turn off using blowfish for scp transfers - not available on a stock ubuntu-15.04...

[nepi.git] / src / nepi / util / sshfuncs.py
diff --git a/src/nepi/util/sshfuncs.py b/src/nepi/util/sshfuncs.py

index 43ca61c..a01bded 100644 (file)
--- a/src/nepi/util/sshfuncs.py
+++ b/src/nepi/util/sshfuncs.py
@@ -3,9 +3,8 @@
  #    Copyright (C) 2013 INRIA
  #
  #    This program is free software: you can redistribute it and/or modify
  #    Copyright (C) 2013 INRIA
  #
  #    This program is free software: you can redistribute it and/or modify
-#    it under the terms of the GNU General Public License as published by
-#    the Free Software Foundation, either version 3 of the License, or
-#    (at your option) any later version.
+#    it under the terms of the GNU General Public License version 2 as
+#    published by the Free Software Foundation;
  #
  #    This program is distributed in the hope that it will be useful,
  #    but WITHOUT ANY WARRANTY; without even the implied warranty of
  #
  #    This program is distributed in the hope that it will be useful,
  #    but WITHOUT ANY WARRANTY; without even the implied warranty of
@@ -18,6 +17,8 @@
  # Author: Alina Quereilhac <alina.quereilhac@inria.fr>
  #         Claudio Freire <claudio-daniel.freire@inria.fr>
  
  # Author: Alina Quereilhac <alina.quereilhac@inria.fr>
  #         Claudio Freire <claudio-daniel.freire@inria.fr>
  
+## TODO: This code needs reviewing !!!
+
  import base64
  import errno
  import hashlib
  import base64
  import errno
  import hashlib
@@ -33,6 +34,8 @@ import threading
  import time
  import tempfile
  
  import time
  import tempfile
  
+_re_inet = re.compile("\d+:\s+(?P<name>[a-z0-9_-]+)\s+inet6?\s+(?P<inet>[a-f0-9.:/]+)\s+(brd\s+[0-9.]+)?.*scope\s+global.*") 
+
  logger = logging.getLogger("sshfuncs")
  
  def log(msg, level, out = None, err = None):
  logger = logging.getLogger("sshfuncs")
  
  def log(msg, level, out = None, err = None):
@@ -44,7 +47,6 @@ def log(msg, level, out = None, err = None):
  
      logger.log(level, msg)
  
  
      logger.log(level, msg)
  
-
  if hasattr(os, "devnull"):
      DEV_NULL = os.devnull
  else:
  if hasattr(os, "devnull"):
      DEV_NULL = os.devnull
  else:
@@ -74,6 +76,20 @@ class ProcStatus:
  hostbyname_cache = dict()
  hostbyname_cache_lock = threading.Lock()
  
  hostbyname_cache = dict()
  hostbyname_cache_lock = threading.Lock()
  
+def resolve_hostname(host):
+    ip = None
+
+    if host in ["localhost", "127.0.0.1", "::1"]:
+        p = subprocess.Popen("ip -o addr list", shell=True,
+                stdout=subprocess.PIPE, stderr=subprocess.PIPE)
+        stdout, stderr = p.communicate()
+        m = _re_inet.findall(stdout)
+        ip = m[0][1].split("/")[0]
+    else:
+        ip = socket.gethostbyname(host)
+
+    return ip
+
  def gethostbyname(host):
      global hostbyname_cache
      global hostbyname_cache_lock
  def gethostbyname(host):
      global hostbyname_cache
      global hostbyname_cache_lock
@@ -81,7 +97,7 @@ def gethostbyname(host):
      hostbyname = hostbyname_cache.get(host)
      if not hostbyname:
          with hostbyname_cache_lock:
      hostbyname = hostbyname_cache.get(host)
      if not hostbyname:
          with hostbyname_cache_lock:
-            hostbyname = socket.gethostbyname(host)
+            hostbyname = resolve_hostname(host)
              hostbyname_cache[host] = hostbyname
  
