Go語言:crypto/ssh執行遠程命令

前言

遠程執行命令有什麼用？爲何要遠程執行命令？ 若是你只有2，3臺服務器須要管理的時候，遠程執行命令確實沒有沒多大做用，你能夠登陸到每臺服務器上去完成各類操做。 當你的服務器大於3臺的時候，遠程執行的命令的方式就能夠大大提升你的生產力了。

若是你有一個能夠遠程執行命令的工具，那麼就能夠像操做單臺機器那樣操做多臺機器，機器越多，效率提升的越多。 遠程執行命令最經常使用的方法就是利用 SSH 協議，將命令發送到遠程機器上執行，並獲取返回結果。

代碼

鏈接包含了認證，能夠使用 password 或者 sshkey 2種方式來認證。下面的示例爲了簡單，使用了密碼認證的方式來完成鏈接。

package main

import (
    "fmt"
    "github.com/mitchellh/go-homedir"
    "golang.org/x/crypto/ssh"
    "io/ioutil"
    "log"
    "time"
)

func main(){
    sshHost := "home.xxx.cn"
    sshUser := "x"
    sshPassword := "xxxxxx"
    sshType := "password"//password 或者 key
    sshKeyPath := ""//ssh id_rsa.id 路徑"
    sshPort := 22


    //建立sshp登錄配置
    config := &ssh.ClientConfig{
        Timeout:         time.Second,//ssh 鏈接time out 時間一秒鐘, 若是ssh驗證錯誤 會在一秒內返回
        User:            sshUser,
        HostKeyCallback: ssh.InsecureIgnoreHostKey(), //這個能夠， 可是不夠安全
        //HostKeyCallback: hostKeyCallBackFunc(h.Host),
    }
    if sshType == "password" {
        config.Auth = []ssh.AuthMethod{ssh.Password(sshPassword)}
    } else {
        config.Auth = []ssh.AuthMethod{publicKeyAuthFunc(sshKeyPath)}
    }



    //dial 獲取ssh client
    addr := fmt.Sprintf("%s:%d", sshHost, sshPort)
    sshClient, err := ssh.Dial("tcp", addr, config)
    if err != nil {
        log.Fatal("建立ssh client 失敗",err)
    }
    defer sshClient.Close()


    //建立ssh-session
    session, err := sshClient.NewSession()
    if err != nil {
        log.Fatal("建立ssh session 失敗",err)
    }
    defer session.Close()
    //執行遠程命令
    combo,err := session.CombinedOutput("whoami; cd /; ls -al;echo https://github.com/dejavuzhou/felix")
    if err != nil {
        log.Fatal("遠程執行cmd 失敗",err)
    }
    log.Println("命令輸出:",string(combo))

}

func publicKeyAuthFunc(kPath string) ssh.AuthMethod {
    keyPath, err := homedir.Expand(kPath)
    if err != nil {
        log.Fatal("find key's home dir failed", err)
    }
    key, err := ioutil.ReadFile(keyPath)
    if err != nil {
        log.Fatal("ssh key file read failed", err)
    }
    // Create the Signer for this private key.
    signer, err := ssh.ParsePrivateKey(key)
    if err != nil {
        log.Fatal("ssh key signer failed", err)
    }
    return ssh.PublicKeys(signer)
}

代碼詳解

1 配置ssh.ClientConfig

• 建議TimeOut自定義一個比較端的時間
• 自定義HostKeyCallback 若是像簡便就使用 ssh.InsecureIgnoreHostKey回調, 這種方式不是很安全
• publicKeyAuthFunc 若是使用key登錄 就須要着用這個函數量讀取id_rsa私鑰,固然你能夠自定義這個訪問讓他支持字符串

2 ssh.Dial建立ssh客戶端

拼接字符串獲得ssh鏈接地址,同時不要忘記 defer client.Close()

3 sshClient.NewSession 建立session 會話

• 能夠自定義stdin,stdout
• 能夠建立pty
• 能夠SetEnv

3 執行命令 CombinedOutput run ...

打印結果

2019/05/21 18:39:22 命令輸出: pi
總用量 91
drwxr-xr-x  23 root root  4096 5月  20 11:13 .
drwxr-xr-x  23 root root  4096 5月  20 11:13 ..
drwxr-xr-x   2 root root  4096 4月   8 17:51 bin
drwxr-xr-x   6 root root  2560 1月   1  1970 boot
drwxr-xr-x  14 root root  3280 5月  21 12:17 dev
drwxr-xr-x  87 root root  4096 5月  17 09:57 etc
drwxr-xr-x   4 root root  4096 5月  17 09:56 home
drwxr-xr-x  16 root root  4096 4月   8 17:58 lib
drwx------   2 root root 16384 4月   8 18:24 lost+found
drwxr-xr-x   2 root root  4096 4月   8 17:37 media
drwxr-xr-x   2 root root  4096 4月  18 22:18 miwifi
drwxr-xr-x   2 root root  4096 4月   8 17:37 mnt
-rw-r--r--   1 root root  2787 4月  19 10:42 nginx_default_site.conf
drwxr-xr-x   3 root root  4096 4月   8 17:48 opt
dr-xr-xr-x 139 root root     0 1月   1  1970 proc
drwx------   6 root root  4096 5月  20 11:12 root
drwxr-xr-x  24 root root   760 5月  21 18:39 run
drwxr-xr-x   2 root root  4096 4月  19 13:48 sbin
drwxr-xr-x   2 root root  4096 4月   8 17:37 srv
dr-xr-xr-x  12 root root     0 5月  21 18:25 sys
drwxrwxrwt   8 root root  4096 5月  21 18:35 tmp
drwxr-xr-x  10 root root  4096 4月   8 17:37 usr
drwxr-xr-x  12 root root  4096 4月  19 10:10 var
drwxrwxrwx   3 root root  4096 4月  19 10:35 www
https://github.com/dejavuzhou/felix

高級用法

• 使用命令行快速遠程執行cmd github.com/dejavuzhou/felix/ssh
• golang ssh 轉websocket ssh2ws
• golang ssh 自動輸入sudo密碼 line 50

原文地址 tech.mojotv.cn