使用 GoLang SSH 连接到未加密的服务器会话的步骤

“纵有疾风来，人生不言弃”，这句话送给正在学习Golang的朋友们，也希望在阅读本文《使用 GoLang SSH 连接到未加密的服务器会话的步骤》后，能够真的帮助到大家。我也会在后续的文章中，陆续更新Golang相关的技术文章，有好的建议欢迎大家在评论留言，非常感谢！

我正在尝试连接到使用“none”作为密码、keyexchange 和 hostkeyalgorithm 的未加密服务器。我尝试使用 go 中的基本 ssh 包来执行此操作，但是当我发送请求时，密码的“none”值设置为 nil，因为它不是批准密码。

我使用下面的代码来设置将发送到服务器的客户端配置。 hostkeycallback 和 hostkeyalgorithm 接受“none”值，但密码不接受“none”值，因为密码值必须位于批准的密码列表中。理论上，密码并不重要，因为它只应在使用加密时使用。

clientconfig := ssh.clientconfig{
        user:            "user",
        timeout:         10 * time.second,
        hostkeycallback: ssh.insecureignorehostkey(),
        config: ssh.config{
            keyexchanges: []string{"none"},
            ciphers:      []string{"none"},
        },
        hostkeyalgorithms: []string{"none"},
    }

    sshclientconn, chans, reqs, err := ssh.newclientconn(s.socket, "", &clientconfig)

这给出了错误

failed to create ssh session: error creating ssh client connection: ssh: handshake failed: ssh: no common algorithm for client to server cipher; client offered: [], server offered: [none]

正确答案

SSH 协议旨在提供安全、加密的连接。这就是名称：Secure Shell。 RFC 中指定的协议不会预期协商未加密的连接，因为这与协议的目的完全相反。如果人们想要一个容易被篡改的未加密连接，他们就会坚持使用 telnet。

但是，有一些补丁允许 OpenSSH 的特殊补丁版本接受 none，因为加密成本太高（现在几乎从来没有这种情况）。 none 算法没有得到广泛支持，因为它们不安全，而且我不相信 Go SSH 库支持它们。如果您在服务器端使用标准库或实现，Go SSH 库可能可以使用一种普通密码与其进行互操作，前提是您使用上周左右的版本（当它被修补以实现 RSA 时） SHA-2）。否则，如果服务器仅支持 none 密码，则您需要使用替代方法。

终于介绍完啦！小伙伴们，这篇关于《使用 GoLang SSH 连接到未加密的服务器会话的步骤》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识，快来关注吧！