Wie stelle ich SSH-Verbindungen mit Schlüsseln mithilfe des SSH-Pakets von Go her?

SSH-Verbindung mit Schlüssel mithilfe des SSH-Pakets von Go herstellen

Das Herstellen einer Verbindung zu einem Remote-Server über SSH mit einem Schlüssel ist eine wesentliche Aufgabe in der Systemadministration und DevOps. Die Programmiersprache Go stellt das SSH-Paket für die Handhabung von SSH-Verbindungen bereit. Das Navigieren in der Dokumentation kann jedoch eine Herausforderung sein.

Es stellt sich die Frage: Können wir mithilfe einer Schlüsseldatei oder eines privaten Schlüssels mit dem Go-SSH-Paket eine Verbindung zu einem SSH-Server herstellen?

In der Dokumentation heißt es, dass derzeit nur die Authentifizierungsmethode „Passwort“ unterstützt wird. Machen Sie sich keine Sorgen, denn es ist durchaus möglich, eine Verbindung mithilfe einer Schlüsseldatei oder eines privaten Schlüssels herzustellen.

Der Schlüssel zum Freischalten dieser Funktionalität liegt in der Konvertierung der Schlüsseldatei in einen ssh.Signer und der anschließenden Einbettung in ssh .AuthMethod.PublicKeys. Hier ist ein Beispiel-Codeausschnitt, um den Prozess näher zu erläutern:

<code class="go">import (
    "crypto/ecdsa"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "io/ioutil"
    "log"
    "net"

    "golang.org/x/crypto/ssh"
    "golang.org/x/crypto/ssh/agent"
)

func main() {
    pemBytes, err := ioutil.ReadFile("my_key.pem")
    if err != nil {
        log.Fatal(err)
    }

    block, _ := pem.Decode(pemBytes)
    privKey, err := x509.ParseECPrivateKey(block.Bytes)
    if err != nil {
        log.Fatal(err)
    }

    signer, err := ssh.NewSignerFromKey(privKey)
    if err != nil {
        log.Fatal(err)
    }

    auths := []ssh.AuthMethod{ssh.PublicKeys(signer)}

    cfg := &ssh.ClientConfig{
        User: "username",
        Auth: auths,
    }
    cfg.SetDefaults()

    client, err := ssh.Dial("tcp", "aws-hostname:22", cfg)
    if err != nil {
        log.Fatal(err)
    }

    session, err := client.NewSession()
    if err != nil {
        log.Fatal(err)
    }

    stdout, err := session.Output("whoami")
    if err != nil {
        log.Fatal(err)
    }

    fmt.Println(string(stdout))
}</code>

Dieser erweiterte Code verarbeitet sowohl Schlüsseldateien als auch private Schlüssel und bietet so eine umfassendere Lösung. Im Beispiel wird ein ecdsa-Schlüssel verwendet, das Konzept gilt jedoch für jede Art von privatem Schlüssel.

Fazit:

Das Go-SSH-Paket ermöglicht den Aufbau von SSH-Verbindungen mit Schlüsseln. Verständlicherweise kann die Dokumentation kompliziert erscheinen. Durch die Verwendung von ssh.PublicKeys und die Konvertierung des Schlüssels in das entsprechende Format mit ssh.Signer wird es möglich, nahtlos eine Verbindung herzustellen und wichtige Systemaufgaben auszuführen.

Das obige ist der detaillierte Inhalt vonWie stelle ich SSH-Verbindungen mit Schlüsseln mithilfe des SSH-Pakets von Go her?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!