при этом выполняет очень значительную роль

Есть еще вопрос

При авторизации в первый раз по ssh, к неизвестному еще хосту выходит такое

Это как то можно в го считать и типа согласиться добавить в список ключей?

по expect можно)

по expect можно)

Что это? Или ты имел ввиду except? В питоне?) В питоне то я уже давно такое реализовал без проблем

Это как то можно в го считать и типа согласиться добавить в список ключей?

Для go есть пакет ssh, и у него, ЕМНИП, есть callback для этого

Для go есть пакет ssh, и у него, ЕМНИП, есть callback для этого

Я пробовал, но как понял в том пакете нужно чтобы ключи уже были в файое ida_rsa

нет. https://habrahabr.ru/company/ruvds/blog/328436/ вот это имел ввиду

https://github.com/google/goexpect

а вот фича которая переносит это в го

Блин, а чистый го не? stdin, stdout?

это вообще возможно как то?

Я просто что только уже не пробовал

ну если гугл написал для этого либу, то я не думаю что в го есть по дефолту

Я пробовал, но как понял в том пакете нужно чтобы ключи уже были в файое ida_rsa

мм... не понял. Если в go используешь пакет ssh, то при коннекте ты создаешь конфиг, типа такого: conf := &ssh.ClientConfig{ User: auth.GetUsername(), Auth: methods, HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error { return nil }, Timeout: dialerSSHTimeout, } HostKeyCallback, и тебе туда придет имя хоста, и его ключ. Ну и дальше делай что хочешь )

С коммандной строки вроде работает ssh -i /dev/null

Эм, а разве коллбеку не нужно явно передавать?

Эм, а разве коллбеку не нужно явно передавать?

в смысле ? А где тут НЕ явно ?))

Ну так если ключ явно передавать, то его знать нужно заранее, а я то хз что ща попадется

Я об этом

Или я не до конца понял работу callback?

Ну так если ключ явно передавать, то его знать нужно заранее, а я то хз что ща попадется

Я все равно не понял что ты хочешь сделать/сказать. В callback придет публичный ключ от сервера, к которму ты подключен. Ты его САМ проверяешь на доверие. В чем проблема ?

локальные ключи, естественно, читай сам :)

смотри

Вот этот ключ мне нужно принять и продолжить работу

Вот, это ключ удаленного сервера

Да я понял

То что ты мне написал в коллбек

если хочешь так же в go сделать, выведи ключ который тебе пришел на экран, и прочитай ввод от пользователя, что мол Yes/no

и если no - верни какой-то error

если хочешь так же в go сделать, выведи ключ который тебе пришел на экран, и прочитай ввод от пользователя, что мол Yes/no

Я пробовал, приходит только баннер

Типа Openssh7.4-Ubuntu

Если я правильно понял ему нужно этот "yes" иметировать

10.1

Если я правильно понял ему нужно этот "yes" иметировать

Во

Если я правильно понял ему нужно этот "yes" иметировать

Да

так я выше написал как этто сделать

так я выше написал как этто сделать

это жуткий костыль с вывозом других бинарников

так я выше написал как этто сделать

Ну вот мне хотелось бы знать, что если по другому никак, тобуду костылить

а тут все нативно :)

Я пробовал, приходит только баннер

очень странно

очень странно

Попробуй

очень странно

Это не странно, это нормально везде так, сервис отправляет свой баннер

Вот я и не могу найти решение) Даже в x/ssh пакете не решен этот вопрос

Вот и хочу сам сделать как то

Вот я и не могу найти решение) Даже в x/ssh пакете не решен этот вопрос

Проверил, вот только что, мне пришел ключ )

Проверил, вот только что, мне пришел ключ )

Кинь код

Да не

Код

Вот проверь тут например

кусок модуля

выдирать - лень

64.119.128.157

Че то странно

64.119.128.157

и чего ? тоже норм, ключ приходит

Ок, попробую тогда

Просто я думал callback принимает параметры, в том числе и ключ, но никак не читает его

Просто я думал callback принимает параметры, в том числе и ключ, но никак не читает его

в смысле, как можно принять ключ, но НЕ читать его ?)

в смысле, как можно принять ключ, но НЕ читать его ?)

Изи, просто принимаешь ВСЕ не проверяя

Да не, ты не понял, допустим я из файла уже сохраненный передал и он его дальше, а не читать от стороннего ресурса

Стоп

То что ты дал

ERROR: S client not available

Да не, ты не понял, допустим я из файла уже сохраненный передал и он его дальше, а не читать от стороннего ресурса

Я запутался, честно :) У тебя есть несколько ключей: — твой приватный — публичный от сервера при коннекте, ты САМ должен прочитать приватный ключ и скормить его ssh клиенту

Это не приватный, а наоборот паблик хост кей

Короч ладно

Смотри

conf := &ssh.ClientConfig{ User: auth.GetUsername(), Auth: methods, HostKeyCallback: func(hostname string, remote net.Addr, key ssh.PublicKey) error { log.Debug(d, "HostKeyCallback: %s %s [%s]", hostname, remote, key) return nil }, Timeout: dialerSSHTimeout, } return conf, nil return c, nil

тут вот метод аутентификации у меня по паролю

тут вот метод аутентификации у меня по паролю

значит, добавь свой пароль в auth methods

А user

не

либа гугл не подходит нифига

Я уже что только не делал

Не то

Хз, у меня все работает как нужно :)

А user

а юзер идет отдельно

Ну как отдельно? Просто юзернейм же

получается, у тебя есть сам user, и есть методы, с помощью которых он проходит авторизацию

например, пароль, ключ, и тд ...

Ну это ясно

но у меня публичный ключ + пароль

Вот я об этом

ну, добавь их в методы при коннекте - https://godoc.org/golang.org/x/crypto/ssh#AuthMethod

Мне нужно, чтобы мой клиент считал публичный ключ, сохранил его

Мне нужно, чтобы мой клиент считал публичный ключ, сохранил его

ключ от сервера, верно ?

Ну когда первое подключение, он его один раз передает как идентификатор, после уже хранится в файле и не нужен

Ну когда первое подключение, он его один раз передает как идентификатор, после уже хранится в файле и не нужен

Я правда пытаюсь понять, но у меня не получается :)) При авторизации по ключу, твой клиент каждый раз передает на сервер свой идентификатор, другого быть не может :)

точно так же и от сервера, ты всегда получаешь его ключ, но на второй раз ты можешь его просто проверить, НЕ сохраняя

да

а что бы его проверить ... тебе нужно заранее прочитать тот файл, куда ты сохранил ключ с первого раза :))

ну или читать там же, но сам факт, делать это самому

Вроде так

ну да, сверяю, если есть то подключаемся, если нет, то добавляем

Если ты первый раз его сохраняешь и используешь просто без вопросов, то зачем его вообще сохранять? Второй раз так же бери ключ, который дали и используй его. Или таки проверка нужна? Тогда первый раз подтверждение надо спрашивать, так же как ssh делает