ssh dilaksanakan oleh golang

Dalam beberapa tahun kebelakangan ini, Golang semakin popular dalam bidang pembangunan. Struktur sintaksnya yang ringkas dan cekap, prestasi konkurensi yang baik dan perpustakaan standard yang luar biasa menjadikannya bahasa pilihan bagi kebanyakan pembangun.

Dalam keselamatan rangkaian, protokol SSH ialah protokol penyulitan yang biasa digunakan yang boleh melindungi keselamatan data sensitif semasa penghantaran rangkaian. Dalam banyak bidang, seperti pengurusan pelayan, kakitangan operasi dan penyelenggaraan selalunya perlu menggunakan SSH untuk menyambung ke pelayan untuk operasi. Artikel ini akan menerangkan cara menulis klien SSH menggunakan Golang.

Pengenalan kepada protokol SSH

SSH ialah singkatan Secure Shell, iaitu protokol rangkaian yang digunakan untuk menyediakan saluran penghantaran selamat untuk perkhidmatan rangkaian dalam rangkaian yang tidak selamat. SSH menyokong fungsi seperti pelaksanaan arahan jauh, pemindahan fail dan terowong TCP/IP.

Protokol SSH mempunyai dua versi, iaitu SSH-1 dan SSH-2, yang terakhir adalah versi terkini. SSH-2 termasuk bahagian berikut:

• Protokol Lapisan Pengangkutan
• Protokol Pengesahan Pengguna
• Protokol Sambungan)
• Protokol Saluran (Protokol Saluran )

Dalam protokol SSH, proses jabat tangan tiga hala diperlukan antara klien dan pelayan untuk mewujudkan sambungan. Selepas jabat tangan yang berjaya, kedua-dua pihak berunding dengan algoritma penyulitan, pengesahan dan pemampatan yang hendak digunakan. Setelah rundingan selesai, komunikasi disulitkan, memastikan keselamatan data.

Di Golang, kami boleh menggunakan perpustakaan rasmi golang.org/x/crypto/ssh untuk melaksanakan sambungan dan operasi klien SSH.

Pelaksanaan klien SSH

Menyambung ke pelayan

Untuk menyambung ke pelayan, kita perlu mencipta klien SSH dahulu. Ini boleh dicapai dengan mencipta ssh.Client.

   config := &ssh.ClientConfig{
      User: "root",
      Auth: []ssh.AuthMethod{
         ssh.Password("password"),
      },
      HostKeyCallback: ssh.InsecureIgnoreHostKey(),
   }

   addr := "example.com:22"
   client, err := ssh.Dial("tcp", addr, config)
   if err != nil {
      log.Fatal("Failed to dial: ", err)
   }
   defer client.Close()

Dalam kod di atas, config mentakrifkan maklumat konfigurasi pelanggan, termasuk nama pengguna, kata laluan dan alamat hos, dsb. Parameter HostKeyCallback digunakan untuk menentukan fungsi panggil balik pengesahan sijil Di sini kami menggunakan fungsi ssh.InsecureIgnoreHostKey() untuk melangkau pengesahan sijil. Fungsi

Dial digunakan untuk mewujudkan sambungan, dengan tcp menunjukkan penggunaan protokol TCP/IP untuk menyambung, addr ialah alamat pelayan dan config ialah maklumat konfigurasi klien.

Laksanakan arahan

Selepas sambungan berjaya, kita boleh menggunakan ssh.Session untuk melaksanakan arahan. ssh.Session ialah sesi, serupa dengan terminal interaktif, di mana perintah boleh dilaksanakan.

   session, err := client.NewSession()
   if err != nil {
      log.Fatal("Failed to create session: ", err)
   }
   defer session.Close()

   var b bytes.Buffer
   session.Stdout = &b

   if err := session.Run("ls -l"); err != nil {
      log.Fatal("Failed to run: " + err.Error())
   }
   fmt.Println(b.String())

Dalam kod di atas, kami mencipta objek ssh.Session baharu dan menggunakan fungsi client.NewSession() untuk melaksanakannya. Kami mengarahkan output standard ke dalam objek bytes.Buffer untuk kemudian mengeluarkan hasil pelaksanaan arahan.

Gunakan fungsi session.Run("ls -l") untuk melaksanakan arahan. Jika perlaksanaan berjaya, keputusan akan ditulis ke output standard. Akhir sekali, kami mengeluarkan hasil pelaksanaan arahan.

Pemindahan Fail

Pelanggan SSH juga boleh menggunakan protokol sftp untuk pemindahan fail. Kita boleh menggunakan fungsi ssh.Client.NewSFTP() untuk mencipta pelanggan sftp.

   sftp, err := client.NewSFTP()
   if err != nil {
      log.Fatal("Failed to create SFTP client: ", err)
   }
   defer sftp.Close()

Dalam kod di atas, kami mencipta objek ssh.SFTP baharu dan menggunakan fungsi client.NewSFTP() untuk melaksanakannya.

Seterusnya, kami boleh menggunakan klien sftp untuk memuat naik dan memuat turun fail.

   localFile := "/path/to/local/file"
   remoteFile := "/path/to/remote/file"
   
   // 上传文件
   srcFile, err := os.Open(localFile)
   if err != nil {
      log.Fatal("Failed to open local file: ", err)
   }
   defer srcFile.Close()

   dstFile, err := sftp.Create(remoteFile)
   if err != nil {
      log.Fatal("Failed to create remote file: ", err)
   }
   defer dstFile.Close()

   if _, err := io.Copy(dstFile, srcFile); err != nil {
      log.Fatal("Failed to upload file: ", err)
   }

   // 下载文件
   remoteFile := "/path/to/remote/file"
   localFile := "/path/to/local/file"

   srcFile, err := sftp.Open(remoteFile)
   if err != nil {
      log.Fatal("Failed to open remote file: ", err)
   }
   defer srcFile.Close()

   dstFile, err := os.Create(localFile)
   if err != nil {
      log.Fatal("Failed to create local file: ", err)
   }
   defer dstFile.Close()

   if _, err := io.Copy(dstFile, srcFile); err != nil {
      log.Fatal("Failed to download file: ", err)
   }

Dalam kod untuk memuat naik fail, kami mula-mula membuka fail tempatan dan fail jauh, kemudian gunakan fungsi sftp.Create() untuk mencipta fail jauh dan menulis kandungan fail tempatan ke fail jauh.

Dalam kod untuk memuat turun fail, kami mula-mula membuka fail jauh dan fail setempat, kemudian gunakan fungsi sftp.Open() untuk membuka fail jauh dan menulis kandungan fail jauh ke fail setempat.

Ringkasan

Artikel ini memperkenalkan cara menggunakan Golang untuk menulis klien SSH untuk melaksanakan fungsi seperti menyambung ke pelayan, melaksanakan arahan dan memuat naik serta memuat turun fail. Sudah tentu, ini hanyalah contoh mudah, dan lebih banyak operasi dan pemprosesan mungkin diperlukan dalam aplikasi sebenar. Saya harap pembaca dapat memahami dan menguasai penggunaan klien SSH di Golang melalui perkongsian artikel ini.

Atas ialah kandungan terperinci ssh dilaksanakan oleh golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!