Go x / crypto / ssh —如何通过堡垒节点建立与私有实例的ssh连接

小编典典

Go x / crypto / ssh —如何通过堡垒节点建立与私有实例的ssh连接

我想实现此方案：在AWS上，我有一个VPC，在其中部署了公共和私有子网。在公共子网中，我有一个“堡垒”实例，而在私有子网中，有一个节点在运行某些服务（又称为“服务实例”）。通过使用*
nux ssh命令，我可以执行以下操作从本地笔记本电脑连接到“服务实例”：

ssh -t -o ProxyCommand="ssh -i <key> ubuntu@<bastion-ip> nc %h %p" -i <key> ubuntu@<service-instance-ip>

我有一个Go程序，想做以下事情：

ssh通过“堡垒”从“本地便携式计算机”连接到“服务实例”

使用连接会话来运行一些命令（例如“ ls -l”）

将文件从“本地笔记本电脑”上传到“服务实例”

我已经尝试过，但无法执行与执行相同的过程

ssh -t -o ProxyCommand="ssh -i <key> ubuntu@<bastion-ip> nc %h %p" -i <key> ubuntu@<service-instance-ip>

有人可以帮我举个例子吗？谢谢！

顺便说一句，我发现了这一点：https :
//github.com/golang/go/issues/6223，这意味着它绝对能够做到这一点，对吗？

阅读 392

2020-07-02

共1个答案

小编典典

无需使用nc命令“ x / crypto /
ssh”，甚至可以更直接地执行此操作，因为有一种方法可以从远程主机拨打连接并将其显示为net.Conn。

一旦有了ssh.Client，您就可以使用该Dial方法net.Conn在您和最终主机之间获取虚拟主机。然后，您可以使用将其转换为新ssh.Conn的ssh.NewClientConn，并使用创建新ssh.Client的ssh.NewClient

// connect to the bastion host
bClient, err := ssh.Dial("tcp", bastionAddr, config)
if err != nil {
    log.Fatal(err)
}

// Dial a connection to the service host, from the bastion
conn, err := bClient.Dial("tcp", serviceAddr)
if err != nil {
    log.Fatal(err)
}

ncc, chans, reqs, err := ssh.NewClientConn(conn, serviceAddr, config)
if err != nil {
    log.Fatal(err)
}

sClient := ssh.NewClient(ncc, chans, reqs)
// sClient is an ssh client connected to the service host, through the bastion host.

2020-07-02