Golang: вперед SSH через WebSocket

Question

Я был в состоянии передать телнет через WebSocket, используя golang, используя что-то вроде

func forwardtcp(wsconn *websocket.Conn, conn *telnet.Conn) { 
    connbuf := bufio.NewReader(conn) 
    tcpbuffer := make([]byte, 128) 

    for { 
     n, err := connbuf.Read(tcpbuffer) 

     if err != nil { 
      log.Println("TCP Read failed") 
      break 
     } 
     if err == nil { 
      wsconn.WriteMessage(websocket.BinaryMessage, tcpbuffer[:n]) 
     } 
    } 
} 

Однако я не могу сделать то же с SSH или сеанс оболочки. Я не понимаю фундаментальную концепцию с использованием

targetStdout, _ := session.StdoutPipe() 
targetStdin, _ := session.StdinPipe() 

штук.

Я могу использовать io.Copy, но не уверен, как отформатировать их в дейтаграмме, которая может быть отправлена ​​с подключением к сети.

Можно ли обрабатывать каналы targetStdin и targetStdout таким образом, чтобы их можно было читать и записывать с помощью байтов, например, полученных из соединения веб-сокета? Или есть лучший способ получить io из SSH-соединения?

Answer 1

Если вы хотите использовать SSH для сеанса удаленной оболочки, вы не должны использовать пакет websocket, кроме пакета golang.org/x/crypto/ssh. Существует отличный пример на godoc.org, который я повторяю здесь:

// An SSH client is represented with a ClientConn. Currently only 
// the "password" authentication method is supported. 
// 
// To authenticate with the remote server you must pass at least one 
// implementation of AuthMethod via the Auth field in ClientConfig. 
config := &ssh.ClientConfig{ 
    User: "username", 
    Auth: []ssh.AuthMethod{ 
     ssh.Password("yourpassword"), 
    }, 
} 
client, err := ssh.Dial("tcp", "yourserver.com:22", config) 
if err != nil { 
    panic("Failed to dial: " + err.Error()) 
} 

// Each ClientConn can support multiple interactive sessions, 
// represented by a Session. 
session, err := client.NewSession() 
if err != nil { 
    panic("Failed to create session: " + err.Error()) 
} 
defer session.Close() 

// Once a Session is created, you can execute a single command on 
// the remote side using the Run method. 
var b bytes.Buffer 
session.Stdout = &b 
if err := session.Run("/usr/bin/whoami"); err != nil { 
    panic("Failed to run: " + err.Error()) 
} 
fmt.Println(b.String()) 

Вы, вероятно, хотите использовать поля в ssh.Session структуры вместо использования StdoutPipe().

type Session struct { 
    Stdin io.Reader 
    Stdout io.Writer 
    Stderr io.Writer 
} 

Строка в примере session.Stdout = &b означает, что стандартный вывод из удаленного процесса будет записан в b. Аналогично, вы можете назначить любой io.Readersession.Stdin, который будет считаться удаленным процессом как stdin. Детальное поведение ssh.Session можно найти на godoc.org

Answer 2

websocket.Conn является ReadWriter, поэтому он может быть и источником и местом для io.Copy. Оба Cmd.StdoutPipe и Session.StdoutPipe - io.Reader, а версии Stdin - io.Writer. Так что все должно склеиваться. Вам просто нужно скопировать в обоих направлениях.

go io.Copy(targetStdin, wsconn) 
io.Copy(wsconn, targetStdout)