Go語言:crypto/ssh執行遠端命令
前言
遠端執行命令有什麼用?為什麼要遠端執行命令? 如果你只有2,3臺伺服器需要管理的時候,遠端執行命令確實沒有沒多大作用,你可以登入到每臺伺服器上去完成各種操作。 當你的伺服器大於3臺的時候,遠端執行的命令的方式就可以大大提高你的生產力了。
如果你有一個可以遠端執行命令的工具,那麼就可以像操作單臺機器那樣操作多臺機器,機器越多,效率提高的越多。 遠端執行命令最常用的方法就是利用 SSH 協議,將命令傳送到遠端機器上執行,並獲取返回結果。
連線
連線包含了認證,可以使用 password
或者 sshkey
2種方式來認證。下面的示例為了簡單,使用了密碼認證的方式來完成連線。
package main
import (
"fmt"
"github.com/mitchellh/go-homedir"
"golang.org/x/crypto/ssh"
"io/ioutil"
"log"
"time"
)
func main(){
sshHost := "home.xxx.cn"
sshUser := "x"
sshPassword := "xxxxxx"
sshType := "password"//password 或者 key
sshKeyPath := ""//ssh id_rsa.id 路徑"
sshPort := 22
//建立sshp登陸配置
config := &ssh.ClientConfig{
Timeout: time.Second,//ssh 連線time out 時間一秒鐘, 如果ssh驗證錯誤 會在一秒內返回
User: sshUser,
HostKeyCallback: ssh.InsecureIgnoreHostKey(), //這個可以, 但是不夠安全
//HostKeyCallback: hostKeyCallBackFunc(h.Host),
}
if sshType == "password" {
config.Auth = []ssh.AuthMethod{ssh.Password(sshPassword)}
} else {
config.Auth = []ssh.AuthMethod{publicKeyAuthFunc(sshKeyPath)}
}
//dial 獲取ssh client
addr := fmt.Sprintf("%s:%d", sshHost, sshPort)
sshClient, err := ssh.Dial("tcp", addr, config)
if err != nil {
log.Fatal("建立ssh client 失敗",err)
}
defer sshClient.Close()
//建立ssh-session
session, err := sshClient.NewSession()
if err != nil {
log.Fatal("建立ssh session 失敗",err)
}
defer session.Close()
//執行遠端命令
combo,err := session.CombinedOutput("whoami; cd /; ls -al;echo https://github.com/dejavuzhou/felix")
if err != nil {
log.Fatal("遠端執行cmd 失敗",err)
}
log.Println("命令輸出:",string(combo))
}
func publicKeyAuthFunc(kPath string) ssh.AuthMethod {
keyPath, err := homedir.Expand(kPath)
if err != nil {
log.Fatal("find key's home dir failed", err)
}
key, err := ioutil.ReadFile(keyPath)
if err != nil {
log.Fatal("ssh key file read failed", err)
}
// Create the Signer for this private key.
signer, err := ssh.ParsePrivateKey(key)
if err != nil {
log.Fatal("ssh key signer failed", err)
}
return ssh.PublicKeys(signer)
}
程式碼詳解
1 配置ssh.ClientConfig
- 建議TimeOut自定義一個比較端的時間
- 自定義
HostKeyCallback
如果像簡便就使用ssh.InsecureIgnoreHostKey
回撥, 這種方式不是很安全 publicKeyAuthFunc
如果使用key
登陸 就需要著用這個函式量讀取id_rsa
私鑰,當然你可以自定義這個訪問讓他支援字串
2 ssh.Dial
建立ssh客戶端
拼接字串得到ssh連線地址,同時不要忘記 defer client.Close()
3 sshClient.NewSession
建立session 會話
- 可以自定義stdin,stdout
- 可以建立pty
- 可以SetEnv
3 執行命令 CombinedOutput
run
...
