如何在 Go 中使用 PEM/Key 進行 SSH 驗證？-Golang-PHP中文網

首頁

後端開發

Golang

如何在 Go 中使用 PEM/Key 進行 SSH 驗證？

Mary-Kate Olsen

Nov 04, 2024 am 01:47 AM

How to Authenticate to SSH with a PEM/Key in Go?

在Go 中使用pem/Key 進行SSH 驗證

使用私鑰連接到遠端SSH 伺服器是一種便捷的方法自動化任務並管理資源。 Go程式語言提供了ssh套件，它提供了對建立SSH連接的支援。但是，文件對於如何使用私鑰進行身份驗證可能有些不清楚。

要使用帶有pem 金鑰的SSH 連接到伺服器，您可以按照以下步驟操作：

取得簽署者：您需要從您的私鑰取得ssh.Signer。這可以使用特定金鑰類型（例如 rsa、dsa、ecdsa）的 ssh.ParsePrivateKey 函數或 ssh.NewSignerFromKey 函數來完成。
建立 AuthMethod： 轉換 Signer 物件使用 ssh.PublicKeys 函數進入 ssh.AuthMethod。這會包裝簽署者並允許其在 SSH 連接期間用於身份驗證。
設定 ClientConfig： 設定一個 ssh.ClientConfig 對象，其中包括您的驗證方法、使用者名稱和任何其他內容必要的設定參數。
撥接連線：使用 ssh.Dial 函數使用您的 ClientConfig 建立與遠端伺服器的連線。
建立會話: 建立連線後，建立 ssh.Session 以在遠端伺服器上執行指令。

範例：

<code class="go">package main

import (
    "crypto/x509"
    "fmt"
    "io/ioutil"
    "log"
    "net"
    "os"

    "golang.org/x/crypto/ssh"
)

func main() {
    // Parse the private key
    key, err := ioutil.ReadFile("mykey.pem")
    if err != nil {
        log.Fatal(err)
    }

    // Get the signer
    signer, err := ssh.ParsePrivateKey(key)
    if err != nil {
        log.Fatal(err)
    }

    // Switch to using an agent if SSH_AUTH_SOCK is set
    if authSock := os.Getenv("SSH_AUTH_SOCK"); authSock != "" {
        sock, err := net.Dial("unix", authSock)
        if err != nil {
            log.Fatalf("Failed to connect to agent: %v", err)
        }
        _ = sock
        // TODO(harsh)
        // Implement working with agent.
    }

    // Create the AuthMethod
    authMethods := []ssh.AuthMethod{ssh.PublicKeys(signer)}

    // Set up the ClientConfig
    clientConfig := &ssh.ClientConfig{
        User:            "username",
        Auth:            authMethods,
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }

    // Dial the connection
    client, err := ssh.Dial("tcp", "aws-hostname:22", clientConfig)
    if err != nil {
        log.Fatal(err)
    }

    // Create a session
    session, err := client.NewSession()
    if err != nil {
        log.Fatal(err)
    }

    // Execute a command
    output, err := session.Output("whoami")
    if err != nil {
        log.Fatal(err)
    }

    fmt.Println("Output:", string(output))

    // Close the session and client
    _ = session.Close()
    _ = client.Close()
}</code>

透過以下步驟，您可以使用私鑰建立安全的SSH 連接，並使用Go 標準庫的ssh 套件在遠端伺服器上執行命令。

以上是如何在 Go 中使用 PEM/Key 進行 SSH 驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用GO編程語言構建可擴展系統Apr 25, 2025 am 12:19 AM

goisidealforbuildingscalablesystemsduetoitssimplicity，效率和建築物內currencysupport.1）go'scleansyntaxandaxandaxandaxandMinimalisticDesignenhanceProductivityAndRedCoductivityAndRedCuceErr.2）ItSgoroutinesAndInesAndInesAndInesAndineSandChannelsEnablenableNablenableNableNablenableFifficConcurrentscorncurrentprogragrammentworking torkermenticmminging

有效地使用Init功能的最佳實踐Apr 25, 2025 am 12:18 AM

Initfunctionsingorunautomationbeforemain（）andareusefulforsettingupenvorments和InitializingVariables.usethemforsimpletasks，避免使用輔助效果，andbecautiouswithTestingTestingTestingAndLoggingTomaintAnainCodeCodeCodeClarityAndTestesto。

INIT函數在GO軟件包中的執行順序Apr 25, 2025 am 12:14 AM

goinitializespackagesintheordertheordertheyimported，thenexecutesInitFunctionswithinApcageIntheirdeFinityOrder，andfilenamesdetermineTheOrderAcractacractacrosmultiplefiles.thisprocessCanbeCanbeinepessCanbeInfleccessByendercrededBydeccredByDependenciesbetenciesbetencemendencenciesbetnependendpackages，whermayleLeadtocomplexinitialitialializizesizization

在GO中定義和使用自定義接口Apr 25, 2025 am 12:09 AM

CustomInterfacesingoarecrucialforwritingFlexible，可維護，andTestableCode.TheyEnableDevelostOverostOcusonBehaviorBeiroveration，增強ModularityAndRobustness.byDefiningMethodSigntulSignatulSigntulSignTypaterSignTyperesthattypesmustemmustemmustemmustemplement，InterfaceSallowForCodeRepodEreusaperia

在GO中使用接口進行模擬和測試Apr 25, 2025 am 12:07 AM

使用接口進行模擬和測試的原因是：接口允許定義合同而不指定實現方式，使得測試更加隔離和易於維護。 1)接口的隱式實現使創建模擬對像變得簡單，這些對像在測試中可以替代真實實現。 2)使用接口可以輕鬆地在單元測試中替換服務的真實實現，降低測試複雜性和時間。 3)接口提供的靈活性使得可以為不同測試用例更改模擬行為。 4)接口有助於從一開始就設計可測試的代碼，提高代碼的模塊化和可維護性。

在GO中使用init進行包裝初始化Apr 24, 2025 pm 06:25 PM

在Go中，init函數用於包初始化。 1)init函數在包初始化時自動調用，適用於初始化全局變量、設置連接和加載配置文件。 2)可以有多個init函數，按文件順序執行。 3)使用時需考慮執行順序、測試難度和性能影響。 4)建議減少副作用、使用依賴注入和延遲初始化以優化init函數的使用。

GO的選擇語句：多路復用並發操作Apr 24, 2025 pm 05:21 PM

go'SselectStatementTreamLinesConcurrentProgrambyMultiplexingOperations.1）itallowSwaitingOnMultipleChannEloperations，執行thefirstreadyone.2）theDefirstreadyone.2）thedefefcasepreventlocksbysbysbysbysbysbythoplocktrograpraproxrograpraprocrecrecectefnoopeready.3）

GO中的高級並發技術：上下文和候補組Apr 24, 2025 pm 05:09 PM

contextancandwaitgroupsarecrucialingoformanaginggoroutineseflect.1）context contextsallowsAllowsAllowsAllowsAllowsAllingCancellationAndDeadLinesAcrossapibiboundaries，確保GoroutinesCanbestoppedGrace.2）WaitGroupsSynChronizeGoroutines，確保Allimizegoroutines，確保AllizeNizeGoROutines，確保AllimizeGoroutines

See all articles