golang ssh 免密

发布时间:2024-11-22 01:21:37

在现代的软件开发中,安全性一直是一个非常重要的问题。而对于服务器远程登录管理来说,SSH(Secure Shell)就是一个非常常用的工具。但是在使用SSH进行远程登录时,每次都需要输入密码,这样既不方便又容易暴露密码。那么有没有办法可以免去每次输入密码的步骤呢?答案是肯定的,通过使用Golang编写程序来实现SSH的免密登录是可行的。

使用Golang库来连接SSH

为了连接到远程服务器并执行指令,我们可以使用Golang提供的ssh包。这个包提供了SSH协议的客户端和服务器实现,并且可以通过公钥/私钥对实现免密码登录。下面我们来看一下具体的实现步骤。

生成RSA密钥对

首先我们需要在本地生成一对RSA密钥对,一把用于登录到远程服务器,一把用于在远程服务器上进行验证。我们可以使用Golang自带的crypto/rsa包来生成密钥对。生成密钥对的代码如下:

```go package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "os" ) func main() { // 生成2048位的RSA密钥对 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { panic(err) } // 将私钥保存到文件 privateKeyFile, err := os.Create("id_rsa") if err != nil { panic(err) } defer privateKeyFile.Close() pem.Encode(privateKeyFile, &pem.Block{ Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(privateKey), }) // 生成公钥 publicKey := privateKey.PublicKey // 将公钥保存到文件 publicKeyFile, err := os.Create("id_rsa.pub") if err != nil { panic(err) } defer publicKeyFile.Close() // 对公钥进行序列化 publicKeyBytes, err := x509.MarshalPKIXPublicKey(&publicKey) if err != nil { panic(err) } pem.Encode(publicKeyFile, &pem.Block{ Type: "PUBLIC KEY", Bytes: publicKeyBytes, }) } ```

将公钥上传到远程服务器

生成了密钥对之后,我们需要将公钥上传到远程服务器。一般情况下,服务器的公钥存储在`~/.ssh/authorized_keys`文件中。可以通过以下命令将公钥上传到远程服务器:

```shell $ cat id_rsa.pub | ssh username@remote_server 'cat >> .ssh/authorized_keys' ```

编写Golang程序连接SSH

有了密钥对和已经上传到远程服务器的公钥,我们就可以编写Golang程序来连接SSH了。具体的实现代码如下:

```go package main import ( "golang.org/x/crypto/ssh" "io/ioutil" "log" ) func main() { // 读取私钥 privateKeyBytes, err := ioutil.ReadFile("id_rsa") if err != nil { log.Fatalf("Failed to load private key: %v", err) } privateKey, err := ssh.ParsePrivateKey(privateKeyBytes) if err != nil { log.Fatalf("Failed to parse private key: %v", err) } // 配置SSH连接参数 config := &ssh.ClientConfig{ User: "username", Auth: []ssh.AuthMethod{ ssh.PublicKeys(privateKey), }, HostKeyCallback: ssh.InsecureIgnoreHostKey(), } // 连接到远程服务器 client, err := ssh.Dial("tcp", "remote_server:22", config) if err != nil { log.Fatalf("Failed to dial: %v", err) } defer client.Close() // 执行远程指令 session, err := client.NewSession() if err != nil { log.Fatalf("Failed to create session: %v", err) } defer session.Close() output, err := session.Output("ls -l") if err != nil { log.Fatalf("Failed to execute command: %v", err) } log.Println(string(output)) } ```

通过上面的代码,我们可以实现SSH的免密码登录,同时还可以执行远程指令。这样在进行服务器管理时就更加方便了。

相关推荐