列印結果
2019/05/21 18:39:22 命令輸出: pi
總用量 91
drwxr-xr-x 23 root root 4096 5月 20 11:13 .
drwxr-xr-x 23 root root 4096 5月 20 11:13 ..
drwxr-xr-x 2 root root 4096 4月 8 17:51 bin
drwxr-xr-x 6 root root 2560 1月 1 1970 boot
drwxr-xr-x 14 root root 3280 5月 21 12:17 dev
drwxr-xr-x 87 root root 4096 5月 17 09:57 etc
drwxr-xr-x 4 root root 4096 5月 17 09:56 home
drwxr-xr-x 16 root root 4096 4月 8 17:58 lib
drwx------ 2 root root 16384 4月 8 18:24 lost+found
drwxr-xr-x 2 root root 4096 4月 8 17:37 media
drwxr-xr-x 2 root root 4096 4月 18 22:18 miwifi
drwxr-xr-x 2 root root 4096 4月 8 17:37 mnt
-rw-r--r-- 1 root root 2787 4月 19 10:42 nginx_default_site.conf
drwxr-xr-x 3 root root 4096 4月 8 17:48 opt
dr-xr-xr-x 139 root root 0 1月 1 1970 proc
drwx------ 6 root root 4096 5月 20 11:12 root
drwxr-xr-x 24 root root 760 5月 21 18:39 run
drwxr-xr-x 2 root root 4096 4月 19 13:48 sbin
drwxr-xr-x 2 root root 4096 4月 8 17:37 srv
dr-xr-xr-x 12 root root 0 5月 21 18:25 sys
drwxrwxrwt 8 root root 4096 5月 21 18:35 tmp
drwxr-xr-x 10 root root 4096 4月 8 17:37 usr
drwxr-xr-x 12 root root 4096 4月 19 10:10 var
drwxrwxrwx 3 root root 4096 4月 19 10:35 www
https://github.com/dejavuzhou/felix
高階用法
- crypto/ssh 官方文件example
- 使用命令列快速遠端執行cmd github.com/dejavuzhou/felix/ssh
- golang ssh 轉websocket ssh2ws
- golang ssh 自動輸入sudo密碼 line 50
原文地址tech.mojotv.cn
相關文章
- Go實現ssh執行遠端命令及遠端終端Go
- 01 . Go語言實現SSH遠端終端及WebSocketGoWeb
- 判斷ssh遠端命令是否執行結束
- 如何通過 SSH 在遠端 Linux 系統上執行命令Linux
- ssh執行遠端指令碼遇到的坑指令碼
- Apache SSI 遠端命令執行漏洞Apache
- 解決SSH遠端執行命令找不到環境變數的問題變數
- Saltstack系列2:Saltstack遠端執行命令
- PHPMailer遠端命令執行漏洞復現PHPAI
- go語言實現ssh打隧道Go
- Windows更新+中間人=遠端命令執行Windows
- 使用SSH命令列遠端登入執行在CloudFoundry上的應用命令列Cloud
- Firefox 31~34遠端命令執行漏洞的分析Firefox
- Laravel cookie偽造,解密,和遠端命令執行LaravelCookie解密
- go語言多執行緒入門筆記-執行緒同步Go執行緒筆記
- Go語言自定義自己的SSH-ServerGoServer
- SSH遠端指南
- ssh遠端連結(簡易連線linux命令)Linux
- CVE-2017-8464遠端命令執行漏洞復現
- Apache Log4j2遠端命令執行漏洞Apache
- D-LinkDSP-W215智慧插座遠端命令執行
- CentOS使用expect批次遠端執行指令碼和命令CentOS指令碼
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- 隨記(九):記錄Fastjson遠端命令執行流程ASTJSON
- [譯] 通過 SSH 遠端使用 Python 直譯器來執行 FlaskPythonFlask
- GO語言————6.11 計算函式執行時間Go函式
- 用golang封裝ssh用於在遠端主機上執行命令,上傳或下載檔案Golang封裝
- [20221018]本地執行與遠端執行.txt
- Go的執行原理以及Go的命令Go
- [原創]Drupal SA-CORE-2019-003 遠端命令執行分析
- ThinkPHP 5.x 遠端命令執行漏洞分析與復現PHP
- go語言學習-常用命令Go
- 每天一條Linux命令(24) ssh (遠端安全登入)Linux
- Linux 遠端 ssh 登入Linux
- SSH 隧道遠端連線
- Linux SSH遠端訪問Linux
- SSH遠端登入原理
- Go語言中用 os/exec 執行命令的五種姿勢Go