01 . Go语言实现SSH远程终端及WebSocket

姗吴爱姗 發表於 2020-11-6 01:22:00

01 . Go语言实现SSH远程终端及WebSocket

<h4 id="cryptossh简介">Crypto/ssh简介</h4>
<h4 id="使用">使用</h4>
<h5 id="下载">下载</h5>
<pre><code class="language-go"> go get "github.com/mitchellh/go-homedir"
go get "golang.org/x/crypto/ssh"
</code></pre>
<h5 id="使用密码认证连接">使用密码认证连接</h5>
<blockquote>
<p>连接包含了认证,可以使用password或者sshkey 两种方式认证,下面采用密码认证方式完成连接</p>
</blockquote>
<p><code>Example</code></p>
<pre><code class="language-go">package main

import (
"fmt"
"golang.org/x/crypto/ssh"
"log"
"time"
)

func main(){
sshHost := "39.108.140.0"
sshUser := "root"
sshPasswrod := "youmen"
sshType := "password"// password或者key
//sshKeyPath := "" // ssh id_rsa.id路径
sshPort := 22

// 创建ssh登录配置
config := &ssh.ClientConfig{
Timeout: time.Second, // ssh连接time out时间一秒钟,如果ssh验证错误会在一秒钟返回
User: sshUser,
HostKeyCallback: ssh.InsecureIgnoreHostKey(),// 这个可以,但是不够安全
//HostKeyCallback: hostKeyCallBackFunc(h.Host),
}
if sshType == "password" {
config.Auth = []ssh.AuthMethod{ssh.Password(sshPasswrod)}
} else {
//config.Auth = []ssh.AuthMethod(publicKeyAuthFunc(sshKeyPath))
return
}

// dial 获取ssh client
addr := fmt.Sprintf("%s:%d",sshHost,sshPort)
sshClient,err := ssh.Dial("tcp",addr,config)
if err != nil {
log.Fatal("创建ssh client 失败",err)
}
defer sshClient.Close()

// 创建ssh-session
session,err := sshClient.NewSession()
if err != nil {
log.Fatal("创建ssh session失败",err)
}

defer session.Close()

// 执行远程命令
combo,err := session.CombinedOutput("whoami; cd /; ls -al;")
if err != nil {
log.Fatal("远程执行cmd失败",err)
}
log.Println("命令输出:",string(combo))
}

//func publicKeyAuthFunc(kPath string) ssh.AuthMethod{
// keyPath ,err := homedir.Expand(kPath)
// if err != nil {
// log.Fatal("find key's home dir failed",err)
// }
//
// key,err := ioutil.ReadFile(keyPath)
// if err != nil {
// log.Fatal("ssh key file read failed",err)
// }
//
// signer,err := ssh.ParsePrivateKey(key)
// if err != nil {
// log.Fatal("ssh key signer failed",err)
// }
// return ssh.PublicKeys(signer)
//}
</code></pre>
<p><code>代码解读</code></p>
<pre><code class="language-go">// 配置ssh.ClientConfig
/*
建议TimeOut自定义一个比较端的时间
自定义HostKeyCallback如果像简便就使用ssh.InsecureIgnoreHostKey会带哦,这种方式不是很安全
publicKeyAuthFunc 如果使用key登录就需要用哪个这个函数量读取id_rsa私钥, 当然也可以自定义这个访问让他支持字符串.
*/

