golang实现WebSSH的功能

最新推荐文章于 2024-06-14 09:33:43 发布
最新推荐文章于 2024-06-14 09:33:43 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 笔记 文章标签: websocket 网络协议 网络 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangge20091126/article/details/130113262
版权

   在最近一次需求里,需要实现一个webSSH的功能,就是把terminal搬到web中来。要实现这个功能,可以采用websocket+ssh来说实现

1.第一步实现websocket

websocket主要是ws或wss协议,其原理就是http协议升级成ws协议,即ws是建立在http上的,所有路由正常写http的路由,然后处理一下websocket升级。

注:我用的echo框架:

路由:

backendApi.GET("/tools/ssh/ws", tools.WebSSH).Name = "webssh"

handler

func WebSSH(e echo.Context) error {
	var param tools.WebSShReq
	if err := utils.BindAndValidate(e, &param); err != nil {
		return err
	}
	if err := tools.Upgrade(e.Response().Writer, e.Request(), param); err != nil {
		return err
	}
	return e.JSON(http.StatusOK, "'")
}

:

websocket协议升级:

var upgrader = websocket.Upgrader{
	ReadBufferSize:  1024,
	WriteBufferSize: 1024,
	CheckOrigin: func(r *http.Request) bool {
		return true
	},
}

func Upgrade(w http.ResponseWriter, r *http.Request, param WebSShReq) (err error) {
	conn, err := upgrader.Upgrade(w, r, nil)
	if err != nil {
		return
	}
	client := NewSSHClient(param)
	client.Ws = conn
	err = client.GenerateClient()
	if err != nil {
		fmt.Println("链接ssh错误", err)
		conn.WriteMessage(1, []byte(err.Error()))
		conn.Close()
		return err
	}
	go client.Write()
	return nil
}

2.第一版ssh实现

type SSHClient struct {
	Username  string `json:"username"`
	Password  string `json:"password"`
	IpAddress string `json:"ipaddress"`
	Port      int    `json:"port"`
	Client    *ssh.Client
	Ws        *websocket.Conn
    Session   *ssh.Session
}

// NewSSHClient 创建新的ssh客户端时
func NewSSHClient(param WebSShReq) SSHClient {
	client := SSHClient{}
	client.Username = param.Username
	client.Port = param.Port
	client.IpAddress = param.IpAddress
	client.Password = param.Password
	return client
}
func (t *SSHClient) GenerateClient() error {
	var (
		auth         []ssh.AuthMethod
		addr         string
		clientConfig *ssh.ClientConfig
		client       *ssh.Client
		config       ssh.Config
		err          error
	)
	auth = make([]ssh.AuthMethod, 0)
	auth = append(auth, ssh.Password(t.Password))
	config = ssh.Config{
		Ciphers: []string{"aes128-ctr", "aes192-ctr", "aes256-ctr", "arcfour256", "arcfour128", "aes128-cbc", "3des-cbc", "aes192-cbc", "aes256-cbc"},
	}
	clientConfig = &ssh.ClientConfig{
		User:    t.Username,
		Auth:    auth,
		Timeout: 5 * time.Second,
		Config:  config,
		HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error {
			return nil
		},
	}
	addr = fmt.Sprintf("%s:%d", t.IpAddress, t.Port)
	if client, err = ssh.Dial("tcp", addr, clientConfig); err != nil {
		return err
	}
	t.Client = client
	return nil
}

func (t *SSHClient) send(out, stderr *bytes.Buffer, cmd []byte) error {
	session, err := t.Client.NewSession()
	if err != nil {
		return errors.New("ssh session创建失败")
	}
	defer session.Close()
	session.Stdout = out
	session.Stderr = stderr
	return session.Run(string(cmd))
}
func (t *SSHClient) Write() {
	defer t.Client.Close()
	for {
		// p为用户输入
		_, p, err := t.Ws.ReadMessage()
		if err != nil {
			return
		}
		fmt.Println("webssh:", string(p))
		go func(data []byte) {
			var (
				out   bytes.Buffer
				stdEr bytes.Buffer
			)
			err2 := t.send(&out, &stdEr, data)
			if err2 != nil {
				t.Ws.WriteMessage(1, stdEr.Bytes())
				return
			}
			t.Ws.WriteMessage(1, out.Bytes())
		}(p)
	}
}

