快捷導(dǎo)航

一文帶你使用Golang實(shí)現(xiàn)SSH客戶端

更新時(shí)間：2023年11月09日 09:32:52 作者：路多辛

SSH?全稱為?Secure?Shell,是一種用于安全地遠(yuǎn)程登錄到網(wǎng)絡(luò)上的其他計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議,本文主要為大家詳細(xì)介紹了如何使用?Golang?實(shí)現(xiàn)?SSH?客戶端,需要的可以參考下

SSH 全稱為 Secure Shell，是一種用于安全地遠(yuǎn)程登錄到網(wǎng)絡(luò)上的其他計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議。相信做后端開(kāi)發(fā)的同學(xué)沒(méi)有不了解 SSH的，比較常用的登錄服務(wù)器的 shell 工具例如 Xshell、SecureCRT、iTerm2 等都是基于 SSH 協(xié)議實(shí)現(xiàn)的。Golang 中的的 crypto/ssh 包提供了實(shí)現(xiàn) SSH 客戶端的功能，本文接下來(lái)詳細(xì)講解下如何使用 Golang 實(shí)現(xiàn) SSH 客戶端。

創(chuàng)建 SSH 客戶端配置

首先需要配置一下 SSH 客戶端連接服務(wù)器的參數(shù)，最基本的配置包括用戶名、認(rèn)證方法和主機(jī)密鑰回調(diào)。示例代碼如下：

package main
 
import "golang.org/x/crypto/ssh"
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
}

在這個(gè)配置中，設(shè)置了用戶名為"username"，密碼為"password"。使用 ssh.Password 函數(shù)來(lái)創(chuàng)建一個(gè)密碼認(rèn)證方法。HostKeyCallback 函數(shù)會(huì)在每次連接到一個(gè)新的主機(jī)時(shí)被調(diào)用，用于驗(yàn)證服務(wù)器的主機(jī)密鑰。本例中使用了 ssh.InsecureIgnoreHostKey，意思是接受任何主機(jī)密鑰。生產(chǎn)環(huán)境中不建議這么用，因?yàn)椴或?yàn)證主機(jī)密鑰，存在安全風(fēng)險(xiǎn)。

連接到 SSH 服務(wù)器

使用 ssh.Dial 函數(shù)可以連接到遠(yuǎn)程的 SSH 服務(wù)器。需要三個(gè)參數(shù)：網(wǎng)絡(luò)類型（通常是"tcp"），服務(wù)器的地址和端口，以及之前創(chuàng)建的配置對(duì)象。示例代碼如下：

package main
 
import (
    "golang.org/x/crypto/ssh"
    "log"
)
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
 
    client, err := ssh.Dial("tcp", "192.168.3.111:22", config)
    if err != nil {
        log.Fatal("Failed to dial: ", err)
    }
}

連接到 IP 為192.168.3.111服務(wù)器的22端口（SSH協(xié)議的默認(rèn)端口），如果連接失敗，將返回一個(gè)錯(cuò)誤，可以使用 log.Fatal 打印錯(cuò)誤并退出程序。

創(chuàng)建 SSH 會(huì)話

建立了 SSH 連接后就可以創(chuàng)建 SSH 會(huì)話了，可以通過(guò)會(huì)話與服務(wù)器進(jìn)行通信。示例代碼如下：

package main
 
import (
    "golang.org/x/crypto/ssh"
    "log"
)
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
 
    client, err := ssh.Dial("tcp", "192.168.3.111:22", config)
    if err != nil {
        log.Fatal("Failed to dial: ", err)
    }
 
    session, err := client.NewSession()
    if err != nil {
        log.Fatal("Failed to create session: ", err)
    }
    defer session.Close()
}

使用 client.NewSession 方法創(chuàng)建一個(gè)新的會(huì)話，如果創(chuàng)建失敗，將返回一個(gè)錯(cuò)誤。使用 defer 關(guān)鍵字來(lái)確保會(huì)話在操作結(jié)束后被關(guān)閉。

創(chuàng)建偽終端

SSH 協(xié)議可以創(chuàng)建偽終端（pseudo terminal），偽終端模擬了一個(gè)真實(shí)的終端行為，可以運(yùn)行交互式命令，如 shell 或文本編輯器等。示例代碼如下：

package main
 
import (
    "golang.org/x/crypto/ssh"
    "log"
)
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
 
    client, err := ssh.Dial("tcp", "192.168.3.111:22", config)
    if err != nil {
        log.Fatal("Failed to dial: ", err)
    }
 
    session, err := client.NewSession()
    if err != nil {
        log.Fatal("Failed to create session: ", err)
    }
    defer session.Close()
 
    modes := ssh.TerminalModes{
        ssh.ECHO:          0,     // disable echoing
        ssh.TTY_OP_ISPEED: 14400, // input speed = 14.4kbaud
        ssh.TTY_OP_OSPEED: 14400, // output speed = 14.4kbaud
    }
    if err := session.RequestPty("linux", 80, 40, modes); err != nil {
        log.Fatal("request for pseudo terminal failed: ", err)
    }
}

