如何使用Go語言實現(xiàn)遠(yuǎn)程執(zhí)行命令

連接包含了認(rèn)證，可以使用 password 或者 sshkey 2種方式來認(rèn)證。下面的示例為了簡單，使用了密碼認(rèn)證的方式來完成連接。

創(chuàng)新互聯(lián)專業(yè)提供成都主機(jī)托管四川主機(jī)托管成都服務(wù)器托管四川服務(wù)器托管，支持按月付款！我們的承諾：貴族品質(zhì)、平民價格，機(jī)房位于中國電信/網(wǎng)通/移動機(jī)房，內(nèi)江服務(wù)器托管服務(wù)有保障！

import (

"fmt"

"time"

"golang.org/x/crypto/ssh"

通過Go語言創(chuàng)建CA與簽發(fā)證書

本篇文章中，將描述如何使用go創(chuàng)建CA，并使用CA簽署證書。在使用openssl創(chuàng)建證書時，遵循的步驟是 創(chuàng)建秘鑰 創(chuàng)建CA 生成要頒發(fā)證書的秘鑰 使用CA簽發(fā)證書。這種步驟，那么我們現(xiàn)在就來嘗試下。

首先，會從將從創(chuàng)建 CA 開始。 CA 會被用來簽署其他證書

接下來需要對證書生成公鑰和私鑰

然后生成證書：

我們看到的證書內(nèi)容是PEM編碼后的，現(xiàn)在 caBytes 我們有了生成的證書，我們將其進(jìn)行 PEM 編碼以供以后使用：

證書的 x509.Certificate 與CA的 x509.Certificate 屬性有稍微不同，需要進(jìn)行一些修改

為該證書創(chuàng)建私鑰和公鑰：

有了上述的內(nèi)容后，可以創(chuàng)建證書并用CA進(jìn)行簽名

要保存成證書格式需要做PEM編碼

創(chuàng)建一個 ca.go 里面是創(chuàng)建ca和頒發(fā)證書的邏輯

如果需要使用的話，可以引用這些函數(shù)

panic: x509: unsupported public key type: rsa.PublicKey

這里是因為 x509.CreateCertificate 的參數(shù) privatekey 需要傳入引用變量，而傳入的是一個普通變量

extendedKeyUsage ：增強(qiáng)型密鑰用法(參見"new_oids"字段)：服務(wù)器身份驗證、客戶端身份驗證、時間戳。

keyUsage ： 密鑰用法，防否認(rèn)(nonRepudiation)、數(shù)字簽名(digitalSignature)、密鑰加密(keyEncipherment)。

文章來自

Go 實現(xiàn) TLS 雙向認(rèn)證

將會在 config 文件夾中生成 ca.key 和 ca.crt 文件

將會在 config 文件夾中生成 server.key 、 server.csr 和 server.crt 文件

簽名方式： SHA-256 ，默認(rèn)的 SHA-1 簽名算法安全性不夠高，Go 中會出現(xiàn)警告。

將會在 config 文件夾中生成 client.key 、 client.csr 和 client.crt 文件

簽名方式： SHA-256 ，默認(rèn)的 SHA-1 簽名算法安全性不夠高，Go 中會出現(xiàn)警告。

wireshark 截圖如下:

網(wǎng)站題目：go語言證書認(rèn)證 go語言培訓(xùn)
新聞來源：http://www.yijiale78.com/article16/hhsogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、服務(wù)器托管、做網(wǎng)站、網(wǎng)站排名、Google、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)