              msg = " Added hostbyname %s - %s " % (host, hostbyname)
              hostbyname_cache[host] = hostbyname
  
              msg = " Added hostbyname %s - %s " % (host, hostbyname)
@@ -205,18 +221,17 @@ def eintr_retry(func):
      return rv
  
  def rexec(command, host, user, 
      return rv
  
  def rexec(command, host, user, 
-        port = None, 
+        port = None,
+        gwuser = None,
+        gw = None, 
          agent = True,
          sudo = False,
          agent = True,
          sudo = False,
-        stdin = None,
          identity = None,
          server_key = None,
          env = None,
          tty = False,
          identity = None,
          server_key = None,
          env = None,
          tty = False,
-        timeout = None,
-        retry = 3,
-        err_on_timeout = True,
          connect_timeout = 30,
          connect_timeout = 30,
+        retry = 3,
          persistent = True,
          forward_x11 = False,
          blocking = True,
          persistent = True,
          forward_x11 = False,
          blocking = True,
@@ -224,9 +239,11 @@ def rexec(command, host, user,
      """
      Executes a remote command, returns ((stdout,stderr),process)
      """
      """
      Executes a remote command, returns ((stdout,stderr),process)
      """
-    
+
      tmp_known_hosts = None
      tmp_known_hosts = None
-    hostip = gethostbyname(host)
+    if not gw:
+        hostip = gethostbyname(host)
+    else: hostip = None
  
      args = ['ssh', '-C',
              # Don't bother with localhost. Makes test easier
  
      args = ['ssh', '-C',
              # Don't bother with localhost. Makes test easier
@@ -235,6 +252,7 @@ def rexec(command, host, user,
              '-o', 'ConnectionAttempts=3',
              '-o', 'ServerAliveInterval=30',
              '-o', 'TCPKeepAlive=yes',
              '-o', 'ConnectionAttempts=3',
              '-o', 'ServerAliveInterval=30',
              '-o', 'TCPKeepAlive=yes',
+            '-o', 'Batchmode=yes',
              '-l', user, hostip or host]
  
      if persistent and openssh_has_persist():
              '-l', user, hostip or host]
  
      if persistent and openssh_has_persist():
@@ -247,6 +265,10 @@ def rexec(command, host, user,
          # Do not check for Host key. Unsafe.
          args.extend(['-o', 'StrictHostKeyChecking=no'])
  
          # Do not check for Host key. Unsafe.
          args.extend(['-o', 'StrictHostKeyChecking=no'])
  
+    if gw:
+        proxycommand = _proxy_command(gw, gwuser, identity)
+        args.extend(['-o', proxycommand])
+
      if agent:
          args.append('-A')
  
      if agent:
          args.append('-A')
  
@@ -254,6 +276,7 @@ def rexec(command, host, user,
          args.append('-p%d' % port)
  
      if identity:
          args.append('-p%d' % port)
  
      if identity:
+        identity = os.path.expanduser(identity)
          args.extend(('-i', identity))
  
      if tty:
          args.extend(('-i', identity))
  
      if tty:
@@ -273,63 +296,25 @@ def rexec(command, host, user,
  
      args.append(command)
  
  
      args.append(command)
  
-    for x in xrange(retry):
-        # connects to the remote host and starts a remote connection
-        proc = subprocess.Popen(args,
-                env = env,
-                stdout = subprocess.PIPE,
-                stdin = subprocess.PIPE, 
-                stderr = subprocess.PIPE)
-        
-        # attach tempfile object to the process, to make sure the file stays
-        # alive until the process is finished with it
-        proc._known_hosts = tmp_known_hosts
-    
-        # by default, rexec calls _communicate which will block 
-        # until the process has exit. The argument block == False 
-        # forces to rexec to return immediately, without blocking 
-        try:
-            if blocking:
-                out, err = _communicate(proc, stdin, timeout, err_on_timeout)
-            else:
-                err = proc.stderr.read()
-                out = proc.stdout.read()
-
-            msg = " rexec - host %s - command %s " % (host, " ".join(args))
-            log(msg, logging.DEBUG, out, err)
+    log_msg = " rexec - host %s - command %s " % (str(host), " ".join(map(str, args))) 
  
