如何在 Go 中实现 SSH 端口转发？

Go 中的简单 SSH 端口转发

在本文中，我们将深入研究使用 SSH 创建和关闭基本 TCP 端口转发Go，专门针对 Go 和静态类型语言的新手。我们将通过将流程分解为可理解的步骤来提供清晰简洁的解决方案。

背景和目标

我们的目标是复制终端命令的功能，例如使用 Go 以编程方式“ssh -L 9000:localhost:9999 username@server”。此命令在指定服务器上建立从本地端口 9000 到远程端口 9999 的端口转发。

解决方案概要

为了实现此目的，我们将创建一个本地侦听端口 9000 并与远程服务器建立 SSH 客户端连接。当本地端口收到请求时，我们将与远程端口建立连接并来回转发数据。

代码分解

<code class="go">package main

import (
    "io"
    "log"
    "net"
    "golang.org/x/crypto/ssh"
)

var (
    username         = "root"
    password         = "password"
    serverAddrString = "192.168.1.100:22"
    localAddrString  = "localhost:9000"
    remoteAddrString = "localhost:9999"
)

func forward(localConn net.Conn, config *ssh.ClientConfig) {
    sshClientConn, err := ssh.Dial("tcp", serverAddrString, config)
    if err != nil {
        log.Fatalf("ssh.Dial failed: %s", err)
    }
    sshConn, err := sshClientConn.Dial("tcp", remoteAddrString)
    go func() { _, err = io.Copy(sshConn, localConn) }()
    go func() { _, err = io.Copy(localConn, sshConn) }()
}

func main() {
    config := &ssh.ClientConfig{
        User: username,
        Auth: []ssh.AuthMethod{
            ssh.Password(password),
        },
    }
    localListener, err := net.Listen("tcp", localAddrString)
    if err != nil {
        log.Fatalf("net.Listen failed: %v", err)
    }
    for {
        localConn, err := localListener.Accept()
        if err != nil {
            log.Fatalf("listen.Accept failed: %v", err)
        }
        go forward(localConn, config)
    }
}</code>

说明

• 我们在端口 9000 (localAddrString) 上创建一个本地监听器。
• 当连接到本地端口时，我们会建立一个 SSH 客户端连接服务器 (sshClientConn)。
• 然后我们连接到服务器 (sshConn) 上的远程端口。
• 单独的 goroutine 用于将数据从本地连接复制到 SSH 连接，反之亦然.
• 这允许数据在本地和远程端口之间转发。

以上是如何在 Go 中实现 SSH 端口转发？的详细内容。更多信息请关注PHP中文网其他相关文章！