests.test_requestAvatarIdWithNotEnoughAuthenticationœ  s¥   € ُ ش-ر/ش/ˆً	ً 	ً 	ً 	ڈ
ٹ
گ7کI xر0ش0ذ0هBرDشDذط× ز  ¨'ر2ش2ذ2ط×زذ 0ر1ش1ذ1ط×#ز#ص$4°W¸gر$Fش$FرGشGˆط×!ز! !ص%<ر=ش=ذ=r(   c                 َ¤   — t          j        ¦   «         }|                     t          dd¦  «        ¦  «        }|                      |t
          ¦  «        S )z™
        If the passed credentials aren't handled by any registered checker,
        L{SSHProtocolChecker} should raise L{UnhandledCredentials}.
        rھ   )r   rغ   r¹   r   rہ   r   )r%   rv   r¼   s      r&   ع%test_requestAvatarIdInvalidCredentialz=SSHProtocolCheckerTests.test_requestAvatarIdInvalidCredential¯  sG   € ُ
 ش-ر/ش/ˆط×#ز#ص$4°W¸gر$Fش$FرGشGˆط×!ز! !ص%9ر:ش:ذ:r(   c                 َx   — |                       t          j        ¦   «                              d¦  «        ¦  «         dS )zV
        The default L{SSHProcotolChecker.areDone} should simply return True.
        N)r.   r   rغ   rê   r$   s    r&   عtest_areDonez$SSHProtocolCheckerTests.test_areDone¸  s3   € ً 	ڈٹ‌ش3ر5ش5×=ز=¸dرCشCرDشDذDذDذDr(   N)re   rf   rg   rh   ri   rj   rà   râ   r½   rë   rي   rï   rk   r(   r&   rظ   rظ   g  s„   € € € € € ًً ً €Dً
ً 
ً 
ً
ً 
ً 
ً(ً (ً (ً >ً >ً >ً&;ً ;ً ;ًEً Eً Eً Eً Er(   rظ   c                   َj   — e Zd ZdZepeZdee         deddfd„Z	d„ Z
d„ Zd	„ Zd
„ Zd„ Zd„ Zd„ Zd„ ZdS )عUNIXPasswordDatabaseTestsz,
    Tests for L{UNIXPasswordDatabase}.
    r¼   عusernamern   Nc                 َX   — |                       |                      |¦  «        |¦  «         dS )zè
        Assert that the L{Deferred} passed in is called back with the value
        'username'.  This represents a valid login for this TestCase.

        @param d: a L{Deferred} from an L{IChecker.requestAvatarId} method.
        N)rG   عsuccessResultOf)r%   r¼   rٍ   s      r&   عassertLoggedInz(UNIXPasswordDatabaseTests.assertLoggedInئ  s.   € ً 	×زک×-ز-¨aر0ش0°(ر;ش;ذ;ذ;ذ;r(   c                 َ  — t          j        ¦   «         }d„ }t          ¦   «         }|                     d |dd¦  «        ddddd¦  «         |                     d	d
ddddd¦  «         t	          ¦   «         }|                     ddddddddd¦	  «	         |                     d	 |d	d¦  «        ddddddd¦	  «	         |                      t           d|¦  «         |                      t           d|¦  «         t          ¦   «         }|                      t          d|¦  «         d|_        d|_	        t          dd ¦  «        }|                      |                     |¦  «        d¦  «         |                      |j        g ¦  «         |                      |j        g ¦  «         d!|_        |                      |                     |¦  «        d!¦  «         |                      |j        d"dg¦  «         |                      |j        d"dg¦  «         d#S )$zپ
        L{UNIXPasswordDatabase} with no arguments has checks the C{pwd} database
        and then the C{spwd} database.