  
-            if proc.poll():
-                skip = False
-
-                if err.strip().startswith('ssh: ') or err.strip().startswith('mux_client_hello_exchange: '):
-                    # SSH error, can safely retry
-                    skip = True 
-                elif retry:
-                    # Probably timed out or plain failed but can retry
-                    skip = True 
-                
-                if skip:
-                    t = x*2
-                    msg = "SLEEPING %d ... ATEMPT %d - host %s - command %s " % ( 
-                            t, x, host, " ".join(args))
-                    log(msg, logging.DEBUG)
+    stdout = stderr = stdin = subprocess.PIPE
+    if forward_x11:
+        stdout = stderr = stdin = None
  
  
-                    time.sleep(t)
-                    continue
-            break
-        except RuntimeError, e:
-            msg = " rexec EXCEPTION - host %s - command %s - TIMEOUT -> %s" % (host, " ".join(args), e.args)
-            log(msg, logging.DEBUG, out, err)
-
-            if retry <= 0:
-                raise
-            retry -= 1
-        
-    return ((out, err), proc)
+    return _retry_rexec(args, log_msg, 
+            stderr = stderr,
+            stdin = stdin,
+            stdout = stdout,
+            env = env, 
+            retry = retry, 
+            tmp_known_hosts = tmp_known_hosts,
+            blocking = blocking)
  
  def rcopy(source, dest,
  
  def rcopy(source, dest,
-        port = None, 
-        agent = True, 
+        port = None,
+        gwuser = None,
+        gw = None,
          recursive = False,
          identity = None,
          server_key = None,
          recursive = False,
          identity = None,
          server_key = None,
@@ -341,263 +326,81 @@ def rcopy(source, dest,
      Source and destination should have the user and host encoded
      as per scp specs.
      
      Source and destination should have the user and host encoded
      as per scp specs.
      
-    If source is a file object, a special mode will be used to
-    create the remote file with the same contents.
-    
-    If dest is a file object, the remote file (source) will be
-    read and written into dest.
-    
-    In these modes, recursive cannot be True.
-    
-    Source can be a list of files to copy to a single destination,
-    in which case it is advised that the destination be a folder.
+    Source can be a list of files to copy to a single destination, 
+    (in which case it is advised that the destination be a folder),
+    or a single file in a string.
      """
      """
-    
-    if isinstance(source, file) and source.tell() == 0:
-        source = source.name
-    elif hasattr(source, 'read'):
-        tmp = tempfile.NamedTemporaryFile()
-        while True:
-            buf = source.read(65536)
-            if buf:
-                tmp.write(buf)
-            else:
-                break
-        tmp.seek(0)
-        source = tmp.name
-    
-    if isinstance(source, file) or isinstance(dest, file) \
-            or hasattr(source, 'read')  or hasattr(dest, 'write'):
-        assert not recursive
-        
-        # Parse source/destination as <user>@<server>:<path>
-        if isinstance(dest, basestring) and ':' in dest:
-            remspec, path = dest.split(':',1)
-        elif isinstance(source, basestring) and ':' in source:
-            remspec, path = source.split(':',1)
-        else:
-            raise ValueError, "Both endpoints cannot be local"
-        user,host = remspec.rsplit('@',1)
-        
-        tmp_known_hosts = None
-        hostip = gethostbyname(host)
-        
-        args = ['ssh', '-l', user, '-C',
-                # Don't bother with localhost. Makes test easier
-                '-o', 'NoHostAuthenticationForLocalhost=yes',
-                '-o', 'ConnectTimeout=60',
-                '-o', 'ConnectionAttempts=3',
-                '-o', 'ServerAliveInterval=30',
-                '-o', 'TCPKeepAlive=yes',
-                hostip or host ]
  
