Heim  >  Artikel  >  Backend-Entwicklung  >  Wie stelle ich SSH-Verbindungen mit Schlüsseln mithilfe des SSH-Pakets von Go her?

Wie stelle ich SSH-Verbindungen mit Schlüsseln mithilfe des SSH-Pakets von Go her?

Linda Hamilton
Linda HamiltonOriginal
2024-11-02 12:47:30951Durchsuche

How to Establish SSH Connections with Keys Using Go's ssh Package?

SSH-Verbindung mit Schlüssel mithilfe des SSH-Pakets von Go herstellen

Das Herstellen einer Verbindung zu einem Remote-Server über SSH mit einem Schlüssel ist eine wesentliche Aufgabe in der Systemadministration und DevOps. Die Programmiersprache Go stellt das SSH-Paket für die Handhabung von SSH-Verbindungen bereit. Das Navigieren in der Dokumentation kann jedoch eine Herausforderung sein.

Es stellt sich die Frage: Können wir mithilfe einer Schlüsseldatei oder eines privaten Schlüssels mit dem Go-SSH-Paket eine Verbindung zu einem SSH-Server herstellen?

In der Dokumentation heißt es, dass derzeit nur die Authentifizierungsmethode „Passwort“ unterstützt wird. Machen Sie sich keine Sorgen, denn es ist durchaus möglich, eine Verbindung mithilfe einer Schlüsseldatei oder eines privaten Schlüssels herzustellen.

Der Schlüssel zum Freischalten dieser Funktionalität liegt in der Konvertierung der Schlüsseldatei in einen ssh.Signer und der anschließenden Einbettung in ssh .AuthMethod.PublicKeys. Hier ist ein Beispiel-Codeausschnitt, um den Prozess näher zu erläutern:

<code class="go">import (
    "crypto/ecdsa"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "io/ioutil"
    "log"
    "net"

    "golang.org/x/crypto/ssh"
    "golang.org/x/crypto/ssh/agent"
)

func main() {
    pemBytes, err := ioutil.ReadFile("my_key.pem")
    if err != nil {
        log.Fatal(err)
    }

    block, _ := pem.Decode(pemBytes)
    privKey, err := x509.ParseECPrivateKey(block.Bytes)
    if err != nil {
        log.Fatal(err)
    }

    signer, err := ssh.NewSignerFromKey(privKey)
    if err != nil {
        log.Fatal(err)
    }

    auths := []ssh.AuthMethod{ssh.PublicKeys(signer)}

    cfg := &ssh.ClientConfig{
        User: "username",
        Auth: auths,
    }
    cfg.SetDefaults()

    client, err := ssh.Dial("tcp", "aws-hostname:22", cfg)
    if err != nil {
        log.Fatal(err)
    }

    session, err := client.NewSession()
    if err != nil {
        log.Fatal(err)
    }

    stdout, err := session.Output("whoami")
    if err != nil {
        log.Fatal(err)
    }

    fmt.Println(string(stdout))
}</code>

Dieser erweiterte Code verarbeitet sowohl Schlüsseldateien als auch private Schlüssel und bietet so eine umfassendere Lösung. Im Beispiel wird ein ecdsa-Schlüssel verwendet, das Konzept gilt jedoch für jede Art von privatem Schlüssel.

Fazit:

Das Go-SSH-Paket ermöglicht den Aufbau von SSH-Verbindungen mit Schlüsseln. Verständlicherweise kann die Dokumentation kompliziert erscheinen. Durch die Verwendung von ssh.PublicKeys und die Konvertierung des Schlüssels in das entsprechende Format mit ssh.Signer wird es möglich, nahtlos eine Verbindung herzustellen und wichtige Systemaufgaben auszuführen.

Das obige ist der detaillierte Inhalt vonWie stelle ich SSH-Verbindungen mit Schlüsseln mithilfe des SSH-Pakets von Go her?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn