我想实现这个场景:在 AWS 上,我有一个 VPC,其中部署了一个公共子网和私有子网。在公共子网中,我有一个“堡垒”实例,而在私有子网中,有一个...
我想实现这个场景:在 AWS 上,我有一个 VPC,其中部署了一个公共子网和私有子网。在公共子网中,我有一个“堡垒”实例,而在私有子网中,有一个节点运行一些服务(又称为“服务实例”)。通过使用 *nux ssh 命令,我可以执行以下操作从本地笔记本电脑连接到“服务实例”:
ssh -t -o ProxyCommand="ssh -i <key> ubuntu@<bastion-ip> nc %h %p" -i <key> ubuntu@<service-instance-ip>
我有一个 Go 程序,想要做以下事情:
- 通过“堡垒”从“本地笔记本电脑”使用 ssh 连接到“服务实例”
- 使用连接会话运行一些命令(例如'ls -l')
- 将文件从“本地笔记本电脑”上传到“服务实例”
我尝试过,但无法实现相同的过程
ssh -t -o ProxyCommand="ssh -i <key> ubuntu@<bastion-ip> nc %h %p" -i <key> ubuntu@<service-instance-ip>
谁能帮我举个例子?谢谢!
顺便说一句,我发现了这个: https://github.com/golang/go/issues/6223 ,这意味着它肯定能够做到这一点,对吧?
你可以使用 \'x/crypto/ssh\' 更直接地执行此操作,而无需命令 nc
,因为有一种方法可以从远程主机拨号连接并将其显示为 net.Conn
.
有了 之后 ssh.Client
,您可以使用 Dial
在您和最终主机之间 net.Conn
建立虚拟连接 ssh.Conn
使用 创建一个新连接Conn
使用 ssh.Client
ssh.NewClient ssh.NewClient
// connect to the bastion host
bClient, err := ssh.Dial("tcp", bastionAddr, config)
if err != nil {
log.Fatal(err)
}
// Dial a connection to the service host, from the bastion
conn, err := bClient.Dial("tcp", serviceAddr)
if err != nil {
log.Fatal(err)
}
ncc, chans, reqs, err := ssh.NewClientConn(conn, serviceAddr, config)
if err != nil {
log.Fatal(err)
}
sClient := ssh.NewClient(ncc, chans, reqs)
// sClient is an ssh client connected to the service host, through the bastion host.