WGDashboard中预共享密钥在解除限制时未正确附加的问题分析

WGDashboard作为一款网络配置管理工具，其核心功能之一是对等体(peer)的访问控制管理。近期发现了一个关于预共享密钥(preshared key)处理的缺陷，该问题会影响对等体在解除访问限制时的配置完整性。

问题背景

在网络配置体系中，预共享密钥是一项重要的安全增强功能。当管理员在WGDashboard中对某个对等体执行"限制访问-解除限制"操作时，系统需要正确处理以下关键点：

1. 对等体的基础配置迁移
2. 预共享密钥的重新附加
3. 运行时的配置更新

问题本质

原始实现中存在两个主要缺陷：

1. 预共享密钥未采用要求的文件形式传递，而是直接以字符串形式传入
2. 解除限制操作时未正确处理预共享密钥的重新附加逻辑

这会导致被解除限制的对等体丢失预共享密钥配置，降低了连接的安全性。

技术解决方案

修复方案采用了以下关键技术点：

1. 临时文件处理：为预共享密钥创建临时文件，符合命令行工具的输入要求

now = datetime.now().strftime("%Y%m%d_%H%M%S")
temp_key_file_path = f"/tmp/{now}_preshared_key.tmp"
with open(temp_key_file_path, 'w') as temp_key_file:
    temp_key_file.write(peer['preshared_key'])

2. 条件式命令构建：根据预共享密钥是否存在动态构建命令

if temp_key_file_path:
    command = f"set {self.Name} peer {peer['id']} allowed-ips {peer['allowed_ip']} preshared-key {temp_key_file_path}"
else:
    command = f"set {self.Name} peer {peer['id']} allowed-ips {peer['allowed_ip']}"

3. 资源清理机制：确保临时文件在使用后被正确删除

finally:
    if temp_key_file_path and os.path.exists(temp_key_file_path):
        os.remove(temp_key_file_path)

实现要点

1. 原子性操作：整个过程采用事务性处理，确保数据库和配置文件的一致性
2. 错误处理：完善了子进程调用和文件操作的异常捕获
3. 状态同步：操作完成后自动刷新对等体列表，保持UI与配置同步

安全考量

该修复不仅解决了功能性问题，还增强了安全性：

1. 临时文件使用时间戳命名，避免冲突
2. 文件权限通过标准方式设置，确保密钥安全
3. 完善的清理机制防止密钥残留

总结

该修复现已合并到WGDashboard的主分支和开发分支，确保了预共享密钥在对等体状态变更过程中的正确处理。对于使用预共享密钥增强连接安全性的用户，建议升级到包含此修复的版本。