  
-        if openssh_has_persist():
-            args.extend([
-                '-o', 'ControlMaster=auto',
-                '-o', 'ControlPath=%s' % (make_control_path(agent, False),),
-                '-o', 'ControlPersist=60' ])
-
-        if port:
-            args.append('-P%d' % port)
-
-        if identity:
-            args.extend(('-i', identity))
+    # Parse destination as <user>@<server>:<path>
+    if isinstance(dest, str) and ':' in dest:
+        remspec, path = dest.split(':',1)
+    elif isinstance(source, str) and ':' in source:
+        remspec, path = source.split(':',1)
+    else:
+        raise ValueError, "Both endpoints cannot be local"
+    user,host = remspec.rsplit('@',1)
+    
+    # plain scp
+    tmp_known_hosts = None
  
  
-        if server_key:
-            # Create a temporary server key file
-            tmp_known_hosts = make_server_key_args(server_key, host, port)
-            args.extend(['-o', 'UserKnownHostsFile=%s' % (tmp_known_hosts.name,)])
-        
-        if isinstance(source, file) or hasattr(source, 'read'):
-            args.append('cat > %s' % (shell_escape(path),))
-        elif isinstance(dest, file) or hasattr(dest, 'write'):
-            args.append('cat %s' % (shell_escape(path),))
-        else:
-            raise AssertionError, "Unreachable code reached! :-Q"
-        
-        # connects to the remote host and starts a remote connection
-        if isinstance(source, file):
-            proc = subprocess.Popen(args, 
-                    stdout = open('/dev/null','w'),
-                    stderr = subprocess.PIPE,
-                    stdin = source)
-            err = proc.stderr.read()
-            proc._known_hosts = tmp_known_hosts
-            eintr_retry(proc.wait)()
-            return ((None,err), proc)
-        elif isinstance(dest, file):
-            proc = subprocess.Popen(args, 
-                    stdout = open('/dev/null','w'),
-                    stderr = subprocess.PIPE,
-                    stdin = source)
-            err = proc.stderr.read()
-            proc._known_hosts = tmp_known_hosts
-            eintr_retry(proc.wait)()
-            return ((None,err), proc)
-        elif hasattr(source, 'read'):
-            # file-like (but not file) source
-            proc = subprocess.Popen(args, 
-                    stdout = open('/dev/null','w'),
-                    stderr = subprocess.PIPE,
-                    stdin = subprocess.PIPE)
-            
-            buf = None
-            err = []
-            while True:
-                if not buf:
-                    buf = source.read(4096)
-                if not buf:
-                    #EOF
-                    break
-                
-                rdrdy, wrdy, broken = select.select(
-                    [proc.stderr],
-                    [proc.stdin],
-                    [proc.stderr,proc.stdin])
-                
-                if proc.stderr in rdrdy:
-                    # use os.read for fully unbuffered behavior
-                    err.append(os.read(proc.stderr.fileno(), 4096))
-                
-                if proc.stdin in wrdy:
-                    proc.stdin.write(buf)
-                    buf = None
-                
-                if broken:
-                    break
-            proc.stdin.close()
-            err.append(proc.stderr.read())
-                
-            proc._known_hosts = tmp_known_hosts
-            eintr_retry(proc.wait)()
-            return ((None,''.join(err)), proc)
-        elif hasattr(dest, 'write'):
-            # file-like (but not file) dest
-            proc = subprocess.Popen(args, 
-                    stdout = subprocess.PIPE,
-                    stderr = subprocess.PIPE,
-                    stdin = open('/dev/null','w'))
+    args = ['scp', '-q', '-p', '-C',
+            # 2015-06-01 Thierry: I am commenting off blowfish
+            # as this is not available on a plain ubuntu 15.04 install
+            # this IMHO is too fragile, shoud be something the user
+            # decides explicitly (so he is at least aware of that dependency)
+            # Speed up transfer using blowfish cypher specification which is 
+            # faster than the default one (3des)
+            # '-c', 'blowfish',
+            # Don't bother with localhost. Makes test easier
+            '-o', 'NoHostAuthenticationForLocalhost=yes',
+            '-o', 'ConnectTimeout=60',
+            '-o', 'ConnectionAttempts=3',
+            '-o', 'ServerAliveInterval=30',
+            '-o', 'TCPKeepAlive=yes' ]
              
