go語言ssh客戶端密碼過期怎么辦

小編這次要給大家分享的是go語言ssh客戶端密碼過期怎么辦，文章內容豐富，感興趣的小伙伴可以來了解一下，希望大家閱讀完這篇文章之后能夠有所收獲。

go語言的ssh包居然不支持密碼過期重置的功能！

版本：go v1.14.1 linux環境下安裝的。

先描述一下問題的現象，以及必須得解決這個問題的原因：

正常的ssh客戶端，如果密碼過期了，或者不符合密碼規則，在登陸的時候終端都會提示一段話，比如過期之類的。然后會提示你在終端輸入舊密碼，再輸入新密碼，然后確認，從而完成密碼修改。

然而用這個ssh包，執行ssh.Dial的時候，如果遇到密碼過期，這個函數會直接返回一個錯誤，并不會給你修改新密碼的機會！

而我的項目恰恰需要這個功能。因為我的項目是服務器通過ssh客戶端推送腳本到一個設備，其中就有修改密碼的腳本，目的就是想修改目標設備的密碼。如果該設備的密碼沒有過期，我還可以通過舊密碼登陸上，然后執行修改密碼的腳本。但是如果密碼過期，則在ssh登陸的時候就會提示修改密碼，如果像go語言這樣直接返回失敗，我就沒法修改成功密碼了。而其他語言或者終端軟件，都有重置密碼這個功能。我認為這可能是go語言太年輕了，沒有完善這個功能的原因吧（至少我沒有找到）。

再說一下解決的方法和原理：

我是自己修改了ssh包中的client_auth.c文件解決的。

具體的修改是方法是增加了一個自定義的認證方式changePassword，來代替后面要講的“password”認證，并實現規定的Auth方法和method方法。這兩個方法是ssh包里規定必須要實現的，只有實現了這兩個方法，才算是實現了auth接口，才能作為ssh client的一種配置去連接ssh服務器。其實我也可以直接修改“password”的代碼，但是由于不太敢動，所以重新寫了一個，它的還保留著。~~~~

ssh中之前就定義好了幾個同樣的類型，代表認證方式，包括“password”,“publickey”,"keyboardinactive","gcc"這幾個。這幾種都是按照ssh協議規定來的。參考的文檔是rfc4252。

正常的ssh連接輸入用戶名密碼的方式，走的都是“password”這個認證方式，包括密碼過期需要重置，也是走這個認證方式。每個認證方式都會實現Auth這個接口，這個接口會發送密碼，然后接收服務端的響應。問題就出現在這個實現上！如果密碼過期，服務器會響應一個change password的響應，這個響應報文在rfc4252中是有明確規定的。

但是go語言的ssh包居然不會去識別這種響應！直接返回失敗！這個太坑了！
于是我自己的認證方式changePassword的Auth實現上，增加了對這種響應的識別，并仍然根據rfc4252文檔規定的后續發送報文的格式，發送了包含新舊密碼的報文。服務端收到這個報文就會重置為新的密碼。這樣我需要的功能就完成了。

談談探索歷程：

1.一開始不覺得go語言會這么坑，居然沒有按照rfc來實現功能。但是實在沒辦法，才開始讀源碼包。網上也沒有文章講解，都是靠著自己一點點的摸索硬著頭皮看。

2.剛開始看代碼沒有看rfc，不知道他那些認證方式怎么來的，密碼過期應該走哪種認證方式。我看有一個keyboardinteractive很像是正確答案，因為新舊密碼都是需要輸入，還有確認，覺得應該是這個認證。于是按照這個做，但是還是各種報錯，一度想放棄。結果后來無意中在代碼中看到注釋，提到了rfc4252，就看了一下，才發現很多功能都是按照這個來實現的，然后發現密碼過期走的還是password的認證，不是keyboardinteractive這個。~~~~

看完這篇關于go語言ssh客戶端密碼過期怎么辦的文章，如果覺得文章內容寫得不錯的話，可以把它分享出去給更多人看到。