Dalam beberapa tahun kebelakangan ini, Golang semakin popular dalam bidang pembangunan. Struktur sintaksnya yang ringkas dan cekap, prestasi konkurensi yang baik dan perpustakaan standard yang luar biasa menjadikannya bahasa pilihan bagi kebanyakan pembangun.
Dalam keselamatan rangkaian, protokol SSH ialah protokol penyulitan yang biasa digunakan yang boleh melindungi keselamatan data sensitif semasa penghantaran rangkaian. Dalam banyak bidang, seperti pengurusan pelayan, kakitangan operasi dan penyelenggaraan selalunya perlu menggunakan SSH untuk menyambung ke pelayan untuk operasi. Artikel ini akan menerangkan cara menulis klien SSH menggunakan Golang.
SSH ialah singkatan Secure Shell, iaitu protokol rangkaian yang digunakan untuk menyediakan saluran penghantaran selamat untuk perkhidmatan rangkaian dalam rangkaian yang tidak selamat. SSH menyokong fungsi seperti pelaksanaan arahan jauh, pemindahan fail dan terowong TCP/IP.
Protokol SSH mempunyai dua versi, iaitu SSH-1 dan SSH-2, yang terakhir adalah versi terkini. SSH-2 termasuk bahagian berikut:
Dalam protokol SSH, proses jabat tangan tiga hala diperlukan antara klien dan pelayan untuk mewujudkan sambungan. Selepas jabat tangan yang berjaya, kedua-dua pihak berunding dengan algoritma penyulitan, pengesahan dan pemampatan yang hendak digunakan. Setelah rundingan selesai, komunikasi disulitkan, memastikan keselamatan data.
Di Golang, kami boleh menggunakan perpustakaan rasmi golang.org/x/crypto/ssh
untuk melaksanakan sambungan dan operasi klien SSH.
Untuk menyambung ke pelayan, kita perlu mencipta klien SSH dahulu. Ini boleh dicapai dengan mencipta ssh.Client
.
config := &ssh.ClientConfig{ User: "root", Auth: []ssh.AuthMethod{ ssh.Password("password"), }, HostKeyCallback: ssh.InsecureIgnoreHostKey(), } addr := "example.com:22" client, err := ssh.Dial("tcp", addr, config) if err != nil { log.Fatal("Failed to dial: ", err) } defer client.Close()
Dalam kod di atas, config
mentakrifkan maklumat konfigurasi pelanggan, termasuk nama pengguna, kata laluan dan alamat hos, dsb. Parameter HostKeyCallback
digunakan untuk menentukan fungsi panggil balik pengesahan sijil Di sini kami menggunakan fungsi ssh.InsecureIgnoreHostKey()
untuk melangkau pengesahan sijil. Fungsi
Dial
digunakan untuk mewujudkan sambungan, dengan tcp
menunjukkan penggunaan protokol TCP/IP untuk menyambung, addr
ialah alamat pelayan dan config
ialah maklumat konfigurasi klien.
Selepas sambungan berjaya, kita boleh menggunakan ssh.Session
untuk melaksanakan arahan. ssh.Session
ialah sesi, serupa dengan terminal interaktif, di mana perintah boleh dilaksanakan.
session, err := client.NewSession() if err != nil { log.Fatal("Failed to create session: ", err) } defer session.Close() var b bytes.Buffer session.Stdout = &b if err := session.Run("ls -l"); err != nil { log.Fatal("Failed to run: " + err.Error()) } fmt.Println(b.String())
Dalam kod di atas, kami mencipta objek ssh.Session
baharu dan menggunakan fungsi client.NewSession()
untuk melaksanakannya. Kami mengarahkan output standard ke dalam objek bytes.Buffer
untuk kemudian mengeluarkan hasil pelaksanaan arahan.
Gunakan fungsi session.Run("ls -l")
untuk melaksanakan arahan. Jika perlaksanaan berjaya, keputusan akan ditulis ke output standard. Akhir sekali, kami mengeluarkan hasil pelaksanaan arahan.
Pelanggan SSH juga boleh menggunakan protokol sftp
untuk pemindahan fail. Kita boleh menggunakan fungsi ssh.Client.NewSFTP()
untuk mencipta pelanggan sftp
.
sftp, err := client.NewSFTP() if err != nil { log.Fatal("Failed to create SFTP client: ", err) } defer sftp.Close()
Dalam kod di atas, kami mencipta objek ssh.SFTP
baharu dan menggunakan fungsi client.NewSFTP()
untuk melaksanakannya.
Seterusnya, kami boleh menggunakan klien sftp
untuk memuat naik dan memuat turun fail.
localFile := "/path/to/local/file" remoteFile := "/path/to/remote/file" // 上传文件 srcFile, err := os.Open(localFile) if err != nil { log.Fatal("Failed to open local file: ", err) } defer srcFile.Close() dstFile, err := sftp.Create(remoteFile) if err != nil { log.Fatal("Failed to create remote file: ", err) } defer dstFile.Close() if _, err := io.Copy(dstFile, srcFile); err != nil { log.Fatal("Failed to upload file: ", err) } // 下载文件 remoteFile := "/path/to/remote/file" localFile := "/path/to/local/file" srcFile, err := sftp.Open(remoteFile) if err != nil { log.Fatal("Failed to open remote file: ", err) } defer srcFile.Close() dstFile, err := os.Create(localFile) if err != nil { log.Fatal("Failed to create local file: ", err) } defer dstFile.Close() if _, err := io.Copy(dstFile, srcFile); err != nil { log.Fatal("Failed to download file: ", err) }
Dalam kod untuk memuat naik fail, kami mula-mula membuka fail tempatan dan fail jauh, kemudian gunakan fungsi sftp.Create()
untuk mencipta fail jauh dan menulis kandungan fail tempatan ke fail jauh.
Dalam kod untuk memuat turun fail, kami mula-mula membuka fail jauh dan fail setempat, kemudian gunakan fungsi sftp.Open()
untuk membuka fail jauh dan menulis kandungan fail jauh ke fail setempat.
Artikel ini memperkenalkan cara menggunakan Golang untuk menulis klien SSH untuk melaksanakan fungsi seperti menyambung ke pelayan, melaksanakan arahan dan memuat naik serta memuat turun fail. Sudah tentu, ini hanyalah contoh mudah, dan lebih banyak operasi dan pemprosesan mungkin diperlukan dalam aplikasi sebenar. Saya harap pembaca dapat memahami dan menguasai penggunaan klien SSH di Golang melalui perkongsian artikel ini.
Atas ialah kandungan terperinci ssh dilaksanakan oleh golang. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!