// ssh.Dial创建ssh客户端
/*
拼接字符串得到ssh链接地址,同时不要忘记defer client.Close()
*/

// sshClient.NewSession创建会话
/*
可以自定义stdin,stdout
可以创建pty
可以SetEnv
*/

// 执行命令CombinnedOutput run...
go run main.go
2020/11/06 00:07:31 命令输出: root
total 84
dr-xr-xr-x. 20 rootroot 4096 Sep 28 09:38 .
dr-xr-xr-x. 20 rootroot 4096 Sep 28 09:38 ..
-rw-r--r-- 1 rootroot    0 Aug 182017 .autorelabel
lrwxrwxrwx.1 rootroot    7 Aug 182017 bin -> usr/bin
dr-xr-xr-x.4 rootroot 4096 Sep 122017 boot
drwxrwxr-x 2 rsync rsync4096 Jul 29 23:37 data
drwxr-xr-x19 rootroot 2980 Jul 28 13:29 dev
drwxr-xr-x. 95 rootroot12288 Nov5 23:46 etc
drwxr-xr-x.5 rootroot 4096 Nov3 16:11 home
lrwxrwxrwx.1 rootroot    7 Aug 182017 lib -> usr/lib
lrwxrwxrwx.1 rootroot    9 Aug 182017 lib64 -> usr/lib64
drwx------.2 rootroot16384 Aug 182017 lost+found
drwxr-xr-x.2 rootroot 4096 Nov52016 media
drwxr-xr-x.3 rootroot 4096 Jul 28 21:01 mnt
drwxr-xr-x 4 rootroot 4096 Sep 28 09:38 nginx_test
drwxr-xr-x.8 rootroot 4096 Nov3 16:10 opt
dr-xr-xr-x87 rootroot    0 Jul 28 13:26 proc
dr-xr-x---. 18 rootroot 4096 Nov4 00:38 root
drwxr-xr-x27 rootroot 860 Nov4 21:57 run
lrwxrwxrwx.1 rootroot    8 Aug 182017 sbin -> usr/sbin
drwxr-xr-x.2 rootroot 4096 Nov52016 srv
dr-xr-xr-x13 rootroot    0 Jul 28 21:26 sys
drwxrwxrwt.8 rootroot 4096 Nov5 03:09 tmp
drwxr-xr-x. 13 rootroot 4096 Aug 182017 usr
drwxr-xr-x. 21 rootroot 4096 Nov3 16:10 var

</code></pre>
<p>以上内容摘自</p>
<p>https://mojotv.cn/2019/05/22/golang-ssh-session</p>
<h4 id="websocket简介">WebSocket简介</h4>
<blockquote>
<p>HTML5开始提供的一种浏览器与服务器进行双工通讯的网络技术,属于应用层协议,它基于TCP传输协议,并复用HTTP的握手通道:</p>
<p>对大部分web开发者来说,上面描述有点枯燥,只需要几下以下三点</p>
</blockquote>
<pre><code class="language-go">/*
1. WebSocket可以在浏览器里使用
2. 支持双向通信
3. 使用很简单
*/
</code></pre>
<h5 id="优点">优点</h5>
<blockquote>
<p>对比HTTP协议的话,概括的说就是: 支持双向通信,更灵活,更高效,可扩展性更好</p>
</blockquote>
<pre><code class="language-go">/*
1. 支持双向通信,实时性更强
2. 更好的二进制支持
3. 较少的控制开销,连接创建后,客户端和服务端进行数据交换时,协议控制的数据包头部较小,在不包含头部的情况下,
服务端到客户端的包头只有2-10字节(取决于数据包长度), 客户端到服务端的话,需要加上额外4字节的掩码,
而HTTP每次同年高新都需要携带完整的头部
4. 支持扩展,ws协议定义了扩展, 用户可以扩展协议, 或者实现自定义的子协议
*/
</code></pre>
<h4 id="基于web的terminal终端控制台">基于Web的Terminal终端控制台</h4>
<p><code>完成这样一个Web Terminal的目的主要是解决几个问题:</code></p>
<pre><code class="language-go">/*
1. 一定程度上取代xshell，secureRT，putty等ssh终端
2. 可以方便身份认证, 访问控制
3. 方便使用, 不受电脑环境的影响
*/
</code></pre>
<p><code>要实现远程登录的功能,其数据流向大概为</code></p>
<pre><code class="language-go">/*
浏览器 <-->WebSocket<---> SSH <---> Linux OS
*/
</code></pre>
<h5 id="实现流程">实现流程</h5>
<blockquote>
<ol>
<li>浏览器将主机的信息(ip, 用户名, 密码, 请求的终端大小等)进行加密, 传给后台, 并通过HTTP请求与后台协商升级协议. 协议升级完成后, 后续的数据交换则遵照web Socket的协议.</li>
<li>后台将HTTP请求升级为web Socket协议, 得到一个和浏览器数据交换的连接通道</li>
<li>后台将数据进行解密拿到主机信息, 创建一个SSH 客户端, 与远程主机的SSH 服务端协商加密, 互相认证, 然后建立一个SSH Channel</li>
<li>后台和远程主机有了通讯的信道, 然后后台将终端的大小等信息通过SSH Channel请求远程主机创建一个 pty(伪终端), 并请求启动当前用户的默认 shell</li>
<li>后台通过 Socket连接通道拿到用户输入, 再通过SSH Channel将输入传给pty, pty将这些数据交给远程主机处理后按照前面指定的终端标准输出到SSH Channel中, 同时键盘输入也会发送给SSH Channel</li>
<li>后台从SSH Channel中拿到按照终端大小的标准输出后又通过Socket连接将输出返回给浏览器, 由此变实现了Web Terminal</li>
</ol>
</blockquote>
<p><img src="https://img2020.cnblogs.com/blog/1871335/202011/1871335-20201106012131675-593947667.png" alt="" loading="lazy"><br>
<img src="https://img2020.cnblogs.com/blog/1871335/202011/1871335-20201106012120681-1133815447.png" alt="" loading="lazy"></p>
<p><code>按照上面的使用流程基于代码解释如何实现</code></p>
<h5 id="升级http协议为websocket">升级HTTP协议为WebSocket</h5>
<pre><code class="language-go">var upgrader = websocket.Upgrader{
ReadBufferSize:1024,
WriteBufferSize: 1024,
CheckOrigin: func(r *http.Request) bool {
return true
},
}
</code></pre>
<h5 id="升级协议并获得socket连接">升级协议并获得socket连接</h5>
<pre><code class="language-go">conn, err := upgrader.Upgrade(c.Writer, c.Request, nil)
if err != nil {
c.Error(err)
return
}
</code></pre>
<p><code>conn就是socket连接通道, 接下来后台和浏览器之间的通讯都将基于这个通道</code></p>
<h5 id="后台拿到主机信息建立ssh客户端">后台拿到主机信息,建立ssh客户端</h5>
<p><code>ssh客户端结构体</code></p>
<pre><code class="language-go">type SSHClient struct {
Usernamestring `json:"username"`
Passwordstring `json:"password"`
IpAddress string `json:"ipaddress"`
Port    int `json:"port"`
Session *ssh.Session
Client *ssh.Client
channel ssh.Channel
}

