问题

我正在尝试使用Go编程语言的ssh包连接到一个使用密钥的Amazon AWS Linux服务器。然而，该包的文档有点晦涩和令人困惑。有人知道如何使用密钥连接到ssh，或者至少知道是否可能吗？让我困扰的是，在Dial的示例中，它说：

// An SSH client is represented with a ClientConn. Currently only
// the "password" authentication method is supported.

我基本上想模仿ssh -i x.pem root@server.com的行为，并在服务器内执行一个命令（例如whoami）。

英文:

I'm trying to connect to an amazon AWS linux server with a key using the ssh package of Go programming language. However the package documentation is a bit cryptic/confusing. Does anyone know how to connect through ssh using a key or at least if it's possible ? What bothers me is that in the Dial example it says

// An SSH client is represented with a ClientConn. Currently only
// the &quot;password&quot; authentication method is supported.

I basically want to mimic the ssh -i x.pem root@server.com behavior and execute a command inside the server ( e.g. whoami )

答案1

得分: 24

你需要使用ssh.PublicKeys将ssh.Signers列表转换为ssh.AuthMethod。你可以使用ssh.ParsePrivateKey从pem字节获取Signer，或者如果你需要使用rsa、dsa或ecdsa私钥，可以将它们提供给ssh.NewSignerFromKey。

下面是一个示例，稍微添加了一些代理支持（因为在仅使用密钥文件之后，通常会使用代理）。

sock, err := net.Dial("unix", os.Getenv("SSH_AUTH_SOCK"))
if err != nil {
    log.Fatal(err)
}

agent := agent.NewClient(sock)

signers, err := agent.Signers()
if err != nil {
    log.Fatal(err)
}

// 或者直接从私钥文件获取签名者
// signer, err := ssh.ParsePrivateKey(pemBytes)
// if err != nil {
//     log.Fatal(err)
// }

auths := []ssh.AuthMethod{ssh.PublicKeys(signers...)}

cfg := &ssh.ClientConfig{
    User: "username",
    Auth: auths,
}
cfg.SetDefaults()

client, err := ssh.Dial("tcp", "aws-hostname:22", cfg)
if err != nil {
    log.Fatal(err)
}

session, err = client.NewSession()
if err != nil {
    log.Fatal(err)
}

log.Println("we have a session!")

...

希望对你有帮助！

英文:

You need to use ssh.PublicKeys to turn a list of ssh.Signers into an ssh.AuthMethod. You can use ssh.ParsePrivateKey to get a Signer from the pem bytes, or if you need to use an rsa, dsa or ecdsa private key, you can give those to ssh.NewSignerFromKey.

Here's an example fleshed out a bit with Agent support too (since using an agent is usually the next step after simply using a key file).

sock, err := net.Dial(&quot;unix&quot;, os.Getenv(&quot;SSH_AUTH_SOCK&quot;))
if err != nil {
	log.Fatal(err)
}

agent := agent.NewClient(sock)

signers, err := agent.Signers()
if err != nil {
	log.Fatal(err)
}

// or get the signer from your private key file directly
// signer, err := ssh.ParsePrivateKey(pemBytes)
// if err != nil {
//     log.Fatal(err)
// }

auths := []ssh.AuthMethod{ssh.PublicKeys(signers...)}

cfg := &amp;ssh.ClientConfig{
	User: &quot;username&quot;,
	Auth: auths,
}
cfg.SetDefaults()

client, err := ssh.Dial(&quot;tcp&quot;, &quot;aws-hostname:22&quot;, cfg)
if err != nil {
	log.Fatal(err)
}

session, err = client.NewSession()
if err != nil {
	log.Fatal(err)
}

log.Println(&quot;we have a session!&quot;)

...

答案2

得分: 15

这是一个使用你的“普通私钥文件”远程运行ls命令的示例。

pemBytes, err := ioutil.ReadFile("/location/to/YOUR.pem")
if err != nil {
    log.Fatal(err)
}
signer, err := ssh.ParsePrivateKey(pemBytes)
if err != nil {
    log.Fatalf("解析密钥失败：%v", err)
}
config := &ssh.ClientConfig{
    User: "ubuntu",
    Auth: []ssh.AuthMethod{ssh.PublicKeys(signer)},
    HostKeyCallback: ssh.InsecureIgnoreHostKey(),
}
conn, err := ssh.Dial("tcp", "yourhost.com:22", config)
if err != nil {
    log.Fatalf("连接失败：%v", err)
}
defer conn.Close()
session, err := conn.NewSession()
if err != nil {
    log.Fatalf("创建会话失败：%v", err)
}
defer session.Close()
var stdoutBuf bytes.Buffer
session.Stdout = &stdoutBuf
err = session.Run("ls -l")
if err != nil {
    log.Fatalf("运行命令失败：%v", err)
}
log.Printf(">%s", stdoutBuf)

希望对你有帮助！

英文:

Here is an example to run ls remotely using your "plain private key file".

	pemBytes, err := ioutil.ReadFile(&quot;/location/to/YOUR.pem&quot;)
	if err != nil {
		log.Fatal(err)
	}
	signer, err := ssh.ParsePrivateKey(pemBytes)
	if err != nil {
		log.Fatalf(&quot;parse key failed:%v&quot;, err)
	}
	config := &amp;ssh.ClientConfig{
		User: &quot;ubuntu&quot;,
		Auth: []ssh.AuthMethod{ssh.PublicKeys(signer)},
        HostKeyCallback: ssh.InsecureIgnoreHostKey(),
	}
	conn, err := ssh.Dial(&quot;tcp&quot;, &quot;yourhost.com:22&quot;, config)
	if err != nil {
		log.Fatalf(&quot;dial failed:%v&quot;, err)
	}
	defer conn.Close()
	session, err := conn.NewSession()
	if err != nil {
		log.Fatalf(&quot;session failed:%v&quot;, err)
	}
	defer session.Close()
	var stdoutBuf bytes.Buffer
	session.Stdout = &amp;stdoutBuf
	err = session.Run(&quot;ls -l&quot;)
	if err != nil {
		log.Fatalf(&quot;Run failed:%v&quot;, err)
	}
	log.Printf(&quot;&gt;%s&quot;, stdoutBuf)

通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库，让每个人都能够通过互相帮助和分享经验来进步。

使用Golang使用SSH和pem/key连接到服务器。

问题

答案1

答案2

尝试在 Golang 模板中显示图像。

在路由之前，如何获取URL？

如何使用Go将JSON文件解析为结构体

Custom 404 with Gorilla Mux and std http.FileServer

What's the correct way to type hint an empty list as a literal in python?

如何在Highcharts Gantt中更改本地化的星期名称

如何在同一个流中使用多个过滤器和映射函数？

如何使用Map/Set来将代码优化到O(n)？

.NET MAUI Android在GitHub Actions上构建失败，错误代码为1。

如何在Playwright视觉比较中屏蔽多个定位器？

在C++中，可以使用可变模板参数来检索类型的内部类型。

selenium.common.exceptions.StaleElementReferenceException: Message: stale element reference: stale element not found

Creating and opening a URL to log in to Website via Basic Auth with Robot Framework/Selenium (Python)

AG Grid 在上下文菜单中以大文本形式打开

发表评论