              
-            buf = None
-            err = []
-            while True:
-                rdrdy, wrdy, broken = select.select(
-                    [proc.stderr, proc.stdout],
-                    [],
-                    [proc.stderr, proc.stdout])
-                
-                if proc.stderr in rdrdy:
-                    # use os.read for fully unbuffered behavior
-                    err.append(os.read(proc.stderr.fileno(), 4096))
-                
-                if proc.stdout in rdrdy:
-                    # use os.read for fully unbuffered behavior
-                    buf = os.read(proc.stdout.fileno(), 4096)
-                    dest.write(buf)
-                    
-                    if not buf:
-                        #EOF
-                        break
-                
-                if broken:
-                    break
-            err.append(proc.stderr.read())
-                
-            proc._known_hosts = tmp_known_hosts
-            eintr_retry(proc.wait)()
-            return ((None,''.join(err)), proc)
-        else:
-            raise AssertionError, "Unreachable code reached! :-Q"
-    else:
-        # Parse destination as <user>@<server>:<path>
-        if isinstance(dest, basestring) and ':' in dest:
-            remspec, path = dest.split(':',1)
-        elif isinstance(source, basestring) and ':' in source:
-            remspec, path = source.split(':',1)
-        else:
-            raise ValueError, "Both endpoints cannot be local"
-        user,host = remspec.rsplit('@',1)
-        
-        # plain scp
-        tmp_known_hosts = None
-
-        args = ['scp', '-q', '-p', '-C',
-                # Speed up transfer using blowfish cypher specification which is 
-                # faster than the default one (3des)
-                '-c', 'blowfish',
-                # Don't bother with localhost. Makes test easier
-                '-o', 'NoHostAuthenticationForLocalhost=yes',
-                '-o', 'ConnectTimeout=60',
-                '-o', 'ConnectionAttempts=3',
-                '-o', 'ServerAliveInterval=30',
-                '-o', 'TCPKeepAlive=yes' ]
-                
-        if port:
-            args.append('-P%d' % port)
+    if port:
+        args.append('-P%d' % port)
  
  
-        if recursive:
-            args.append('-r')
+    if gw:
+        proxycommand = _proxy_command(gw, gwuser, identity)
+        args.extend(['-o', proxycommand])
  
  
-        if identity:
-            args.extend(('-i', identity))
+    if recursive:
+        args.append('-r')
  
  
-        if server_key:
-            # Create a temporary server key file
-            tmp_known_hosts = make_server_key_args(server_key, host, port)
-            args.extend(['-o', 'UserKnownHostsFile=%s' % (tmp_known_hosts.name,)])
+    if identity:
+        identity = os.path.expanduser(identity)
+        args.extend(('-i', identity))
  
  
-        if not strict_host_checking:
-            # Do not check for Host key. Unsafe.
-            args.extend(['-o', 'StrictHostKeyChecking=no'])
+    if server_key:
+        # Create a temporary server key file
+        tmp_known_hosts = make_server_key_args(server_key, host, port)
+        args.extend(['-o', 'UserKnownHostsFile=%s' % (tmp_known_hosts.name,)])
  
  
-        if isinstance(source,list):
-            args.extend(source)
-        else:
-            if openssh_has_persist():
-                args.extend([
-                    '-o', 'ControlMaster=auto',
-                    '-o', 'ControlPath=%s' % (make_control_path(agent, False),)
-                    ])
-            args.append(source)
+    if not strict_host_checking:
+        # Do not check for Host key. Unsafe.
+        args.extend(['-o', 'StrictHostKeyChecking=no'])
+    
+    if isinstance(source, list):
+        args.extend(source)
+    else:
+        if openssh_has_persist():
+            args.extend([
+                '-o', 'ControlMaster=auto',
+                '-o', 'ControlPath=%s' % (make_control_path(False, False),)
+                ])
+        args.append(source)
  