这样能实现正常指令,但是有个问题;不能切换目录,不完善

3.改进

使用终端交互模式,做到真正的webssh, 直接上代码

改进方法:

func (t *SSHClient) RunTerminal(stdout, stderr io.Writer, stdin io.Reader) error {
	session, err := t.Client.NewSession()
	if err != nil {
		return err
	}
	defer session.Close()

	session.Stdout = io.MultiWriter(os.Stdout, stdout)
	session.Stderr = io.MultiWriter(os.Stderr, stderr)
	session.Stdin = stdin
	modes := ssh.TerminalModes{
		ssh.ECHO:          0,
		ssh.TTY_OP_ISPEED: 14400,
		ssh.TTY_OP_OSPEED: 14400,
	}
	if err := session.RequestPty("xterm", 32, 160, modes); err != nil {
		return err
	}
	if err = session.Shell(); err != nil {
		log.Fatalf("start shell error: %s", err.Error())
	}
	if err = session.Wait(); err != nil {
		log.Fatalf("return error: %s", err.Error())
	}
	return nil
}

此方法需要输入,输出,和错误,使用标准的输入及标准输出,能实现交互,但是我是需要接收websocket发的消息,及返回websocket输出。

故,需要实现io.writer和io.reader接口

type stdout struct {
	ws *websocket.Conn
}

func (s *stdout) Write(p []byte) (n int, err error) {
	// fmt.Println("SSH output:", string(p))
	err = s.ws.WriteMessage(1, p)
	return len(p), err
}

type stdIn struct {
	ws *websocket.Conn
}

func (s *stdIn) Read(p []byte) (n int, err error) {
	_, p2, err := s.ws.ReadMessage()
	// 指令需要加一个回车
	if err != nil {
		return 0, err
	}

	n = copy(p, []byte(fmt.Sprintf("%s\n", string(p2))))
	// fmt.Println("####", string(p))
	return n, err
}
func (s *stdIn) Close() error {
	return nil
}

注: 实现read方法时,注意加个回车,不然指令是不会执行的,我在这里就卡了很久......

最后,将upgrade方法中的,

go client.Write()

换成

go client.RunTerminal(&stdout{conn}, &stdout{conn}, &stdIn{conn})

就ok了。

4.最终效果如图:

 

