Go の x/crypto/ssh を使用して、Bastion ホスト経由でプライベートインスタンスへの SSH 接続を確立するにはどうすればよいですか?-Golang-php.cn

Go の x/crypto/ssh を使用して、Bastion ホスト経由でプライベートインスタンスへの SSH 接続を確立するにはどうすればよいですか?

Linda Hamilton

リリース： 2024-12-09 18:47:10

オリジナル

515 人が閲覧しました

How to Establish an SSH Connection to a Private Instance via a Bastion Host Using Go's x/crypto/ssh?

Go の x/crypto/ssh を使用した Bastion ノード経由のプライベートインスタンスへの SSH 接続の確立

シナリオの概要

パブリックおよびプライベートサブネットを持つ VPC では、「要塞」インスタンスはパブリックサブネットに存在し、プライベートサブネット内のプライベート「サービスインスタンス」へのアクセスを提供します。

Go の x/crypto/ssh 経由で接続

Go の x/crypto/ssh 経由でサービスインスタンスに接続するには、次のようにします手順:

要塞接続の確立:

bClient, err := ssh.Dial("tcp", bastionAddr, config)
if err != nil {
    log.Fatal(err)
}

ログイン後にコピー

サービスへのダイヤル接続インスタンス:

conn, err := bClient.Dial("tcp", serviceAddr)
if err != nil {
    log.Fatal(err)
}

ログイン後にコピー

仮想 SSH 接続の作成:

ncc, chans, reqs, err := ssh.NewClientConn(conn, serviceAddr, config)
if err != nil {
    log.Fatal(err)
}

ログイン後にコピー

インスタンス化サービス用の SSH クライアントホスト:
```
sClient := ssh.NewClient(ncc, chans, reqs)
```
ログイン後にコピー
SSH クライアントを使用してコマンドを実行し、ファイルをアップロードします
sClient を、ls の実行などのさまざまな SSH 操作に使用できるようになりました。 l またはファイルを転送します。