近年、開発分野で Golang が徐々に普及してきています。シンプルで効率的な構文構造、優れた同時実行パフォーマンス、すぐに使える標準ライブラリにより、多くの開発者に好まれる言語となっています。
ネットワーク セキュリティにおいて、SSH プロトコルは、ネットワーク送信中の機密データのセキュリティを保護できる一般的に使用される暗号化プロトコルです。サーバー管理などの多くの分野では、運用および保守担当者が操作のために SSH を使用してサーバーに接続する必要があることがよくあります。この記事では、Golang を使用して SSH クライアントを作成する方法について説明します。
SSH プロトコルの概要
SSH は Secure Shell の略称で、安全でないネットワークでネットワーク サービスに安全な伝送チャネルを提供するために使用されるネットワーク プロトコルです。 SSH は、リモート コマンド実行、ファイル転送、TCP/IP トンネリングなどの機能をサポートします。
SSH プロトコルには SSH-1 と SSH-2 という 2 つのバージョンがあり、後者が最新バージョンです。 SSH-2 には次の部分が含まれます。
- トランスポート層プロトコル
- ユーザー認証プロトコル
- 接続プロトコル プロトコル)
- チャネル プロトコル
SSH プロトコルでは、接続を確立するためにクライアントとサーバーの間で 3 ウェイ ハンドシェイク プロセスが必要です。ハンドシェイクが成功した後、両者は使用する暗号化、認証、および圧縮アルゴリズムをネゴシエートします。ネゴシエーションが完了すると、通信は暗号化され、データのセキュリティが確保されます。
Golang では、公式ライブラリ golang.org/x/crypto/ssh を使用して SSH クライアントの接続と操作を実装できます。
SSH クライアントの実装
サーバーへの接続
サーバーに接続するには、まず SSH クライアントを作成する必要があります。これは、ssh.Client を作成することで実現できます。
config := &ssh.ClientConfig{
User: "root",
Auth: []ssh.AuthMethod{
ssh.Password("password"),
},
HostKeyCallback: ssh.InsecureIgnoreHostKey(),
}
addr := "example.com:22"
client, err := ssh.Dial("tcp", addr, config)
if err != nil {
log.Fatal("Failed to dial: ", err)
}
defer client.Close()
ログイン後にコピー
上記のコードの config は、ユーザー名、パスワード、ホスト アドレスなどのクライアントの構成情報を定義します。 HostKeyCallback パラメーターは、証明書検証コールバック関数を指定するために使用されます。ここでは、ssh.InsecureIgnoreHostKey() 関数を使用して証明書検証をスキップします。
Dial 関数は接続を確立するために使用されます。tcp は接続に TCP/IP プロトコルを使用することを示し、addr はサーバーですアドレス、 config はクライアントの構成情報です。
コマンドの実行
接続が成功したら、ssh.Session を使用してコマンドを実行できます。 ssh.Session は、コマンドを実行できる対話型端末に似たセッションです。
session, err := client.NewSession()
if err != nil {
log.Fatal("Failed to create session: ", err)
}
defer session.Close()
var b bytes.Buffer
session.Stdout = &b
if err := session.Run("ls -l"); err != nil {
log.Fatal("Failed to run: " + err.Error())
}
fmt.Println(b.String())
ログイン後にコピー
上記のコードでは、新しい ssh.Session オブジェクトを作成し、client.NewSession() 関数を使用してそれを実装します。標準出力を bytes.Buffer オブジェクトに送り、後でコマンドの実行結果を出力します。
session.Run("ls -l") 関数を使用してコマンドを実行します。実行が成功すると、結果が標準出力に書き込まれます。最後にコマンドの実行結果を出力します。
ファイル転送
SSH クライアントは、ファイル転送に sftp プロトコルを使用することもできます。 ssh.Client.NewSFTP() 関数を使用して、sftp クライアントを作成できます。
sftp, err := client.NewSFTP()
if err != nil {
log.Fatal("Failed to create SFTP client: ", err)
}
defer sftp.Close()
ログイン後にコピー
上記のコードでは、新しい ssh.SFTP オブジェクトを作成し、client.NewSFTP() 関数を使用してそれを実装します。
次に、sftp クライアントを使用してファイルをアップロードおよびダウンロードできます。
localFile := "/path/to/local/file"
remoteFile := "/path/to/remote/file"
// 上传文件
srcFile, err := os.Open(localFile)
if err != nil {
log.Fatal("Failed to open local file: ", err)
}
defer srcFile.Close()
dstFile, err := sftp.Create(remoteFile)
if err != nil {
log.Fatal("Failed to create remote file: ", err)
}
defer dstFile.Close()
if _, err := io.Copy(dstFile, srcFile); err != nil {
log.Fatal("Failed to upload file: ", err)
}
// 下载文件
remoteFile := "/path/to/remote/file"
localFile := "/path/to/local/file"
srcFile, err := sftp.Open(remoteFile)
if err != nil {
log.Fatal("Failed to open remote file: ", err)
}
defer srcFile.Close()
dstFile, err := os.Create(localFile)
if err != nil {
log.Fatal("Failed to create local file: ", err)
}
defer dstFile.Close()
if _, err := io.Copy(dstFile, srcFile); err != nil {
log.Fatal("Failed to download file: ", err)
}
ログイン後にコピー
ファイルをアップロードするコードでは、まずローカル ファイルとリモート ファイルを開き、次に sftp.Create() 関数を使用してリモート ファイルを作成し、その内容を書き込みます。ローカル ファイルをリモート ファイルにコピーします。
ファイルをダウンロードするコードでは、最初にリモート ファイルとローカル ファイルを開き、次に sftp.Open() 関数を使用してリモート ファイルを開き、その内容を書き込みます。リモートファイルをローカルファイルに変換します。
概要
この記事では、Golang を使用して SSH クライアントを作成し、サーバーへの接続、コマンドの実行、ファイルのアップロードとダウンロードなどの機能を実装する方法を紹介します。もちろん、これは単なる例であり、実際のアプリケーションではさらに多くの操作や処理が必要になる場合があります。この記事を共有することで、読者が Golang での SSH クライアントの使用法を理解し、習得できることを願っています。
以上がgolang によって実装された sshの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