白马啸西施
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
发布一个基于Go语言的 SSH 远程终端 WebConsole
荣之联--史丙利(Eric Shi)
03-04 9134
基于GolangWebSocket、TermJS的SSH远程终端,希望能帮到大家。 主要应用到隔离网络内,SSH远程终端的访问问题。 Git@OSC: http://git.oschina.net/shibingli/webconsole Github: https://github.com/shibingli/webconsole 演示地址: http://www.pangu.cloud (通过DaoCloud的Docker服务构建)
golang通过websocket实现ssh、telnet、正向shell(bind shell)终端交互
u013071014的博客
05-06 3250
1. gin框架注册路由 func init() { routerCheckRole = append(routerCheckRole, registerTgWsRouter) } // 需认证的路由代码 func registerTgWsRouter(v1 *gin.RouterGroup, authMiddleware *jwt.GinJWTMiddleware) { api := apis.TgWs{} r := v1.Group("") { // 协议、IP、端口 r.GET("/
使用GO制作一个简单的Web
z6y6t的博客
05-16 738
使用GO制作一个简单的Web 一. HTTP 想要使用GO实现简单的Web,可以用到HTTP协议。 Http:无状态协议,是互联网中使用Http实现计算机和计算机之间的请求和响应 Http使用纯文本方式发送和接收协议数据,不需要借助专门工具进行分析就可以知道协议中数据 Http报文(message)组成部分 请求行(request-line) 请求头(head) 请求体(body) 响应头 响应体 HTTP 1.1 实现了多种请求方式 GET : 向服务器请求资源地址 HEAD : 只要求
推荐开源项目:GoWebSSH —— Web上的SSH管理利器
最新发布
gitblog_00029的博客
06-14 255
推荐开源项目:GoWebSSH —— Web上的SSH管理利器 项目地址:https://gitcode.com/o8oo8o/WebSSH 项目介绍 GoWebSSH 是一款由 Golang 和 Vue.js(Vite)构建的轻量级Web SSH客户端。它将复杂的功能集成在一个单一的可执行文件中,让你可以轻松地远程管理和控制你的服务器。借助于Golang的embed特性,GoWebSSH打包后仅...
gowebssh:使用 github.comgorillawebsocketgolang.orgxcryptossh 实现webssh
05-13
说明 使用 github.com/gorilla/websocketgolang.org/x/crypto/ssh 实现webssh,支持颜色以及自动补全 参考: ,在原项目的基础上新增 publickey 登陆、zmodem 上传下载(支持禁用 sz 或者 rz) 服务器端文档 快速开始 ... import ( ... "github.com/gorilla/websocket" "github.com/leffss/gowebssh" ) ... id := r.Header.Get("Sec-WebSocket-Key") webssh := gowebssh.NewWebSSH() webssh.SetTerm(gowebssh.TermLinux) webssh.SetBuffSize(8192) webssh.SetId(id) webssh
Golang中如何配置WebSocket以使用wss
phplife的电子商务网上商城专栏
01-03 1016
Golang中配置WebSocket以使用wss(WebSocket over TLS)需要使用TLS(Transport Layer Security)来加密WebSocket连接。
ajax远程终端,GitHub - 599166320/webconsole: 基于GolangWebSocket、xTermJS 的 Web SSH 远程终端...
weixin_39623355的博客
08-05 503
##欢迎大家踊跃报名,利用业余时间来拓展此项目,增加更多的功能服务大家。##常规部署1、下载 go1.8.1.linux-amd64.tar.gz2、tar zxvf go1.8.1.linux-amd64.tar.gz -C /usr/local3、echo 'export PATH="/usr/local/go/bin:$PATH"' >> /etc/profile4、source...
基于xterm.js和golang ssh实现的web ssh 服务端,支持录像审计,和录像回看.zip
02-14
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同...
Go-go版本webssh
08-14
在Go开发中,实现WebSSH涉及到以下几个关键知识点: 1. **Go网络编程**:Go语言标准库`net`和`net/http`提供了构建网络服务器的基础。通过`http.HandleFunc`可以注册HTTP请求处理器,处理来自Web客户端的请求。 2....
go编写的基于用户IP的权限控制的 ssh隧道web转发系统 。
05-24
go编写的基于用户IP的权限控制的 ssh隧道web转发系统 。 主要用于公司内部,研发访问生产环境服务的小工具, 不用对研发暴露生产IP, 只需要访问公司内部的主机端口即可Go语言(也称为Golang)是由Google开发的一种...
webproxy:在tcpwebsocket上使用ssh,测试是否在qovery上进行部署
03-18