        c                 َ`   — t          j         || ¦  «        }t          j         |d|z   ¦  «        }|S )Nz$1$)r-   )rٍ   r2   r3   r4   s       r&   r4   z?UNIXPasswordDatabaseTests.test_defaultCheckers.<locals>.cryptedض  s-   € ف”;کx¨ر2ش2ˆDف”k (¨E°D©Lر9ش9ˆGطˆNr(   r=   r2   r?   r@   عfoorB   rC   rQ   عxعbarْ/barr:   rS   rT   rU   rV   rW   é   é	   é
   é   é   é   é   rD   rX   r[   rY   rZ   َ   alicerچ   َ   bobr   N)r   عUNIXPasswordDatabaser   rE   r   rF   r   r   r\   r]   r   rُ   r¹   rG   r`   ra   rٍ   )r%   rv   r4   rD   rX   r#   عcreds          r&   عtest_defaultCheckersz.UNIXPasswordDatabaseTests.test_defaultCheckersد  s  € ُ
 ش/ر1ش1ˆً	ً 	ً 	ُ
 ‰nŒnˆطڈٹطگWگWکW jر1ش1°1°a¸ہب	ٌ	
ô 	
ً 	
ً 	ڈٹگEک3  1 e¨V°Yر?ش?ذ?فرشˆطڈٹگWکg q¨!¨Q°°1°a¸ر;ش;ذ;طڈٹگUکGکG E¨:ر6ش6¸¸1¸bہ"ہbب"بbرQشQذQàڈ
ٹ
•8کU Cر(ش(ذ(طڈ
ٹ
•8کV Tر*ش*ذ*ه‘”ˆطڈ
ٹ
•4ککvر&ش&ذ&àˆŒطˆŒه ¨+ر6ش6ˆط×زکG×3ز3°Dر9ش9¸8رDشDذDط×زکش,¨bر1ش1ذ1ط×زکش,¨bر1ش1ذ1طˆŒط×زکG×3ز3°Dر9ش9¸6رBشBذBط×زکش,¨q°$¨iر8ش8ذ8ط×زکش,¨q°$¨iر8ش8ذ8ذ8ذ8r(   c                 َF   — |                       |t          j        ¦  «         dS )aإ  
        Asserts that the L{Deferred} passed in is erred back with an
        L{UnauthorizedLogin} L{Failure}.  This reprsents an invalid login for
        this TestCase.

        NOTE: To work, this method's return value must be returned from the
        test method, or otherwise hooked up to the test machinery.

        @param d: a L{Deferred} from an L{IChecker.requestAvatarId} method.
        @type d: L{Deferred}
        @rtype: L{None}
        N)عfailureResultOfr   r   ©r%   r¼   s     r&   عassertUnauthorizedLoginz1UNIXPasswordDatabaseTests.assertUnauthorizedLogin÷  s#   € ً 	×زکQ¥ش :ر;ش;ذ;ذ;ذ;r(   c           	      َ$  — t          j         dd¦  «        }t          ¦   «         }|                     d|ddddd¦  «         t          j        |j        g¦  «        }|                      |                     t          dd	¦  «        ¦  «        d¦  «         d
S )zo
        L{UNIXPasswordDatabase} takes a list of functions to check for UNIX
        user information.
        عsecretعanybodyr?   r@   rّ   rû   rC   s   anybodys   secretN)	r-   r   rE   r   r  rI   rُ   r¹   r   )r%   r2   rK   rv   s       r&   عtest_passInCheckersz-UNIXPasswordDatabaseTests.test_passInCheckers  s‘   € ُ
 ”;کx¨ر2ش2ˆف‘”ˆطڈٹگy (¨A¨q°%¸ہرKشKذKفش/°´ذ0AرBشBˆط×زط×#ز#ص$4°Zہر$Kش$KرLشLبjٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َو   — d„ }d„ }|                       t          d|¦  «         t          j        |g¦  «        }t          dd¦  «        }|                      |                     |¦  «        d¦  «         dS )zف
        If the encrypted password provided by the getpwnam function is valid
        (verified by the L{verifyCryptedPassword} function), we callback the
        C{requestAvatarId} L{Deferred} with the username.
        c                 َ   — | |k    S r"   rk   ©r4   عpws     r&   r/   zLUNIXPasswordDatabaseTests.test_verifyPassword.<locals>.verifyCryptedPassword  َ   € طکb’=ذ r(   c                 َ
   — | | gS r"   rk   ©rٍ   s    r&   rI   z?UNIXPasswordDatabaseTests.test_verifyPassword.<locals>.getpwnam  s   € طکhذ'ذ'r(   r/   َ   usernameN©rF   r   r  r   rُ   r¹   ©r%   r/   rI   rv   ع
credentials        r&   عtest_verifyPasswordz-UNIXPasswordDatabaseTests.test_verifyPassword  s…   € ً	!ً 	!ً 	!ً	(ً 	(ً 	(ً 	ڈ
ٹ
•8ذ4ذ6KرLشLذLفش/°°
ر;ش;ˆف% k°;ر?ش?ˆ
ط×زکG×3ز3°Jر?ش?ہرMشMذMذMذMr(   c                 َ¦   — d„ }t          j        |g¦  «        }t          dd¦  «        }|                      |                     |¦  «        ¦  «         dS )z}
        If the getpwnam function raises a KeyError, the login fails with an
        L{UnauthorizedLogin} exception.
