golang 配置ssh免密码

使用Golang配置SSH免密码登录

在日常的开发工作中，我们经常需要通过SSH远程连接到服务器进行操作。而每次登录都需要输入密码，不仅繁琐而且存在安全风险。本文将介绍如何使用Golang配置SSH免密码登录，提高开发效率和安全性。

生成SSH密钥对

首先，我们需要生成一对SSH密钥，包括公钥和私钥。公钥将添加到服务器中，而私钥将用于本地认证。

使用Golang的crypto/rsa和encoding/pem包可以方便地生成SSH密钥对。以下是一个示例代码：

```go package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "os" ) func main() { privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { fmt.Println("Failed to generate private key:", err) os.Exit(1) } privateKeyPEM := &pem.Block{ Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(privateKey), } privateKeyFile, err := os.Create("id_rsa") if err != nil { fmt.Println("Failed to create private key file:", err) os.Exit(1) } defer privateKeyFile.Close() err = pem.Encode(privateKeyFile, privateKeyPEM) if err != nil { fmt.Println("Failed to encode private key:", err) os.Exit(1) } publicKey, err := ssh.NewPublicKey(&privateKey.PublicKey) if err != nil { fmt.Println("Failed to generate public key:", err) os.Exit(1) } publicKeyFile, err := os.Create("id_rsa.pub") if err != nil { fmt.Println("Failed to create public key file:", err) os.Exit(1) } defer publicKeyFile.Close() _, err = publicKeyFile.Write(ssh.MarshalAuthorizedKey(publicKey)) if err != nil { fmt.Println("Failed to write public key:", err) os.Exit(1) } fmt.Println("SSH key pair generated successfully!") } ```

执行上述代码后，将生成两个文件：id_rsa和id_rsa.pub，分别对应私钥和公钥。

配置远程服务器

接下来，我们需要将生成的公钥添加到目标服务器上，以实现免密码登录。以下是一些简单的步骤：

1. 登录远程服务器：`ssh username@hostname`。
2. 创建.ssh目录（如果不存在）：`mkdir -p ~/.ssh`。
3. 将公钥内容复制到authorized_keys文件中：`echo "<公钥内容>" >> ~/.ssh/authorized_keys`。
4. 设置正确的权限：`chmod 600 ~/.ssh/authorized_keys`。
5. 退出服务器：`exit`。

现在，你应该能够使用私钥进行SSH免密码登录了。

Golang实现SSH免密码登录

为了实现Golang中的SSH免密码登录，我们将使用golang.org/x/crypto/ssh库。以下是一个简单的示例代码：

```go package main import ( "fmt" "io/ioutil" "os" "golang.org/x/crypto/ssh" ) func main() { privateKeyFile := "id_rsa" privateKey, err := ioutil.ReadFile(privateKeyFile) if err != nil { fmt.Println("Failed to read private key file:", err) os.Exit(1) } signer, err := ssh.ParsePrivateKey(privateKey) if err != nil { fmt.Println("Failed to parse private key:", err) os.Exit(1) } config := &ssh.ClientConfig{ User: "<用户名>", Auth: []ssh.AuthMethod{ ssh.PublicKeys(signer), }, } client, err := ssh.Dial("tcp", "<服务器地址:端口>", config) if err != nil { fmt.Println("Failed to connect:", err) os.Exit(1) } defer client.Close() session, err := client.NewSession() if err != nil { fmt.Println("Failed to create session:", err) os.Exit(1) } defer session.Close() output, err := session.CombinedOutput("<远程命令>") if err != nil { fmt.Println("Failed to run command on remote server:", err) os.Exit(1) } fmt.Println(string(output)) } ```

请注意，你需要将示例代码中的`<用户名>`、`<服务器地址:端口>`和`<远程命令>`替换为实际的值。

总结

通过使用Golang生成SSH密钥对，并将公钥添加到远程服务器，我们可以实现SSH免密码登录。借助golang.org/x/crypto/ssh库，我们还可以在Golang中实现SSH连接和命令执行的功能。这不仅提高了开发效率，而且增强了系统的安全性。

希望本文对你有所帮助，祝你使用Golang配置SSH免密码登录愉快！