9. **性能优化**:在实现webproxy时,要注意并发处理和资源管理,以确保在高负载下也能保持良好的性能。 10. **测试与调试**:在Qovery上部署webproxy后,应进行端到端的测试,包括连接建立、命令执行和文件传输,...
README:笔记
03-29
在给定的“README:笔记”压缩包中,我们可以看到一系列与IT技术相关的标签,包括JavaScript、MySQL、Git、Shell、Docker、Kubernetes、SSHGolang、Ansible、i3wm以及Istio和Go。这些标签代表了当前软件开发和系统...
wss-go:使用 Golang 编写的 Websocket with SSL 的反向 Shell
piaolin_ying的博客
09-01 1934
wss-go:使用 Golang 编写的 Websocket with SSL 的反向 Shell 一款使用 Golang 编写的 Websocket with SSL 的反向 Shell。 适用于Windows, Linux, MacOS。 文档 English 中文文档 原理 使用 Websocket 进行通信,并使用 SSL 证书进行加密。 特性 握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。 使用 SSL 证书进行加密。 数据格式比较轻量,性能开销小,通
宝塔onemanager-php,宝塔面板docker安装ssh-web-console – 一款基于go语言开发的web端ssh工具...
weixin_39658474的博客
03-12 652
ssh-web-console - 一款基于go语言开发的web端ssh工具,同时支持sftp上传文件,目前仅支持单个服务器的连接。主要功能如下:目前仅仅支持单个节点连接,无法保存密码支持文件上传(但是每次只上传单个文件)支持全屏、中英文等多语言项目地址:https://github.com/genshen/ssh-web-console一:docker部署安装的方法有两种,一个是docker安装...
Go语言实现websocket服务
m0_70556273的博客
10-13 2898
上面的例子只是实现了最基本的websocket功能,客户端发送消息,服务端接收到以后就按原样返回(json数据会作BASE64加密)。但在实际的项目中,需要处理的逻辑远比这个复杂。而且数据在传输过程中没有加密,因此在实际应用中,使用json加密后传输。客户端或服务端接收到的只是一串字符串,内部解密后再进行相应的业务逻辑处理。2、站内消息推送,比如打开qq时会提示xx用户已上线之类在app或者网站内部的消息。比如地理位置,用户是否在线等需要实时获取的消息。比如QQ,微信这些。
Go1.12, 轻松实现 HTTPS & WSS 动态反向代理
莫若以明
07-17 5943
Go1.12的强大, 轻松实现 HTTPS & WSS 反向代理前言需求提出使用nginx做POC动态反向代理的选型golang来了,舍我其谁?动态转发的路由设置转发核心代码(proxy.go) 前言 2019年上半年google推出的golang1.12为我们带来了很多新特性,具体请见官方 Go 1.12 Release Notes 其中有一项: net/http/httputil T...
accessid管理_【开源】一个Go语言的WebSSH终端管理工具
weixin_36425412的博客
12-27 306
项目地址:https://github.com/t924417424/ssh_manage开发框架Gin + gorm开发计划 ssh功能× 服务器文件管理在线演示点击进入SSH云管理平台环境Mysql Redis Go配置文件修改config.toml的相关参数,短信接口使用阿里云短信#配置文件 [Web] model = "release" #debug release tes...
go中的WebSocket
后台开发
02-09 1910
WebSocket是HTML5的重要特性,它实现了基于浏览器的远程socket,它使浏览器和服务器可以进行全双工通信,许多浏览器(Firefox、Google Chrome和Safari)都已对此做了支持。 在WebSocket出现之前,为了实现即时通信,采用的技术都是“轮询”,即在特定的时间间隔内,由浏览器对服务器发出HTTP Request,服务器在收到请求后,返回最新的数据给浏览器刷新,“轮询”使得浏览器需要对服务器不断发出请求,这样会占用大量带宽。 WebSocket采用了一些特殊的报头,使得浏
golang并发ssh执行远程命令
yiduyangyi的专栏
10-20 5563
需求在kubernetes/docker容器化应用中,业务应用由大量容器组成,由于生产环境中出于安全考虑,一般不会允许用户直接登入集群机器,然后登入机器上的容器。况且数量之多,也没有效率。因此设计了一个命令行工具,以权限受控的账号ssh远程连接到容器所在宿主机,然后docker exec到容器内执行命令。而且该过程必须能够批量化的进行。实现下面是并发执行远程ssh命令的核心实现 jobs :=
golang 实现登录注册功能
03-04
Golang 可以通过使用 Web 框架(如 Gin、Beego、Echo 等)和数据库(如 MySQL、PostgreSQL、MongoDB 等)来实现登录注册功能。具体步骤如下: 1. 创建数据库表格,包括用户表格和登录记录表格。 2. 使用 Web 框架创建路由和处理函数,包括注册路由、登录路由和退出登录路由。 3. 在注册路由中,获取用户提交的注册信息,对信息进行验证,如果验证通过,则将信息插入到用户表格中。 4. 在登录路由中,获取用户提交的登录信息,对信息进行验证,如果验证通过,则将登录记录插入到登录记录表格中,并将用户信息存储到 session 中。 5. 在退出登录路由中,删除 session 中的用户信息。 6. 在需要验证用户身份的路由中,获取 session 中的用户信息,如果存在,则表示用户已登录,否则跳转到登录页面。 以上是实现登录注册功能的基本步骤,具体实现方式可以根据具体需求进行调整。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值