使用 session.RequestPty 方法請(qǐng)求一個(gè)偽終端，需要四個(gè)參數(shù)：終端類型（這里使用"xterm"），終端的寬度和高度，以及一個(gè)設(shè)置終端模式的 map。在這個(gè) map 中設(shè)置了 ssh.ECHO 為0，這將禁止回顯，還設(shè)置了輸入和輸出的速度為14.4 kbaud。

設(shè)置輸入輸出

指定遠(yuǎn)程 shell 的標(biāo)準(zhǔn)輸入和輸出，示例代碼如下：

package main
 
import (
    "golang.org/x/crypto/ssh"
    "log"
    "os"
)
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
 
    client, err := ssh.Dial("tcp", "192.168.3.111:22", config)
    if err != nil {
        log.Fatal("Failed to dial: ", err)
    }
 
    session, err := client.NewSession()
    if err != nil {
        log.Fatal("Failed to create session: ", err)
    }
    defer session.Close()
 
    modes := ssh.TerminalModes{
        ssh.ECHO:          0,     // disable echoing
        ssh.TTY_OP_ISPEED: 14400, // input speed = 14.4kbaud
        ssh.TTY_OP_OSPEED: 14400, // output speed = 14.4kbaud
    }
    if err := session.RequestPty("linux", 80, 40, modes); err != nil {
        log.Fatal("request for pseudo terminal failed: ", err)
    }
 
    //設(shè)置輸入輸出
    session.Stdout = os.Stdout
    session.Stdin = os.Stdin
    session.Stderr = os.Stderr
}

啟動(dòng)遠(yuǎn)程 shell

一個(gè)遠(yuǎn)程 shell 已經(jīng)準(zhǔn)備就緒了，可以使用 session.Shell 方法啟動(dòng)一個(gè)默認(rèn)的 shell，或者使用 session.Run 方法來(lái)運(yùn)行一個(gè)指定的命令。示例代碼如下：

package main
 
import (
    "golang.org/x/crypto/ssh"
    "log"
)
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
 
    client, err := ssh.Dial("tcp", "192.168.3.111:22", config)
    if err != nil {
        log.Fatal("Failed to dial: ", err)
    }
 
    session, err := client.NewSession()
    if err != nil {
        log.Fatal("Failed to create session: ", err)
    }
    defer session.Close()
 
    modes := ssh.TerminalModes{
        ssh.ECHO:          0,     // disable echoing
        ssh.TTY_OP_ISPEED: 14400, // input speed = 14.4kbaud
        ssh.TTY_OP_OSPEED: 14400, // output speed = 14.4kbaud
    }
    if err := session.RequestPty("linux", 80, 40, modes); err != nil {
        log.Fatal("request for pseudo terminal failed: ", err)
    }
  
  //設(shè)置輸入輸出
    session.Stdout = os.Stdout
    session.Stdin = os.Stdin
    session.Stderr = os.Stderr
 
    if err := session.Shell(); err != nil {
        log.Fatal("failed to start shell: ", err)
    }
}

啟動(dòng)了一個(gè)默認(rèn)的 shell，如果啟動(dòng)失敗，將返回一個(gè)錯(cuò)誤。

等待會(huì)話結(jié)束

使用 session.Wait 方法來(lái)阻塞，直到會(huì)話結(jié)束。示例代碼如下：

package main
 
import (
    "golang.org/x/crypto/ssh"
    "log"
    "os"
)
 
func main() {
    config := &ssh.ClientConfig{
        User: "username",
        Auth: []ssh.AuthMethod{
            ssh.Password("password"),
        },
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
    }
 
    client, err := ssh.Dial("tcp", "192.168.3.111:22", config)
    if err != nil {
        log.Fatal("Failed to dial: ", err)
    }
 
    session, err := client.NewSession()
    if err != nil {
        log.Fatal("Failed to create session: ", err)
    }
    defer session.Close()
 
    modes := ssh.TerminalModes{
        ssh.ECHO:          0,     // disable echoing
        ssh.TTY_OP_ISPEED: 14400, // input speed = 14.4kbaud
        ssh.TTY_OP_OSPEED: 14400, // output speed = 14.4kbaud
    }
    if err := session.RequestPty("linux", 80, 40, modes); err != nil {
        log.Fatal("request for pseudo terminal failed: ", err)
    }
 
    //設(shè)置輸入輸出
    session.Stdout = os.Stdout
    session.Stdin = os.Stdin
    session.Stderr = os.Stderr
 
    if err := session.Shell(); err != nil {
        log.Fatal("failed to start shell: ", err)
    }
 
    err = session.Wait()
    if err != nil {
        log.Fatal("Failed to run: " + err.Error())
    }
}

到這里，就完成了一個(gè)基本的 SSH 客戶端的實(shí)現(xiàn)了。這個(gè)客戶端可以連接到一個(gè) SSH 服務(wù)器并啟動(dòng)一個(gè)遠(yuǎn)程 shell，然后等待會(huì)話結(jié)束。