一尘不染

Go x / crypto / ssh —如何通过堡垒节点建立与私有实例的ssh连接

go

我想实现此方案:在AWS上,我有一个VPC,在其中部署了公共和私有子网。在公共子网中,我有一个“堡垒”实例,而在私有子网中,有一个节点在运行某些服务(又称为“服务实例”)。通过使用*
nux ssh命令,我可以执行以下操作从本地笔记本电脑连接到“服务实例”:

ssh -t -o ProxyCommand="ssh -i <key> ubuntu@<bastion-ip> nc %h %p" -i <key> ubuntu@<service-instance-ip>

我有一个Go程序,想做以下事情:

  1. ssh通过“堡垒”从“本地便携式计算机”连接到“服务实例”
  2. 使用连接会话来运行一些命令(例如“ ls -l”)
  3. 将文件从“本地笔记本电脑”上传到“服务实例”

我已经尝试过,但无法执行与执行相同的过程

ssh -t -o ProxyCommand="ssh -i <key> ubuntu@<bastion-ip> nc %h %p" -i <key> ubuntu@<service-instance-ip>

有人可以帮我举个例子吗?谢谢!

顺便说一句,我发现了这一点:https :
//github.com/golang/go/issues/6223,这意味着它绝对能够做到这一点,对吗?


阅读 344

收藏
2020-07-02

共1个答案

一尘不染

无需使用nc命令“ x / crypto /
ssh”,甚至可以更直接地执行此操作,因为有一种方法可以从远程主机拨打连接并将其显示为net.Conn

一旦有了ssh.Client,您就可以使用该Dial方法net.Conn在您和最终主机之间获取虚拟主机。然后,您可以使用将其转换为新ssh.Connssh.NewClientConn,并使用创建新ssh.Clientssh.NewClient

// connect to the bastion host
bClient, err := ssh.Dial("tcp", bastionAddr, config)
if err != nil {
    log.Fatal(err)
}

// Dial a connection to the service host, from the bastion
conn, err := bClient.Dial("tcp", serviceAddr)
if err != nil {
    log.Fatal(err)
}

ncc, chans, reqs, err := ssh.NewClientConn(conn, serviceAddr, config)
if err != nil {
    log.Fatal(err)
}

sClient := ssh.NewClient(ncc, chans, reqs)
// sClient is an ssh client connected to the service host, through the bastion host.
2020-07-02