  
+    if isinstance(dest, list):
+        args.extend(dest)
+    else:
          args.append(dest)
  
          args.append(dest)
  
-        for x in xrange(retry):
-            # connects to the remote host and starts a remote connection
-            proc = subprocess.Popen(args,
-                    stdout = subprocess.PIPE,
-                    stdin = subprocess.PIPE, 
-                    stderr = subprocess.PIPE)
-            
-            # attach tempfile object to the process, to make sure the file stays
-            # alive until the process is finished with it
-            proc._known_hosts = tmp_known_hosts
-        
-            try:
-                (out, err) = proc.communicate()
-                eintr_retry(proc.wait)()
-                msg = " rcopy - host %s - command %s " % (host, " ".join(args))
-                log(msg, logging.DEBUG, out, err)
-
-                if proc.poll():
-                    t = x*2
-                    msg = "SLEEPING %d ... ATEMPT %d - host %s - command %s " % ( 
-                            t, x, host, " ".join(args))
-                    log(msg, logging.DEBUG)
-
-                    time.sleep(t)
-                    continue
-
-                break
-            except RuntimeError, e:
-                msg = " rcopy EXCEPTION - host %s - command %s - TIMEOUT -> %s" % (host, " ".join(args), e.args)
-                log(msg, logging.DEBUG, out, err)
-
-                if retry <= 0:
-                    raise
-                retry -= 1
-            
-        return ((out, err), proc)
+    log_msg = " rcopy - host %s - command %s " % (str(host), " ".join(map(str, args)))
+    
+    return _retry_rexec(args, log_msg, env = None, retry = retry, 
+            tmp_known_hosts = tmp_known_hosts,
+            blocking = True)
  
  def rspawn(command, pidfile, 
          stdout = '/dev/null', 
  
  def rspawn(command, pidfile, 
          stdout = '/dev/null', 
@@ -609,10 +412,13 @@ def rspawn(command, pidfile,
          host = None, 
          port = None, 
          user = None, 
          host = None, 
          port = None, 
          user = None, 
+        gwuser = None,
+        gw = None,
          agent = None, 
          identity = None, 
          server_key = None,
          agent = None, 
          identity = None, 
          server_key = None,
-        tty = False):
+        tty = False,
+        strict_host_checking = True):
      """
      Spawn a remote command such that it will continue working asynchronously in 
      background. 
      """
      Spawn a remote command such that it will continue working asynchronously in 
      background. 
@@ -647,7 +453,7 @@ def rspawn(command, pidfile,
          :param sudo: Flag forcing execution with sudo user
          :type sudo: bool
          
          :param sudo: Flag forcing execution with sudo user
          :type sudo: bool
          
-        :rtype: touple
+        :rtype: tuple
  
          (stdout, stderr), process
          
  
          (stdout, stderr), process
          
@@ -682,10 +488,13 @@ def rspawn(command, pidfile,
          host = host,
          port = port,
          user = user,
          host = host,
          port = port,
          user = user,
+        gwuser = gwuser,
+        gw = gw,
          agent = agent,
          identity = identity,
          server_key = server_key,
          agent = agent,
          identity = identity,
          server_key = server_key,
-        tty = tty ,
+        tty = tty,
+        strict_host_checking = strict_host_checking ,
          )
      
      if proc.wait():
          )
      
      if proc.wait():
@@ -698,9 +507,12 @@ def rgetpid(pidfile,
          host = None, 
          port = None, 
          user = None, 
          host = None, 
          port = None, 
          user = None, 
+        gwuser = None,
+        gw = None,
          agent = None, 
          identity = None,
          agent = None, 
          identity = None,
-        server_key = None):
+        server_key = None,
+        strict_host_checking = True):
      """
      Returns the pid and ppid of a process from a remote file where the 
      information was stored.
      """
      Returns the pid and ppid of a process from a remote file where the 
      information was stored.
@@ -724,9 +536,12 @@ def rgetpid(pidfile,
          host = host,
          port = port,
          user = user,
          host = host,
          port = port,
          user = user,
+        gwuser = gwuser,
+        gw = gw,
          agent = agent,
          identity = identity,
          agent = agent,
          identity = identity,
-        server_key = server_key
+        server_key = server_key,
+        strict_host_checking = strict_host_checking
          )
          