        c                 َ    — t          | ¦  «        ‚r"   )عKeyErrorr  s    r&   rI   z?UNIXPasswordDatabaseTests.test_failOnKeyError.<locals>.getpwnam+  s   € فک8ر$ش$ذ$r(   r  rچ   N)r   r  r   r  r¹   )r%   rI   rv   r  s       r&   عtest_failOnKeyErrorz-UNIXPasswordDatabaseTests.test_failOnKeyError%  s\   € ً	%ً 	%ً 	%ُ ش/°°
ر;ش;ˆف% k°;ر?ش?ˆ
ط×$ز$ W×%<ز%<¸Zر%Hش%HرIشIذIذIذIr(   c                 َن   — d„ }d„ }|                       t          d|¦  «         t          j        |g¦  «        }t          dd¦  «        }|                      |                     |¦  «        ¦  «         dS )z”
        If the verifyCryptedPassword function doesn't verify the password, the
        login fails with an L{UnauthorizedLogin} exception.
        c                 َ   — dS rإ   rk   r  s     r&   r/   zOUNIXPasswordDatabaseTests.test_failOnBadPassword.<locals>.verifyCryptedPassword8  rئ   r(   c                 َ
   — | dgS )Nrچ   rk   r  s    r&   rI   zBUNIXPasswordDatabaseTests.test_failOnBadPassword.<locals>.getpwnam;  s   € طکkذ*ذ*r(   r/   r  rچ   N)rF   r   r  r   r  r¹   r  s        r&   عtest_failOnBadPasswordz0UNIXPasswordDatabaseTests.test_failOnBadPassword2  sƒ   € ً	ً 	ً 	ً	+ً 	+ً 	+ً 	ڈ
ٹ
•8ذ4ذ6KرLشLذLفش/°°
ر;ش;ˆف% k°;ر?ش?ˆ
ط×$ز$ W×%<ز%<¸Zر%Hش%HرIشIذIذIذIr(   c                 َî   — d„ }d„ }d„ }|                       t          d|¦  «         t          j        ||g¦  «        }t          dd¦  «        }|                      |                     |¦  «        d¦  «         dS )a  
        UNIXPasswordDatabase.requestAvatarId loops through each getpwnam
        function associated with it and returns a L{Deferred} which fires with
        the result of the first one which returns a value other than None.
        ones do not verify the password.
        c                 َ   — | |k    S r"   rk   r  s     r&   r/   zRUNIXPasswordDatabaseTests.test_loopThroughFunctions.<locals>.verifyCryptedPasswordK  r  r(   c                 َ
   — | dgS )Nznot the passwordrk   r  s    r&   ع	getpwnam1zFUNIXPasswordDatabaseTests.test_loopThroughFunctions.<locals>.getpwnam1N  s   € طذ0ذ1ذ1r(   c                 َ
   — | dgS )Nr2   rk   r  s    r&   ع	getpwnam2zFUNIXPasswordDatabaseTests.test_loopThroughFunctions.<locals>.getpwnam2Q  s   € طکjذ)ذ)r(   r/   r  rچ   Nr  )r%   r/   r'  r)  rv   r  s         r&   عtest_loopThroughFunctionsz3UNIXPasswordDatabaseTests.test_loopThroughFunctionsC  s—   € ً	!ً 	!ً 	!ً	2ً 	2ً 	2ً	*ً 	*ً 	*ً 	ڈ
ٹ
•8ذ4ذ6KرLشLذLفش/°¸Iذ0FرGشGˆف% k°;ر?ش?ˆ
ط×زکG×3ز3°Jر?ش?ہرMشMذMذMذMr(   c           	      َٹ  — t          ¦   «         }|                     ddddddd¦  «         |                     ddddddd¦  «         |                     d	d
ddddd¦  «         |                      t          d|¦  «         t          j        t          j        g¦  «        }t          dd¦  «        }|                      |                     |¦  «        ¦  «         t          dd¦  «        }|                      |                     |¦  «        ¦  «         t          dd¦  «        }|                      |                     |¦  «        ¦  «         dS )z¨
        If the password returned by any function is C{""}, C{"x"}, or C{"*"} it
        is not compared against the supplied password.  Instead it is skipped.
