当前位置：首页 > article >正文

如何在 Go 中安全高效地将 SSH 公钥复制到远程服务器

article 2026/4/20 4:32:20

本文介绍使用 Go 标准库 os/exec 直接将本地 SSH 公钥写入远程服务器 ~/.ssh/authorized_keys 的正确方法避免 shell 字符串拼接风险兼容 macOS/Linux 环境且不依赖 ssh-copy-id。本文介绍使用 go 标准库 os/exec 直接将本地 ssh 公钥写入远程服务器 ~/.ssh/authorized_keys 的正确方法避免 shell 字符串拼接风险兼容 macos/linux 环境且不依赖 ssh-copy-id。在 Go 中通过命令行方式如 cat key.pub | ssh userhost cat ~/.ssh/authorized_keys实现公钥分发看似直观但原代码存在多个关键问题 ? 错误调用 exec.Command(identity, address)将两个独立命令cat ... 和 ssh ...作为参数传给单个 exec.Command实际会尝试执行名为 cat /home/foo/.ssh/foobar.pub 的二进制文件显然不存在 ? 未正确构建管道逻辑Go 的 exec.Command 不会自动解析 shell 管道符 |需显式设置 Stdin ? 路径硬编码与拼接风险~/.shh/authorized_keys注意 typoshh 应为 ssh和字符串格式化易引入路径注入或权限错误 ? 忽略 SSH 连接前置条件如目标用户 .ssh 目录权限应为 700、authorized_keys 文件权限推荐 600否则 OpenSSH 会拒绝加载。? 正确做法是用 Go 原生读取公钥文件内容并将其作为 stdin 流式传递给 ssh 进程。这样既规避了 shell 解析的不确定性又提升安全性与可移植性。以下是完整、健壮的实现import ( io log os os/exec path/filepath)func copySSHPubKeyToServer(username, hostname, keyName string) error { // 1. 构建公钥文件路径使用 filepath.Join 避免路径拼接漏洞 homeDir : os.Getenv(HOME) if homeDir { return fmt.Errorf(HOME environment variable not set) } keyPath : filepath.Join(homeDir, .ssh, keyName.pub) // 2. 打开公钥文件 keyFile, err : os.Open(keyPath) if err ! nil { return fmt.Errorf(failed to open public key %s: %w, keyPath, err) } defer keyFile.Close() // 3. 构建 ssh 命令注意目标路径必须为 ~/.ssh/authorized_keys修正 typo // 使用绝对路径更可靠如 $HOME/.ssh/authorized_keys但 ~ 在 ssh 上下文中通常可被服务端 shell 展开 sshTarget : username hostname cmd : exec.Command(ssh, sshTarget, mkdir -p ~/.ssh chmod 700 ~/.ssh cat ~/.ssh/authorized_keys) // 4. 将公钥文件设为命令标准输入 cmd.Stdin keyFile // 5. 捕获输出以便调试 output, err : cmd.CombinedOutput() if err ! nil { log.Printf(SSH command failed (output: %s), string(output)) return fmt.Errorf(failed to copy SSH key to %s: %w, sshTarget, err) } log.Printf(Successfully added %s.pub to %ss authorized_keys, keyName, sshTarget) return nil}? 关键注意事项 RedClaw 百度推出的手机端万能AI Agent助手

如何在 Go 中安全高效地将 SSH 公钥复制到远程服务器

相关文章：

如何在 Go 中安全高效地将 SSH 公钥复制到远程服务器

iOS开发避坑指南：IDFA、IDFV、UUID到底怎么选？别再混淆了！

VH6501实战：手把手教你用CANoe脚本精准触发CAN总线干扰（附避坑点）

【王炸组合】Hermes Agent 官方 UI 发布：本地白嫖 Google Gemma 4，零成本打造最强微信 AI 助手

CSS如何解决Less与CSS兼容性问题_通过配置文件实现平滑过渡与混合开发

Node-RED实战：从零构建轻量级MQTT Broker

深度解析：ComfyUI-AnimateDiff-Evolved动画生成进阶实战指南

用Verilog在FPGA上实现一个多功能数字钟：从模块划分到上板调试的完整流程

layui table数据表格分页 layui表格如何开启服务端分页

量化策略回测必备：一份让TA-Lib的MACD/KDJ与通达信对齐的Python代码库

别再只盯着效率了！聊聊DCDC电源在轻载时，PSM、Burst、FCM三种模式到底该怎么选？

STM32F103C8T6核心板驱动TM1650数码管实战：供电不足、时序调试那些坑我都替你踩了

Vue3环境变量实战：从配置到智能提示的完整指南

Mac上从零配置VSCode + CMake + gcc，搞定C++多文件项目（附完整配置流程）

从PointNet到PointNeXt：为什么‘共享’MLP是点云模型设计的基石？

DPDK老司机避坑指南：I210网卡Force Link Mode的真实含义与EEE模式关闭实操

【ROS进阶篇】第八讲（下） URDF实战：从语法到机器人建模

ISP色彩校正矩阵(CCM)揭秘：从人眼感知到Sensor数据的数学桥梁

构建跨平台物联网协议解析器：基于CGO与LuaJIT的Go/Lua混合编程实践

如何分析SQL存储过程执行频率_基于系统视图的统计分析

告别硬编码！Spring Security 6.x 配置类实战：如何优雅管理用户角色与API权限

从“Unable to read additional data”报错切入，剖析ZooKeeper集群启动与选举机制的协同奥秘

终极免费TFT Overlay：云顶之弈玩家的智能悬浮助手

别再傻傻分不清了！BIOS里的SCI、SMI和IRQ到底有啥区别？用大白话给你讲明白

Cisco交换机SSH配置全流程：从基础设置到安全加固（附常见问题排查）

Python 3.12 Special Attribute - 28 - __match_args__

房地产行业的 AI 变革：房产带看与估值 Agent

Vue3 + Element Plus 侧边栏折叠实战：从布局适配到图标切换的完整避坑指南

【仅限首批200名开发者开放】AGI情感交互沙盒环境正式解封：含7类真实社交冲突场景数据集与动态共情评分API

ANSYS APDL非线性材料定义避坑指南：从MP到TB命令的完整流程解析