      if proc.wait():
          )
          
      if proc.wait():
@@ -744,9 +559,12 @@ def rstatus(pid, ppid,
          host = None, 
          port = None, 
          user = None, 
          host = None, 
          port = None, 
          user = None, 
+        gwuser = None,
+        gw = None,
          agent = None, 
          identity = None,
          agent = None, 
          identity = None,
-        server_key = None):
+        server_key = None,
+        strict_host_checking = True):
      """
      Returns a code representing the the status of a remote process
  
      """
      Returns a code representing the the status of a remote process
  
@@ -768,9 +586,12 @@ def rstatus(pid, ppid,
          host = host,
          port = port,
          user = user,
          host = host,
          port = port,
          user = user,
+        gwuser = gwuser,
+        gw = gw,
          agent = agent,
          identity = identity,
          agent = agent,
          identity = identity,
-        server_key = server_key
+        server_key = server_key,
+        strict_host_checking = strict_host_checking
          )
      
      if proc.wait():
          )
      
      if proc.wait():
@@ -791,11 +612,14 @@ def rkill(pid, ppid,
          host = None, 
          port = None, 
          user = None, 
          host = None, 
          port = None, 
          user = None, 
+        gwuser = None,
+        gw = None,
          agent = None, 
          sudo = False,
          identity = None, 
          server_key = None, 
          agent = None, 
          sudo = False,
          identity = None, 
          server_key = None, 
-        nowait = False):
+        nowait = False,
+        strict_host_checking = True):
      """
      Sends a kill signal to a remote process.
  
      """
      Sends a kill signal to a remote process.
  
@@ -845,9 +669,12 @@ fi
          host = host,
          port = port,
          user = user,
          host = host,
          port = port,
          user = user,
+        gwuser = gwuser,
+        gw = gw,
          agent = agent,
          identity = identity,
          agent = agent,
          identity = identity,
-        server_key = server_key
+        server_key = server_key,
+        strict_host_checking = strict_host_checking
          )
      