        r=   ع r?   r@   rّ   rْ   rQ   rù   عcarolع*rD   r  r(   r  َ   xs   carolَ   *N)	r   rE   rF   r   r  rH   r   r  r¹   )r%   rD   rv   r  s       r&   عtest_failOnSpecialz,UNIXPasswordDatabaseTests.test_failOnSpecialY  s,  € ُ
 ‰nŒnˆطڈٹگGکR  A r¨5°%ر8ش8ذ8طڈٹگEک3  1 b¨%°ر7ش7ذ7طڈٹگGکS ! Q¨¨E°5ر9ش9ذ9طڈ
ٹ
•8کU Cر(ش(ذ(هش/µش1Gذ0HرIشIˆف ¨#ر.ش.ˆط×$ز$ W×%<ز%<¸Tر%Bش%BرCشCذCه ¨ر-ش-ˆط×$ز$ W×%<ز%<¸Tر%Bش%BرCشCذCه ¨$ر/ش/ˆط×$ز$ W×%<ز%<¸Tر%Bش%BرCشCذCذCذCr(   )re   rf   rg   rh   r   ri   rj   r   عbytesrُ   r  r  r  r  r  r#  r*  r1  rk   r(   r&   rٌ   rٌ   ؟  sل   € € € € € ًً ً ذ&ک€Dً< ¨¤ً <¸5ً <ہTً <ً <ً <ً <ً&9ً &9ً &9ًP<ً <ً <ً
ً 
ً 
ًNً Nً Nً$Jً Jً JًJً Jً Jً"Nً Nً Nً,Dً Dً Dً Dً Dr(   rٌ   c                   َ(   — e Zd ZdZeZd„ Zd„ Zd„ ZdS )عAuthorizedKeyFileReaderTestsz5
    Tests for L{checkers.readAuthorizedKeyFile}
    c                 َڑ   — t          d¦  «        }t          j        |d„ ¦  «        }|                      ddgt	          |¦  «        ¦  «         dS )zg
        L{checkers.readAuthorizedKeyFile} does not attempt to turn comments
        into keys
        sE   # this comment is ignored
this is not
# this is again
and this is notc                 َ   — | S r"   rk   ©rù   s    r&   ْ<lambda>zCAuthorizedKeyFileReaderTests.test_ignoresComments.<locals>.<lambda>پ  s   € ہ1€ r(   s   this is nots   and this is notN©r   r   عreadAuthorizedKeyFilerG   عlist©r%   عfileobjعresults      r&   عtest_ignoresCommentsz1AuthorizedKeyFileReaderTests.test_ignoresCommentsv  sV   € ُ
 ًٌ
ô 
ˆُ ش/°¸¸رEشEˆط×زک.ذ*<ذ=½tہF¹|¼|رLشLذLذLذLr(   c                 َڑ   — t          d¦  «        }t          j        |d„ ¬¦  «        }|                      dgt	          |¦  «        ¦  «         dS )zw
        L{checkers.readAuthorizedKeyFile} ignores leading whitespace in
        lines, as well as empty lines
        sg   
                           # ignore
                           not ignored
                           c                 َ   — | S r"   rk   r7  s    r&   r8  zYAuthorizedKeyFileReaderTests.test_ignoresLeadingWhitespaceAndEmptyLines.<locals>.<lambda>ڈ  s   € بA€ r(   ©عparseKeys   not ignoredNr9  r<  s      r&   ع*test_ignoresLeadingWhitespaceAndEmptyLineszGAuthorizedKeyFileReaderTests.test_ignoresLeadingWhitespaceAndEmptyLines„  sV   € ُ
 ًٌ
ô 
ˆُ ش/°ہ+ہ+ذNرNشNˆط×زک.ذ)­4°©<¬<ر8ش8ذ8ذ8ذ8r(   c                 َ‍   — d„ }t          d¦  «        }t          j        ||¬¦  «        }|                      dgt	          |¦  «        ¦  «         dS )zا
        L{checkers.readAuthorizedKeyFile} does not raise an exception
        when a key fails to parse (raises a
        L{twisted.conch.ssh.keys.BadKeyError}), but rather just keeps going
        c                 َX   — |                       d¦  «        rt          j        d¦  «        ‚| S )Nَ   fzfailed to parse)ع
startswithr   rذ   )عlines    r&   ع
failOnSomezKAuthorizedKeyFileReaderTests.test_ignoresUnparsableKeys.<locals>.failOnSome™  s-   € طڈٹکtر$ش$ً :فش&ذ'8ر9ش9ذ9طˆKr(   s   failed key
good keyrB  s   good keyNr9  )r%   rJ  r=  r>  s       r&   عtest_ignoresUnparsableKeysz7AuthorizedKeyFileReaderTests.test_ignoresUnparsableKeys’  sZ   € ً	ً 	ً 	ُ
