golang ssh 替换 ssh ProxyCommand by nc

【问题标题】:golang ssh replacement ssh ProxyCommand by ncgolang ssh 替换 ssh ProxyCommand by nc
【发布时间】:2017-04-11 18:49:28
【问题描述】:

我正在计划实现一个golang版本的ssh客户端,通过堡垒连接到目标服务器。但不幸的是,我在替换nc代理时失败了。

在我的本地 ssh 配置中:

Host bastion
    HostName xxx.xxx.xxx.xxx
    User ec2-user
    IdentityFile ~/.ssh/xxx-bastion.pem
Host 10.0.*.*
  User ec2-user
  IdentityFile ~/.ssh/xxx-dest.pem
  ProxyCommand ssh -q bastion "nc -w 3600 %h %p"

我的 golang 实现如下:

var(
    Bastion="xxx.xxx.xxx.xxx:22"
    Target="xxx.xxx.xxx.xxx:22"
    BastionPem ="/Users/me/.ssh/xxx-bastion.pem"
    DestPem ="/Users/me/.ssh/xxx-dest.pem"
    Timeout=30*time.Second
)

func BastionConfig() (*ssh.ClientConfig,error){
    pemBytes, err := ioutil.ReadFile(BastionPem)
    if err != nil {
        log.Fatal(err)
    }
    signer, err := ssh.ParsePrivateKey(pemBytes)
    if err != nil {
        log.Fatalf("parse key failed:%v", err)
    }
    config := &ssh.ClientConfig{
        User: "ec2-user",
        Auth: []ssh.AuthMethod{ssh.PublicKeys(signer)},
        Timeout:Timeout,
    }
    return config,err
}


func DestConfig() (*ssh.ClientConfig,error){
    pemBytes, err := ioutil.ReadFile(TargetPem)
    if err != nil {
        log.Fatal(err)
    }
    signer, err := ssh.ParsePrivateKey(pemBytes)
    if err != nil {
        log.Fatalf("parse key failed:%v", err)
    }
    config := &ssh.ClientConfig{
        User: "ec2-user",
        Auth: []ssh.AuthMethod{ssh.PublicKeys(signer)},
        Timeout:Timeout,
    }
    return config,err
}
func Connect(){
    config,_:= BastionConfig()
    bClient, err := ssh.Dial("tcp", Bastion, config)
    if err != nil {
        log.Fatal("dial bastion error:",err)
    }
    log.Println("dial bastion ok...")
    // Dial a connection to the service host, from the bastion
    conn, err := bClient.Dial("tcp", Target)
    if err != nil {
        log.Fatal("dial target error",err)
    }
    targetConfig,_:= DestConfig()
    ncc, chans, reqs, err := ssh.NewClientConn(conn, Target, targetConfig)
    if err != nil {
        log.Fatal("new target conn error:",err)
    }
    log.Printf("target conn[%s] ok\n",Target)

    targetClient := ssh.NewClient(ncc, chans, reqs)
    if err != nil {
        log.Fatalf("target ssh error:%v",err)
    }

    session,err:=targetClient.NewSession()

    if err!=nil{
        log.Fatalf("session failed:%v",err)
    }
    defer session.Close()
    var stdoutBuf bytes.Buffer
    session.Stdout = &stdoutBuf
    err = session.Run("hostname")
    if err != nil {
        log.Fatalf("Run failed:%v", err)
    }
    log.Printf(">%s", stdoutBuf)

}

但是我得到了堡垒服务器的主机名而不是我的目标主机名,我是否错过了引导目标服务器的输入/输出之类的,我不知道我的代码哪里出错了,谁能给我一些方向。

非常感谢。

【问题讨论】:

    标签: go ssh proxy


    【解决方案1】:

    试试这个包https://github.com/appleboy/easyssh-proxy

    ssh := &easyssh.MakeConfig{
    User:    "drone-scp",
    Server:  "localhost",
    Port:    "22",
    KeyPath: "./tests/.ssh/id_rsa",
    Proxy: easyssh.DefaultConfig{
        User:    "drone-scp",
        Server:  "localhost",
        Port:    "22",
        KeyPath: "./tests/.ssh/id_rsa",
    },
}

    【讨论】:

      【解决方案2】:

      我发现我的代码是正确的。以前,我对本地的 pem 文件感到困惑。在我的服务器配置中,堡垒和目标服务器,pem 是完全不同的。所以目前,代码现在还可以。我可以通过使用 golang ssh 登录到目标服务器来执行命令。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2013-06-11
        • 1970-01-01
        • 2016-11-17
        • 2017-06-14
        • 1970-01-01
        • 1970-01-01
        • 2014-07-20
        • 2012-02-06
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode