golang ssh免密

在Golang开发中，SSH免密是一个非常重要的功能。使用SSH免密可以实现在不输入密码的情况下进行远程服务器的连接和操作。SSH免密对于自动化脚本、CI/CD等场景非常有用，并且能够提高开发效率。本文将介绍如何在Golang中实现SSH免密。

生成SSH秘钥对

首先，我们需要生成一对SSH秘钥，包括公钥和私钥。公钥用于传输给远程服务器，私钥用于本地认证。

在命令行中执行以下命令来生成SSH秘钥对：

$ ssh-keygen -t rsa

按照提示选择保存路径和设置密码（如果需要），然后就会生成一对SSH秘钥。

配置远程服务器

接下来，我们需要将公钥添加到远程服务器的~/.ssh/authorized_keys文件中，以便允许我们使用私钥进行免密登录。

登录到远程服务器，在命令行中执行以下命令将公钥添加到authorized_keys文件中：

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

这样，我们就完成了在远程服务器上的配置。

Golang实现SSH连接

接下来，我们使用Golang来实现SSH免密连接远程服务器。首先，我们需要安装golang.org/x/crypto/ssh包。在命令行中执行以下命令来安装：

$ go get golang.org/x/crypto/ssh

一旦安装完成，我们可以开始编写Golang代码了。

首先，我们需要导入所需的包：

import (
    "io/ioutil"
    "os"
    "log"

    "golang.org/x/crypto/ssh"
)

然后，我们需要定义一个函数来建立SSH连接：

func connectSSH(user, host, privateKeyPath string) (*ssh.Session, error) {
    privateKey, err := ioutil.ReadFile(privateKeyPath)
    if err != nil {
        return nil, err
    }

    signer, err := ssh.ParsePrivateKey(privateKey)
    if err != nil {
        return nil, err
    }

    config := &ssh.ClientConfig{
        User: user,
        Auth: []ssh.AuthMethod{
            ssh.PublicKeys(signer),
        },
    }

    client, err := ssh.Dial("tcp", host, config)
    if err != nil {
        return nil, err
    }

    session, err := client.NewSession()
    if err != nil {
        return nil, err
    }

    return session, nil
}

在上面的函数中，我们首先读取私钥文件并解析为ssh.Signer。然后，我们创建一个SSH客户端配置ssh.ClientConfig，并将解析的私钥设置为认证方式。接下来，我们使用ssh.Dial建立与远程服务器的连接，并创建一个会话ssh.Session。

最后，我们调用session.Run方法来执行远程命令：

func executeCommand(session *ssh.Session, command string) (string, error) {
    output, err := session.CombinedOutput(command)
    if err != nil {
        return "", err
    }

    return string(output), nil
}

在上面的函数中，我们使用session.CombinedOutput方法来执行远程命令，并返回输出结果。

现在，我们可以使用以上两个函数来进行SSH免密连接远程服务器和执行远程命令了：

func main() {
    session, err := connectSSH("username", "hostname", "/path/to/private/key")
    if err != nil {
        log.Fatal(err)
    }
    defer session.Close()

    output, err := executeCommand(session, "ls -l")
    if err != nil {
        log.Fatal(err)
    }
    log.Println(output)
}

在上面的代码中，我们首先调用connectSSH函数来建立SSH连接，并传入用户名、主机名和私钥路径。然后，我们调用executeCommand函数来执行远程命令，这里我们执行了ls -l命令，并输出结果。

通过以上代码，我们成功地实现了Golang中的SSH免密连接和远程命令执行。

总结：

本文介绍了如何在Golang中实现SSH免密连接远程服务器，并执行远程命令。首先，我们生成了一对SSH秘钥，然后配置了远程服务器，接着使用golang.org/x/crypto/ssh包来实现SSH连接和远程命令执行。通过这种方式，我们可以提高开发效率，实现自动化脚本和CI/CD等功能。