 ذ1ر2ش2ˆفش/°ہ*ذMرMشMˆط×زک+ک­¨V©¬ر5ش5ذ5ذ5ذ5r(   N)	re   rf   rg   rh   ri   rj   r?  rD  rK  rk   r(   r&   r4  r4  o  sU   € € € € € ًً ً €DًMً Mً Mً9ً 9ً 9ً6ً 6ً 6ً 6ً 6r(   r4  c                   َ(   — e Zd ZdZeZd„ Zd„ Zd„ ZdS )عInMemorySSHKeyDBTestsz0
    Tests for L{checkers.InMemorySSHKeyDB}
    c                 َh   — t          j        ddgi¦  «        }t          t           j        |¦  «         dS )z_
        L{checkers.InMemorySSHKeyDB} implements
        L{checkers.IAuthorizedKeysDB}
        r  s   keyN)r   عInMemorySSHKeyDBr   عIAuthorizedKeysDB©r%   عkeydbs     r&   عtest_implementsInterfacez.InMemorySSHKeyDBTests.test_implementsInterfaceھ  s4   € ُ
 ش)¨8°f°Xذ*>ر?ش?ˆف•Xش/°ر7ش7ذ7ذ7ذ7r(   c                 َ    — t          j        ddgi¦  «        }|                      g t          |                     d¦  «        ¦  «        ¦  «         dS )z½
        If the user is not in the mapping provided to
        L{checkers.InMemorySSHKeyDB}, an empty iterator is returned
        by L{checkers.InMemorySSHKeyDB.getAuthorizedKeys}
        r  s   keysr  N©r   rO  rG   r;  عgetAuthorizedKeysrQ  s     r&   عtest_noKeysForUnauthorizedUserz4InMemorySSHKeyDBTests.test_noKeysForUnauthorizedUser²  sM   € ُ ش)¨8°g°Yذ*?ر@ش@ˆط×زک‌T %×"9ز"9¸&ر"Aش"AرBشBرCشCذCذCذCr(   c                 َ¦   — t          j        dddgi¦  «        }|                      ddgt          |                     d¦  «        ¦  «        ¦  «         dS )zإ
        If the user is in the mapping provided to
        L{checkers.InMemorySSHKeyDB}, an iterator with all the keys
        is returned by L{checkers.InMemorySSHKeyDB.getAuthorizedKeys}
        r  َ   aَ   bNrU  rQ  s     r&   عtest_allKeysForAuthorizedUserz3InMemorySSHKeyDBTests.test_allKeysForAuthorizedUser»  sS   € ُ ش)¨8°d¸D°\ذ*BرCشCˆط×زک$ ک¥t¨E×,Cز,CہHر,Mش,Mر'Nش'NرOشOذOذOذOr(   N)	re   rf   rg   rh   ri   rj   rS  rW  r[  rk   r(   r&   rM  rM  £  sZ   € € € € € ًً ً €Dً8ً 8ً 8ًDً Dً DًPً Pً Pً Pً Pr(   rM  c                   َ<   — e Zd ZdZeZd
d„Zd„ Zd„ Zd„ Z	d„ Z
d	„ ZdS )عUNIXAuthorizedKeysFilesTestsz8
    Tests for L{checkers.UNIXAuthorizedKeysFiles}.
    rn   Nc           	      َ   — t          |                      ¦   «         ¦  «        | _        t          | j        j        t          ¦  «        sJ ‚| j                             ¦   «          t          ¦   «         | _        | j                             ddddd| j        j        d¦  «         | j         	                    d¦  «        | _
        | j
                             ¦   «          | j
         	                    d¦  «        }|                     d	¦  «         d
dg| _        d S )Nr=   r2   r?   r@   zalice lastnamert   rr   r”   s   key 1
key 2s   key 1s   key 2)r   rz   r{   r|   r}   r€   r   rK   rE   r~   r   rژ   عexpectedKeys)r%   عauthorizedKeyss     r&   r'   z"UNIXAuthorizedKeysFilesTests.setUpج  sي   € فکTں[ڑ[™]œ]ر+ش+ˆŒ	فک$œ)œ.­#ر.ش.ذ.ذ.ذ.طŒ	×زرشذه"‘n”nˆŒطŒ×زططططططŒIŒNطٌ	
ô 	
ً 	
ً ”i—o’o fر-ش-ˆŒطŒ×زرشذطœ×*ز*ذ+<ر=ش=ˆط×!ز! /ر2ش2ذ2à% xذ0ˆشذذr(   c                 َl   — t          j        | j        ¦  «        }t          t           j        |¦  «         dS )zg
        L{checkers.UNIXAuthorizedKeysFiles} implements
        L{checkers.IAuthorizedKeysDB}.
