Создать ssh-сервер на Go можно при помощи модуля golang.org/x/crypto/ssh.

А при помощи пакета github.com/gliderlabs/ssh можно разработать ssh-сервер легко и быстро. Ssh подразумевает не только доступ к оболочке(shell), но и прочие возможности: файловый сервер(sftp), проброс портов.

Репозиторий проекта содержит минимальный пример, выводящий строку "Hello world" любому подключенному ssh-клиенту.

 package main

 import (
     "github.com/gliderlabs/ssh"
     "io"
     "log"
 )

 func main() {
     ssh.Handle(func(s ssh.Session) {
         io.WriteString(s, "Hello world\n")
     })  

     log.Fatal(ssh.ListenAndServe(":2222", nil))
 }

Терминал

Полноценный терминальный эмулятор можно реализовать при помощи модуля golang.org/x/term.

Упрощенно обработчик будет выглядеть вот так:

import (
  ...
  terminal "golang.org/x/term"
)

func sessionHandler(s gssh.Session) {
	defer s.Close()
	if s.RawCommand() != "" {
		io.WriteString(s, "raw commands are not supported")
		return
	}
    
    // создаем терминал
	term := terminal.NewTerminal(s,
		fmt.Sprintf("/%s/ > ", s.User()))

    // добавляем обработку pty-request 
	pty, winCh, isPty := s.Pty()
	if isPty {
		_ = pty
		go func() {
            // реагируем на изменение размеров терминала
			for chInfo := range winCh {
				_ = term.SetSize(chInfo.Width, chInfo.Height)
			}
		}()
	}

	for {
        // считываем ввод пользователя
		line, err := term.ReadLine()
		if err == io.EOF {
			_, _ = io.WriteString(s, "EOF.\n")
			break
		}
		
        // обработаем результат
		result = processInput(line)
      
        // выведем в терминал
        io.WriteString(term, result)
	}
}

Обрабатываем команды, пакет flag

Пользователь может вводить команды и их необходимо обработать и исполнить. По-началу я интегрировал github.com/spf13/cobra, но что-то пошло не так - повторный запуск rootCmd.Execute() приводил к неожиданным результатам и ошибкам. После коротких раздумий от cobra решено было отказаться и обойтись средствами попроще.

Можно воспользоваться стандартным пакетом flag, предварительно обработав пользовательский ввод лексером github.com/google/shlex:

    import (
      ...
      "github.com/google/shlex"
    )

    ...SNIP..
    // скармливаем лексеру
    args, err := shlex.Split(line)
    if err != nil {
        io.WriteString(term,
            fmt.Errorf("splitting args: %w\n", err).Error())
        continue
    }
    if len(args) == 0 {
        continue
    }
    cmdName := args[0]
    args = args[1:]
    ..

    // теперь парсим флаги
    flagCmd := flag.NewFlagSet("foo", flag.ContinueOnError)
	enableP := flagCmd.Bool("enable", false, "enable")
	nameP := flagCmd.String("name", "", "name")
	flagCmd.SetOutput(term)
	err := flagCmd.Parse(args)
	if err != nil {
		return fmt.Errorf("error parsing flags: %w", err)
	}

    // и выполнение нужных действий
	io.WriteString(term, fmt.Sprintf("parsed flags:\n"))
	io.WriteString(term, fmt.Sprintf("  - enable: \t%v\n", *enableP))
	io.WriteString(term, fmt.Sprintf("  - name: \t%v\n", *nameP))
	io.WriteString(term, fmt.Sprintf("  - tail: \t%v\n", flagCmd.Args()))

    ...SNIP..

Добавляем аутентификацию

Было бы глупо игнорировать такую тему как аутентификция пользователя ssh-сессии. Очень заманчива идея в бекенд сервисе дать пользователю возможность управлять разрешенными публичными ключами.

Пример обработчика аутентификации по публичному ключу. Пример простой - проверяется совпадение публичного ключа сессии и ключа из файла. Имя пользователя не проверяется никак, хотя его можно получить вызовом ctx.User().

import (
  ...
  gssh "github.com/gliderlabs/ssh"
)

func pubkeyAuth(ctx gssh.Context, key gssh.PublicKey) bool {
	mykey, err := os.ReadFile("./mykey.pub")
	if err != nil {
		log.Printf("reading file: %w\n", err)
		return false
	}
	pk, _, _, _, err := gssh.ParseAuthorizedKey(mykey)
	if err != nil {
		log.Printf("parse auth key: %\n", err)
		return false
	}
	if !bytes.Equal(key.Marshal(), pk.Marshal()) {
		return false
	}
	return true
}

Аналогично можно сделать и аутентификацию по паролю.

Все вместе

Соединяя все вместе получаем следующее: ssh-server с аутентификацией по паролю и по публичному ключу, с поддержкой pty-терминала и обработкой команд стандартным пакетом flag.

Исходный код проекта: https://github.com/shabunin/sshebra

Проект маленький - всего три go файла:

• sshebra/sshebra.go - обработчик ssh-сессии и парсер команд

• commands/command.go - определение интерфейса и примеры команд

• main.go - пример использования

В примере используется три команды: whoami, flag и exit.

Прочие проекты

Вдохновили меня на работу с ssh следующие чаты поверх ssh:

• https://github.com/quackduck/devzat

• https://github.com/shazow/ssh-chat

И недавно я наткнулся на проект https://github.com/charmbracelet/wish. Проверить его возможности и посмотреть на терминальный интерфейс git-сервера можно прямо из своего терминала: ssh git.charm.sh.

Прочие возможности ssh

Текстовый интерфейс может быть и удобным и красивым. Однако любим мы ssh за гораздо более полезные вещи: пробросы портов, трансфер файлов. Для данной статьи материала по ним не хватило. Примеры же можно посмотреть здесь.