我正在尝试使用GoLang连接到远程服务器。在客户端配置中,除了用户名和密码外,我将HostKeyCallback设置为nil,以便它接受每个主机。
config := &ssh.ClientConfig{
User: user,
HostKeyCallback: nil,
Auth: []ssh.AuthMethod{
publicKey,
},
}
但是我一直收到这个错误。
Failed to dial: ssh: must specify HostKeyCallback
我该如何解决这个问题?
对于HostKeyCallback,nil的行为已更改:https://github.com/golang/go/issues/19767
如果想允许任何主机:
HostKeyCallback: ssh.InsecureIgnoreHostKey()
... 它不应该用于生产代码。
因此,考虑强制实施SSH密钥验证,这并不是很难实现:
// create human-readable SSH-key strings
func keyString(k ssh.PublicKey) string {
return k.Type() + " " + base64.StdEncoding.EncodeToString(k.Marshal()) // e.g. "ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTY...."
}
func trustedHostKeyCallback(trustedKey string) ssh.HostKeyCallback {
if trustedKey == "" {
return func(_ string, _ net.Addr, k ssh.PublicKey) error {
log.Printf("WARNING: SSH-key verification is *NOT* in effect: to fix, add this trustedKey: %q", keyString(k))
return nil
}
}
return func(_ string, _ net.Addr, k ssh.PublicKey) error {
ks := keyString(k)
if trustedKey != ks {
return fmt.Errorf("SSH-key verification: expected %q but got %q", trustedKey, ks)
}
return nil
}
}
使用方法:
// where `conf` is the main app config
sc := &ssh.ClientConfig{
User: conf.Username,
Auth: []ssh.AuthMethod{ssh.Password(conf.Password)},
HostKeyCallback: trustedHostKeyCallback(conf.HostKey), // <- server-key goes here
Timeout: conf.Timeout,
}
conf.HostKey为空 - 它仍然可以工作 - 但是会记录一个警告并显示需要填写的密钥字符串以启用SSH密钥验证。&ssh.ClientConfig{}会设置基于密码的身份验证方法[]ssh.AuthMethod{ssh.Password(conf.Password)},? - pkaramolSSH 客户端 验证 服务器 的身份有关(而不是服务器验证客户端凭据)。HostKeyCallback 机制可以防止 MITM 攻击,从而避免凭据被泄露,相当于 ssh 命令的 ~/.ssh/known_hosts 文件。在我上面的示例中,我使用基于密码的凭据登录到服务器,但可以使用任何支持的 ssh.AuthMethod。 - colm.anseoreturn func(_ string, remoteAdd net.Addr, k ssh.PublicKey) 中的 remoteAdd 和 k 是如何传递的?我查看了 dial 函数的代码,但没有找到它们是如何传递的。 - michaelssh.Dial 调用将根据 addr string 参数查找 net.Addr。密钥 k 是通过拨号 SSH 握手返回的服务器端 ssh-key。回调函数仅验证返回(服务器端)公钥是否与我们期望的匹配,并避免任何 MITM 攻击。 - colm.anseo
KeyExchanges中指定 https://godoc.org/golang.org/x/crypto/ssh#Config,因为它使用的默认值可能不包括服务器想要使用的任何值。 - Chris Cherry