        N)r   عUNIXAuthorizedKeysFilesrK   r   rP  rQ  s     r&   rS  z5UNIXAuthorizedKeysFilesTests.test_implementsInterfaceم  s/   € ُ
 ش0°´ر=ش=ˆف•Xش/°ر7ش7ذ7ذ7ذ7r(   c                 َھ   — t          j        | j        d„ ¬¦  «        }|                      g t	          |                     d¦  «        ¦  «        ¦  «         dS )zز
        If the user is not in the user database provided to
        L{checkers.UNIXAuthorizedKeysFiles}, an empty iterator is returned
        by L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys}.
        c                 َ   — | S r"   rk   r7  s    r&   r8  zMUNIXAuthorizedKeysFilesTests.test_noKeysForUnauthorizedUser.<locals>.<lambda>ٌ  َ   € ذQR€ r(   rB  r  N)r   rb  rK   rG   r;  rV  rQ  s     r&   rW  z;UNIXAuthorizedKeysFilesTests.test_noKeysForUnauthorizedUserë  sO   € ُ ش0°´ہ{ہ{ذSرSشSˆط×زک‌T %×"9ز"9¸&ر"Aش"AرBشBرCشCذCذCذCr(   c                 َ  — | j                              d¦  «                             d¦  «         t          j        | j        d„ ¬¦  «        }|                      | j        dgz   t          | 	                    d¦  «        ¦  «        ¦  «         dS )a  
        If the user is in the user database provided to
        L{checkers.UNIXAuthorizedKeysFiles}, an iterator with all the keys in
        C{~/.ssh/authorized_keys} and C{~/.ssh/authorized_keys2} is returned
        by L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys}.
        rک   s   key 3c                 َ   — | S r"   rk   r7  s    r&   r8  z`UNIXAuthorizedKeysFilesTests.test_allKeysInAllAuthorizedFilesForAuthorizedUser.<locals>.<lambda>ü  re  r(   rB  r  N)
r   r~   rژ   r   rb  rK   rG   r_  r;  rV  rQ  s     r&   ع1test_allKeysInAllAuthorizedFilesForAuthorizedUserzNUNIXAuthorizedKeysFilesTests.test_allKeysInAllAuthorizedFilesForAuthorizedUserô  s‰   € ً 	Œ×زذ,ر-ش-×8ز8¸رBشBذBفش0°´ہ{ہ{ذSرSشSˆط×زطش  
ر*­D°×1Hز1Hبر1Rش1Rر,Sش,Sٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ´   — t          j        | j        d„ ¬¦  «        }|                      | j        t          |                     d¦  «        ¦  «        ¦  «         dS )z¸
        L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys} returns only
        the keys in C{~/.ssh/authorized_keys} and C{~/.ssh/authorized_keys2}
        if they exist.
        c                 َ   — | S r"   rk   r7  s    r&   r8  zJUNIXAuthorizedKeysFilesTests.test_ignoresNonexistantFile.<locals>.<lambda>  re  r(   rB  r  N)r   rb  rK   rG   r_  r;  rV  rQ  s     r&   عtest_ignoresNonexistantFilez8UNIXAuthorizedKeysFilesTests.test_ignoresNonexistantFile  sR   € ُ ش0°´ہ{ہ{ذSرSشSˆط×زکش*­D°×1Hز1Hبر1Rش1Rر,Sش,SرTشTذTذTذTr(   c                 َ  — | j                              d¦  «                             ¦   «          t          j        | j        d„ ¬¦  «        }|                      | j        t          | 	                    d¦  «        ¦  «        ¦  «         dS )z؟
        L{checkers.UNIXAuthorizedKeysFiles.getAuthorizedKeys} returns only
        the keys in C{~/.ssh/authorized_keys} and C{~/.ssh/authorized_keys2}
        if they are readable.
        rک   c                 َ   — | S r"   rk   r7  s    r&   r8  zIUNIXAuthorizedKeysFilesTests.test_ignoresUnreadableFile.<locals>.<lambda>  re  r(   rB  r  N)
r   r~   r€   r   rb  rK   rG   r_  r;  rV  rQ  s     r&   عtest_ignoresUnreadableFilez7UNIXAuthorizedKeysFilesTests.test_ignoresUnreadableFile
  su   € ً 	Œ×زذ,ر-ش-×6ز6ر8ش8ذ8فش0°´ہ{ہ{ذSرSشSˆط×زکش*­D°×1Hز1Hبر1Rش1Rر,Sش,SرTشTذTذTذTr(   rض   )re   rf   rg   rh   ri   rj   r'   rS  rW  rh  rk  rn  rk   r(   r&   r]  r]  إ  sڈ   € € € € € ًً ً €Dً1ً 1ً 1ً 1ً.8ً 8ً 8ًDً Dً Dً
ً 
ً 
ًUً Uً UًUً Uً Uً Uً Ur(   r]  ع_KeyDBrV  c                   َ   — e Zd ZdZdS )ع_DummyExceptionz0
    Fake exception to be used for testing.
