登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 1 Fork 1

xiaoyutab / xgotool

代码 Issues 3 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
ssh.go 3.07 KB
一键复制 编辑 原始数据 按行查看 历史
xiaoyutab 提交于 2024-01-30 11:50 . 添加PEM证书验签逻辑、PEM证书生成逻辑等
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129
package xcmd



import (

	"errors"

	"fmt"

	"net"

	"os"

	"strings"

	"time"



	"golang.org/x/crypto/ssh"

)



// 连接的配置

type SshConfig struct {

	Host     string        // ip

	Port     int           // 端口

	Username string        // 用户名

	Password string        // 密码

	IsPK     bool          // 是否是证书【如果是证书的话,password项填写证书位置/证书字符串】

	Error    error         // 错误信息

	TimeOut  time.Duration // 超时时间

	client   *ssh.Client   // ssh client

}



// 创建连接

func SSH(cliConf *SshConfig) *SshConfig {

	if cliConf == nil {

		return &SshConfig{

			Error: errors.New("服务器配置信息错误"),

		}

	}

	if cliConf.Username == "" {

		cliConf.Error = errors.New("SSH: 登陆账号不允许为空")

		return cliConf

	}

	if cliConf.Password == "" {

		cliConf.Error = errors.New("SSH: 登陆密码不允许为空")

		return cliConf

	}

	if strings.LastIndex(cliConf.Username, "*") > 0 {

		cliConf.Error = errors.New("SSH: 登陆账号不允许存在 *")

		return cliConf

	}

	if cliConf.Port == 0 {

		cliConf.Port = 22

	}

	config := ssh.ClientConfig{

		User: cliConf.Username,

		Auth: []ssh.AuthMethod{ssh.Password(cliConf.Password)},

		HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {

			return nil

		},

		Timeout: 60 * time.Second, // 超时时间设置为60秒

	}

	if cliConf.TimeOut > 0 {

		config.Timeout = cliConf.TimeOut

	}

	if cliConf.IsPK {

		pk, err := publicKeyAuthFunc(cliConf.Password)

		if err != nil {

			cliConf.Error = err

		}

		config.Auth = []ssh.AuthMethod{pk}

	}

	if cliConf.Error != nil {

		return cliConf

	}

	addr := fmt.Sprintf("%s:%d", cliConf.Host, cliConf.Port)

	//获取client

	client, err := ssh.Dial("tcp", addr, &config)

	if err != nil {

		cliConf.Error = err

		return cliConf

	}

	cliConf.client = client

	return cliConf

}



// 运行Shell并获取输出内容

//

//	shell	待运行的命令

func (c *SshConfig) Exec(shell string) (string, error) {

	if c == nil {

		return "", errors.New("服务器配置信息错误")

	}

	if c.Error != nil {

		return "", c.Error

	}

	if c.client == nil {

		return "", errors.New("服务器未连接")

	}

	//获取session,这个session是用来远程执行操作的

	session, err := c.client.NewSession()

	if err != nil {

		return "", err

	}

	// 执行命令

	output, err := session.CombinedOutput(shell)

	if err != nil {

		return "", err

	}

	return string(output), nil

}



// 根据KPATH进行证书签名

//

//	kPath	私钥证书路径

func publicKeyAuthFunc(kPath string) (ssh.AuthMethod, error) {

	if len(kPath) < 1 {

		return nil, errors.New("参数不能为空")

	}

	var key []byte

	if _, err := os.Stat(kPath); err == nil {

		// 私钥证书文件存在,直接进行读取

		key, err = os.ReadFile(kPath)

		if err != nil {

			return nil, fmt.Errorf("SSH密钥文件读取失败:%w", err)

		}

	} else {

		// 证书不存在,即传入的kPath可能为证书的字符串编码

		key = []byte(kPath)

	}

	signer, err := ssh.ParsePrivateKey(key)

	if err != nil {

		return nil, fmt.Errorf("ssh 关键签名失败: %w", err)

	}

	return ssh.PublicKeys(signer), nil

}
Go
1
https://gitee.com/xiaoyutab/xgotool.git
git@gitee.com:xiaoyutab/xgotool.git
xiaoyutab
xgotool
xgotool
v0.3.13
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部