      # wait, don't leave zombies around
          )
      
      # wait, don't leave zombies around
@@ -855,15 +682,85 @@ fi
  
      return (out, err), proc
  
  
      return (out, err), proc
  
+def _retry_rexec(args,
+        log_msg,
+        stdout = subprocess.PIPE,
+        stdin = subprocess.PIPE, 
+        stderr = subprocess.PIPE,
+        env = None,
+        retry = 3,
+        tmp_known_hosts = None,
+        blocking = True):
+
+    for x in xrange(retry):
+        # connects to the remote host and starts a remote connection
+        proc = subprocess.Popen(args,
+                env = env,
+                stdout = stdout,
+                stdin = stdin, 
+                stderr = stderr)
+        
+        # attach tempfile object to the process, to make sure the file stays
+        # alive until the process is finished with it
+        proc._known_hosts = tmp_known_hosts
+    
+        # The argument block == False forces to rexec to return immediately, 
+        # without blocking 
+        try:
+            err = out = " "
+            if blocking:
+                #(out, err) = proc.communicate()
+                # The method communicate was re implemented for performance issues
+                # when using python subprocess communicate method the ssh commands 
+                # last one minute each
+                out, err = _communicate(proc, input=None)
+
+            elif stdout:
+                out = proc.stdout.read()
+                if proc.poll() and stderr:
+                    err = proc.stderr.read()
+
+            log(log_msg, logging.DEBUG, out, err)
+
+            if proc.poll():
+                skip = False
+
+                if err.strip().startswith('ssh: ') or err.strip().startswith('mux_client_hello_exchange: '):
+                    # SSH error, can safely retry
+                    skip = True 
+                elif retry:
+                    # Probably timed out or plain failed but can retry
+                    skip = True 
+                
+                if skip:
+                    t = x*2
+                    msg = "SLEEPING %d ... ATEMPT %d - command %s " % ( 
+                            t, x, " ".join(args))
+                    log(msg, logging.DEBUG)
+
+                    time.sleep(t)
+                    continue
+            break
+        except RuntimeError, e:
+            msg = " rexec EXCEPTION - TIMEOUT -> %s \n %s" % ( e.args, log_msg )
+            log(msg, logging.DEBUG, out, err)
+
+            if retry <= 0:
+                raise
+            retry -= 1
+
+    return ((out, err), proc)
+
  # POSIX
  # POSIX
+# Don't remove. The method communicate was re implemented for performance issues
  def _communicate(proc, input, timeout=None, err_on_timeout=True):
      read_set = []
      write_set = []
      stdout = None # Return
      stderr = None # Return
  def _communicate(proc, input, timeout=None, err_on_timeout=True):
      read_set = []
      write_set = []
      stdout = None # Return
      stderr = None # Return
-    
+
      killed = False
      killed = False
-    
+
      if timeout is not None:
          timelimit = time.time() + timeout
          killtime = timelimit + 4
      if timeout is not None:
          timelimit = time.time() + timeout
          killtime = timelimit + 4
@@ -904,10 +801,10 @@ def _communicate(proc, input, timeout=None, err_on_timeout=True):
                  select_timeout = timelimit - curtime + 0.1
          else:
              select_timeout = 1.0
                  select_timeout = timelimit - curtime + 0.1
          else:
              select_timeout = 1.0
-        
+
          if select_timeout > 1.0:
              select_timeout = 1.0
          if select_timeout > 1.0:
              select_timeout = 1.0
-            
+
          try:
              rlist, wlist, xlist = select.select(read_set, write_set, [], select_timeout)
          except select.error,e:
          try:
              rlist, wlist, xlist = select.select(read_set, write_set, [], select_timeout)
          except select.error,e:
@@ -915,7 +812,7 @@ def _communicate(proc, input, timeout=None, err_on_timeout=True):
                  raise
              else:
                  continue
                  raise
              else:
                  continue
-        
+
          if not rlist and not wlist and not xlist and proc.poll() is not None:
              # timeout and process exited, say bye
              break
          if not rlist and not wlist and not xlist and proc.poll() is not None:
              # timeout and process exited, say bye
              break
@@ -945,7 +842,7 @@ def _communicate(proc, input, timeout=None, err_on_timeout=True):
                  proc.stderr.close()
                  read_set.remove(proc.stderr)
              stderr.append(data)
                  proc.stderr.close()
                  read_set.remove(proc.stderr)
              stderr.append(data)
-    
+
      # All data exchanged.  Translate lists into strings.
      if stdout is not None:
          stdout = ''.join(stdout)
      # All data exchanged.  Translate lists into strings.
      if stdout is not None:
          stdout = ''.join(stdout)
@@ -972,3 +869,33 @@ def _communicate(proc, input, timeout=None, err_on_timeout=True):
              proc.wait()
          return (stdout, stderr)
  
              proc.wait()
          return (stdout, stderr)
  
+def _proxy_command(gw, gwuser, gwidentity):
+    """
+    Constructs the SSH ProxyCommand option to add to the SSH command to connect
+    via a proxy
+        :param gw: SSH proxy hostname
+        :type gw:  str 
+       
+        :param gwuser: SSH proxy username
+        :type gwuser:  str
+
+        :param gwidentity: SSH proxy identity file 
+        :type gwidentity:  str
+
+  
+        :rtype: str 
+        
+        returns the SSH ProxyCommand option.
+    """
+
+    proxycommand = 'ProxyCommand=ssh -q '
+    if gwidentity:
+        proxycommand += '-i %s ' % os.path.expanduser(gwidentity)
+    if gwuser:
+        proxycommand += '%s' % gwuser
+    else:
+        proxycommand += '%r'
+    proxycommand += '@%s -W %%h:%%p' % gw
+
+    return proxycommand
+