    N)re   rf   rg   rh   rk   r(   r&   rq  rq    s   € € € € € ًً ً 	€Dr(   rq  c                   َ@   — e Zd ZdZeZd„ Zd„ Zd„ Zd„ Z	d„ Z
d„ Zd„ Zd	S )
عSSHPublicKeyCheckerTestsz4
    Tests for L{checkers.SSHPublicKeyChecker}.
    c           	      َ$  — t          ddt          j        dt          j                             t          j        ¦  «                             d¦  «        ¦  «        | _        t          d„ ¦  «        | _
        t          j        | j
        ¦  «        | _        d S )Nr  r«   r¬   c                 َV   — t           j                             t          j        ¦  «        gS r"   )r   rµ   r¶   r   r´   )ع_s    r&   r8  z0SSHPublicKeyCheckerTests.setUp.<locals>.<lambda>/  s   € ¥t¤x×':ز':½7ش;Tر'Uش'Uذ&V€ r(   )r   r   r´   r   rµ   r¶   r·   r¸   r»   ro  rR  r   عSSHPublicKeyCheckerrv   r$   s    r&   r'   zSSHPublicKeyCheckerTests.setUp'  st   € ف(ططفش%طفŒH×ز¥ش :ر;ش;×@ز@ہرHشHٌ
ô 
ˆشُ ذVذVرWشWˆŒ
فش3°D´Jر?ش?ˆŒˆˆr(   c                 َژ   — d| j         _        |                      | j                             | j         ¦  «        t
          ¦  «         dS )z‌
        Calling L{checkers.SSHPublicKeyChecker.requestAvatarId} with
        credentials that do not have a signature fails with L{ValidPublicKey}.
        N)r»   ع	signaturer	  rv   r¹   r   r$   s    r&   ع test_credentialsWithoutSignaturez9SSHPublicKeyCheckerTests.test_credentialsWithoutSignature2  sI   € ً
 &*ˆشش"ط×زطŒL×(ز(¨ش)9ر:ش:½Nٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َک   — d| j         _        |                      | j                             | j         ¦  «        t
          j        ¦  «         dS )z–
        Calling L{checkers.SSHPublicKeyChecker.requestAvatarId} with
        credentials that have a bad key fails with L{keys.BadKeyError}.
        r(   N)r»   rڈ   r	  rv   r¹   r   rذ   r$   s    r&   عtest_credentialsWithBadKeyz3SSHPublicKeyCheckerTests.test_credentialsWithBadKey<  sL   € ً
 !$ˆششط×زطŒL×(ز(¨ش)9ر:ش:½Dش<Lٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ¢   — t           j        | j        _        |                      | j                             | j        ¦  «        t          ¦  «         dS )zظ
        If L{checkers.IAuthorizedKeysDB.getAuthorizedKeys} returns no keys
        that match the credentials,
        L{checkers.SSHPublicKeyChecker.requestAvatarId} fails with
        L{UnauthorizedLogin}.
        N)r   عpublicDSA_opensshr»   rڈ   r	  rv   r¹   r   r$   s    r&   عtest_credentialsNoMatchingKeyz6SSHPublicKeyCheckerTests.test_credentialsNoMatchingKeyF  sM   € ُ !(ش 9ˆششط×زطŒL×(ز(¨ش)9ر:ش:ص<Mٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 َ  — t           j                             t          j        ¦  «                             d¦  «        | j        _        |                      | j	         
                    | j        ¦  «        t          ¦  «         dS )z§
        Calling L{checkers.SSHPublicKeyChecker.requestAvatarId} with
        credentials that are incorrectly signed fails with
        L{UnauthorizedLogin}.
        r¬   N)r   rµ   r¶   r   rت   r¸   r»   ry  r	  rv   r¹   r   r$   s    r&   ع test_credentialsInvalidSignaturez9SSHPublicKeyCheckerTests.test_credentialsInvalidSignatureR  sr   € ُ &*¤X×%8ز%8فش&ٌ&
ô &
ç
ٹ$ˆv‰,Œ,ً 	شش"ً 	×زطŒL×(ز(¨ش)9ر:ش:ص<Mٌ	
ô 	
ً 	
ً 	
ً 	
r(   c                 ٍَ   — d„ }|                       t          j        d|¦  «         |                      | j                             | j        ¦  «        t          ¦  «         |                      t          ¦  «         dS )z‌
        If L{keys.Key.verify} raises an exception,
        L{checkers.SSHPublicKeyChecker.requestAvatarId} fails with
        L{UnauthorizedLogin}.