//创建新的ssh客户端时, 默认用户名为root, 端口为22
func NewSSHClient() SSHClient {
client := SSHClient{}
client.Username = "root"
client.Port = 22
return client
}
</code></pre>
<p><code>初始化的时候我们只有主机的信息, 而Session, client, channel都是空的, 现在先生成真正的client:</code></p>
<pre><code class="language-go">func (this *SSHClient) GenerateClient() error {
var (
auth       []ssh.AuthMethod
addr       string
clientConfig *ssh.ClientConfig
client    *ssh.Client
config    ssh.Config
err       error
)
auth = make([]ssh.AuthMethod, 0)
auth = append(auth, ssh.Password(this.Password))
config = ssh.Config{
Ciphers: []string{"aes128-ctr", "aes192-ctr", "aes256-ctr", "aes128-gcm@openssh.com", "arcfour256", "arcfour128", "aes128-cbc", "3des-cbc", "aes192-cbc", "aes256-cbc"},
}
clientConfig = &ssh.ClientConfig{
User: this.Username,
Auth: auth,
Timeout: 5 * time.Second,
Config:config,
HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {
return nil
},
}
addr = fmt.Sprintf("%s:%d", this.IpAddress, this.Port)
if client, err = ssh.Dial("tcp", addr, clientConfig); err != nil {
return err
}
this.Client = client
return nil
}
</code></pre>
<p><code>ssh.Dial(“tcp”, addr, clientConfig)创建连接并返回客户端, 如果主机信息不对或其它问题这里将直接失败</code></p>
<h5 id="通过ssh客户端创建ssh-channel并请求一个pty伪终端请求用户的默认会话">通过ssh客户端创建ssh channel,并请求一个pty伪终端,请求用户的默认会话</h5>
<p><code>如果主机信息验证通过, 可以通过ssh client创建一个通道:</code></p>
<pre><code class="language-go">channel, inRequests, err := this.Client.OpenChannel("session", nil)
if err != nil {
log.Println(err)
return nil
}
this.channel = channel
</code></pre>
<p><code>ssh通道创建完成后, 请求一个标准输出的终端, 并开启用户的默认shell:</code></p>
<pre><code class="language-go">ok, err := channel.SendRequest("pty-req", true, ssh.Marshal(&req))
if !ok || err != nil {
log.Println(err)
return nil
}
ok, err = channel.SendRequest("shell", true, nil)
if !ok || err != nil {
log.Println(err)
return nil
}
</code></pre>
<h5 id="远程主机与浏览器实时数据交换">远程主机与浏览器实时数据交换</h5>
<blockquote>
<p>现在为止建立了两个通道, 一个是websocket, 一个是ssh channel, 后台将起两个主要的协程, 一个不停的从websocket通道里读取用户的输入, 并通过ssh channel传给远程主机:</p>
</blockquote>
<pre><code class="language-go">//这里第一个协程获取用户的输入
go func() {
for {
   // p为用户输入
   _, p, err := ws.ReadMessage()
   if err != nil {
         return
   }
   _, err = this.channel.Write(p)
   if err != nil {
         return
   }
}
}()
</code></pre>
<blockquote>
<p>第二个主协程将远程主机的数据传递给浏览器, 在这个协程里还将起一个协程, 不断获取ssh channel里的数据并传给后台内部创建的一个通道, 主协程则有一个死循环, 每隔一段时间从内部通道里读取数据, 并将其通过websocket传给浏览器, 所以数据传输并不是真正实时的,而是有一个间隔在, 我写的默认为100微秒, 这样基本感受不到延迟, 而且减少了消耗, 有时浏览器输入一个命令获取大量数据时, 会感觉数据出现会一顿一顿的便是因为设置了一个间隔:</p>
</blockquote>
<pre><code class="language-go">//第二个协程将远程主机的返回结果返回给用户
go func() {
br := bufio.NewReader(this.channel)
buf := []byte{}
t := time.NewTimer(time.Microsecond * 100)
defer t.Stop()
// 构建一个信道, 一端将数据远程主机的数据写入, 一段读取数据写入ws
r := make(chan rune)

