Go进阶35:Go语言自定义自己的SSH-Server harder
Go进阶35:Go语言自定义自己的SSH-Server
1. 什么是SSH?
SSH是一种网络协议,用于计算机之间的加密登录.
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露.
互联网通信早期都是明文通信,一旦被截获,内容就暴露无疑. 1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广, 目前已经成为Linux系统的标准配置.
1.1 使用Go语言 golang.org/x/crypto/ssh 包
golang.org/x/crypto/ssh 包下载 go get -u golang.org/x/crypto/ssh.
下面的代码展示我们如何在golang代码登陆到SSH. 一下代码制作代码功能展示之用, 没有解决terminal window size 问题和怎么传入ssh 登陆参数的问题.实际使用中有缺陷,通过 tab 补全时并不能正确显示.
更完整教程相见 golang-ssh-01:执行远程命令
package main
import (
"golang.org/x/crypto/ssh"
"log"
"os"
)
func handlerErr(err error, msg string) {
if err != nil {
log.Fatalf("%s error: %v", msg, err)
}
}
func main() {
//ssh 服务地址home.mojotv.cn:22
client, err := ssh.Dial("tcp", "home.mojotv.cn:22", &ssh.ClientConfig{
User: "test007",//ssh 用户名
Auth: []ssh.AuthMethod{ssh.Password("test007")}, //ssh 密码
})
handlerErr(err, "dial")
session, err := client.NewSession()
handlerErr(err, "ssh session 创建")
defer session.Close()
//当前机器的terminal 连接到ssh-session的为终端
session.Stdout = os.Stdout
session.Stderr = os.Stderr
session.Stdin = os.Stdin
// 配置pty
modes := ssh.TerminalModes{
ssh.ECHO: 0,
ssh.TTY_OP_ISPEED: 14400,
ssh.TTY_OP_OSPEED: 14400,
}
//这里设置的固定的terminal size 25x100
//当terminal 窗口尺寸改变的时候 会导致终端显示错位
err = session.RequestPty("xterm", 25, 80, modes)
handlerErr(err, "请求PTY为终端")
err = session.Shell()
handlerErr(err, "开始 shell")
err = session.Wait()
handlerErr(err, "执行完毕")
}
2. Go语言自定义自己的SSH-Server
以下代码来自我的开源项目中的一个功能模块. mojocn/sshfortress Go语言SSH-Web堡垒机
主要代码来自这个文件sshfortress/fssh/server.go
2.1 创建private key 验证HostKey
import (
"fmt"
"github.com/gliderlabs/ssh"
gossh "golang.org/x/crypto/ssh"
"io"
"io/ioutil"
"log"
"os"
"os/exec"
"path/filepath"
"sshfortress/util"
)
//创建key 来验证 host public
func createOrLoadKeySigner() (gossh.Signer, error) {
//key 保存到 系统temp 目录
keyPath := filepath.Join(os.TempDir(), "fssh.rsa")
//如果key 不存在则 执行 ssh-keygen 创建
if _, err := os.Stat(keyPath); os.IsNotExist(err) {
os.MkdirAll(filepath.Dir(keyPath), os.ModePerm)
//执行 ssh-keygen 创建 key
stderr, err := exec.Command("ssh-keygen", "-f", keyPath, "-t", "rsa", "-N", "").CombinedOutput()
output := string(stderr)
if err != nil {
return nil, fmt.Errorf("Fail to generate private key: %v - %s", err, output)
}
}
//读取文件内容
privateBytes, err := ioutil.ReadFile(keyPath)
if err != nil {
return nil, err
}
//生成ssh.Signer
return gossh.ParsePrivateKey(privateBytes)
}
2.2 SSH-Server的handler
homeHandler 主要答应 APP 彩色文本信息( Go进阶19:如何开发多彩动感的终端UI应用 ). 进行SSH代理登陆,动态监听terminal size 变化. 连接本地ssh到远程ssh-session-pty伪终端. 详细功能见代码中的注释.
import (
"fmt"
"github.com/gliderlabs/ssh"
gossh "golang.org/x/crypto/ssh"
"io"
"io/ioutil"
"log"
"os"
"os/exec"
"path/filepath"
"sshfortress/util"
)
func homeHandler(s ssh.Session) {
//tty 控制码打印彩色文字
//mojotv.cn/tutorial/golang-term-tty-pty-vt100
io.WriteString(s, fmt.Sprintf("\x1b[31;47mmojotv.cn sshfortress 堡垒机 自定义SSH, 当前登陆用户名: %s\x1b[0m\n", s.User()))
ptyReq, winCh, isPty := s.Pty()
if !isPty {
io.WriteString(s, "不是PTY请求.\n")
s.Exit(1)
return
}
sshConf, err := util.NewSshClientConfig("test007", "test007", "password", "", "")
if err != nil {
io.WriteString(s, err.Error())
s.Exit(1)
return
}
//连接远程服务器SSH
conn, err := gossh.Dial("tcp", "home.mojotv.cn:22", sshConf)
if err != nil {
io.WriteString(s, "unable to connect: "+err.Error())
s.Exit(1)
return
}
defer conn.Close()
// 创建远程ssh session
fss, err := conn.NewSession()
if err != nil {
io.WriteString(s, "unable to create fss: "+err.Error())
s.Exit(1)
return
}
defer fss.Close()
// 配置terminal
modes := gossh.TerminalModes{
gossh.ECHO: 1, // disable echoing
gossh.TTY_OP_ISPEED: 14400, // input speed = 14.4kbaud
gossh.TTY_OP_OSPEED: 14400, // output speed = 14.4kbaud
}
// 请求为终端
if err := fss.RequestPty(