与远程主机安全连接并检查

Question

我需要用 C 语言编写一个程序来检查远程文本文件中计算机的 MAC 地址的出现情况。

1. 是否有任何简单易用的 ssh 库允许程序连接到远程主机并检查文件是否包含某些内容？

2. 或者我应该使用system()函数在远程主机上运行ssh和简单命令。

3. 它应该是安全的，所以我可能需要使用公钥。是否可以从不同的计算机（每台计算机都有我的程序）使用相同的公钥？

我需要的是检查具有给定 MAC 地址（或其他标识符）的计算机是否被允许执行某些操作。而且此操作应该是远程的，因此我可以远程启用/禁用功能。

Answer 1

1）我不知道是否简单，但是有 http://www.libssh.org/来自 IIRC，与执行 cURL 的人相同

2) 是的，您可能应该通过 shell 脚本的“系统函数”（或 system/popen，如果您绝对需要在 C 程序中获得结果）来执行此操作，如这会为你省去很多麻烦重新实现事物。

3）公钥，是的；虽然可以在多个主机/用户上重复使用公钥，但这不是良好的安全实践；更好的方法是为每个用户/主机生成一个密钥对，然后将公钥添加到需要连接的计算机上的 .ssh/authorized_keys 中。这意味着撤销密钥只是删除单个文本文件中的一行，而不是为多个主机重新生成密钥。但是，如果它对安全性不敏感，或者在这种情况下安全性根本不重要（！），那么使用单个密钥可能不会太疯狂。也就是说，如果您需要多个客户端来检查单个主机上是否存在；如果没有，请更新您的问题，使其在这方面更加清晰。