// 另起一个协程, 一个死循环不断的读取ssh channel的数据, 并传给r信道直到连接断开
go func() {
   defer this.Client.Close()
   defer this.Session.Close()

   for {
         x, size, err := br.ReadRune()
         if err != nil {
            log.Println(err)
            ws.WriteMessage(1, []byte("\033[31m已经关闭连接!\033[0m"))
            ws.Close()
            return
         }
         if size > 0 {
            r <- x
         }
   }
}()

// 主循环
for {
   select {
   // 每隔100微秒, 只要buf的长度不为0就将数据写入ws, 并重置时间和buf
   case <-t.C:
         if len(buf) != 0 {
            err := ws.WriteMessage(websocket.TextMessage, buf)
            buf = []byte{}
            if err != nil {
               log.Println(err)
               return
            }
         }
         t.Reset(time.Microsecond * 100)
   // 前面已经将ssh channel里读取的数据写入创建的通道r, 这里读取数据, 不断增加buf的长度, 在设定的 100 microsecond后由上面判定长度是否返送数据
   case d := <-r:
         if d != utf8.RuneError {
            p := make([]byte, utf8.RuneLen(d))
            utf8.EncodeRune(p, d)
            buf = append(buf, p...)
         } else {
            buf = append(buf, []byte("@")...)
         }
   }
}
}()
</code></pre>
<p><code>web terminal的后台建好了</code></p>
<h5 id="前端">前端</h5>
<blockquote>
<p>前端我选择用了vue框架(其实这么小的项目完全不用vue), 终端工具用的是xterm, vscode内置的终端也是采用的xterm.这里贴一段关键代码, <strong>前端项目地址</strong></p>
</blockquote>
<pre><code class="language-go">mounted () {
var containerWidth = window.screen.height;
var containerHeight = window.screen.width;
var cols = Math.floor((containerWidth - 30) / 9);
var rows = Math.floor(window.innerHeight/17) - 2;
if (this.username === undefined){
   var url = (location.protocol === "http:" ? "ws" : "wss") + "://" + location.hostname + ":5001" + "/ws"+ "?" + "msg=" + this.msg + "&rows=" + rows + "&cols=" + cols;
}else{
   var url = (location.protocol === "http:" ? "ws" : "wss") + "://" + location.hostname + ":5001" + "/ws"+ "?" + "msg=" + this.msg + "&rows=" + rows + "&cols=" + cols + "&username=" + this.username + "&password=" + this.password;
}
let terminalContainer = document.getElementById('terminal')
this.term = new Terminal()
this.term.open(terminalContainer)
// open websocket
this.terminalSocket = new WebSocket(url)
this.terminalSocket.onopen = this.runRealTerminal
this.terminalSocket.onclose = this.closeRealTerminal
this.terminalSocket.onerror = this.errorRealTerminal
this.term.attach(this.terminalSocket)
this.term._initialized = true
console.log('mounted is going on')
}
</code></pre>
<p><strong>后端项目地址</strong></p><br><br>
来源：https://www.cnblogs.com/you-men/p/13934845.html

頁: [1]

琼殿技术论坛's Archiver

01 . Go语言实现SSH远程终端及WebSocket