        c                  َ   — t          ¦   «         ‚r"   )rq  )عargsعkwargss     r&   عfailz?SSHPublicKeyCheckerTests.test_failureVerifyingKey.<locals>.failf  s   € ف!ر#ش#ذ#r(   عverifyN)
rF   r   rµ   r	  rv   r¹   r»   r   rد   rq  )r%   r†  s     r&   عtest_failureVerifyingKeyz1SSHPublicKeyCheckerTests.test_failureVerifyingKey_  sx   € ً	$ً 	$ً 	$ً 	ڈ
ٹ
•4”8کX tر,ش,ذ,à×زطŒL×(ز(¨ش)9ر:ش:ص<Mٌ	
ô 	
ً 	
ً 	×ز‌ر/ش/ذ/ذ/ذ/r(   c                 َ–   — | j                              | j        ¦  «        }|                      d|                      |¦  «        ¦  «         dS )zu
        L{checker.SSHPublicKeyChecker.requestAvatarId}, if successful,
        callbacks with the username.
        r  N)rv   r¹   r»   rG   rô   r
  s     r&   عtest_usernameReturnedOnSuccessz7SSHPublicKeyCheckerTests.test_usernameReturnedOnSuccessp  sF   € ً
 ŒL×(ز(¨ش)9ر:ش:ˆط×زک 4×#7ز#7¸ر#:ش#:ر;ش;ذ;ذ;ذ;r(   N)re   rf   rg   rh   ri   rj   r'   rz  r|  r  rپ  rˆ  rٹ  rk   r(   r&   rs  rs     s‘   € € € € € ًً ً €Dً	@ً 	@ً 	@ً
ً 
ً 
ً
ً 
ً 
ً

ً 

ً 

ً
ً 
ً 
ً0ً 0ً 0ً"<ً <ً <ً <ً <r(   rs  )Arh   r[   عbase64r   عcollectionsr   عior   عtypingr   r}   ع__annotations__r-   r   عImportErrorعzope.interface.verifyr   عtwisted.cred.checkersr	   عtwisted.cred.credentialsr
   r   r   r   عtwisted.cred.errorr   r   عtwisted.internet.deferr   عtwisted.pythonr   عtwisted.python.fakepwdr   r   عtwisted.python.filepathr   عtwisted.python.reflectr   عtwisted.test.test_processr   عtwisted.trial.unittestr   ri   عtwisted.conchr   عtwisted.conch.errorr   r   عtwisted.conch.sshr   عtwisted.conch.testr   عgetattrr×   r    rm   rظ   rٌ   r4  rM  r]  ro  ع	Exceptionrq  rs  rk   r(   r&   ْ<module>r¢     s6  ًًً ً ً
 
€	€	€	ط ذ ذ ذ ذ ذ ط "ذ "ذ "ذ "ذ "ذ "ط ذ ذ ذ ذ ذ ط ذ ذ ذ ذ ذ àگCŒ=ذ ذ ر ًط€L€L€Lً €I€Iًّ ً 2ً 2ً 2ط1€I€I€Iً2ًّّّ
 /ذ .ذ .ذ .ذ .ذ .à Iذ Iذ Iذ Iذ Iذ Iًً ً ً ً ً ً ً ً ً ً ً ً Gذ Fذ Fذ Fذ Fذ Fذ Fذ Fط +ذ +ذ +ذ +ذ +ذ +ط ذ ذ ذ ذ ذ ط ?ذ ?ذ ?ذ ?ذ ?ذ ?ذ ?ذ ?ط ,ذ ,ذ ,ذ ,ذ ,ذ ,ط 0ذ 0ذ 0ذ 0ذ 0ذ 0ط ,ذ ,ذ ,ذ ,ذ ,ذ ,ط +ذ +ذ +ذ +ذ +ذ +à€=گر ش ً 6ط€Nط&ذ&ذ&ذ&ذ&ذ&طKذKذKذKذKذKذKذKط&ذ&ذ&ذ&ذ&ذ&ط*ذ*ذ*ذ*ذ*ذ*ذ*à5€Nà
€7ˆ2ˆyک$رشذ+ط€H€HàA€Hًb7ً b7ً b7ً b7ً b7گ(ٌ b7ô b7ً b7ًJG8ً G8ً G8ً G8ً G8 ٌ G8ô G8ً G8ًTUEً UEً UEً UEً UEکhٌ UEô UEً UEًpmDً mDً mDً mDً mD ٌ mDô mDً mDً`16ً 16ً 16ً 16ً 16 8ٌ 16ô 16ً 16ًhPً Pً Pً Pً PکHٌ Pô Pً PًDMUً MUً MUً MUً MU 8ٌ MUô MUً MUً` 
ˆگHذ2ذ3ر	4ش	4€ً	ً 	ً 	ً 	ً 	گiٌ 	ô 	ً 	ًV<ً V<ً V<ً V<ً V<کxٌ V<ô V<ً V<ً V<ً V<s   ¬3 ³=¼=