ssh可以通過將聯機的封包加密的技術進行資料的傳遞;使用ssh可以把傳輸的所有數據進行加密,即使有人截獲到數據也無法得到有用的信息。同時數據經過壓縮,大大地加快了傳輸的速度。總之,通過ssh的使用,可以確保資料傳輸比較安全并且傳輸效率較高。
不過,并非所有人知道php可以與ssh連接的特性以及與執行遠程命令的能力,不過這方面卻非常有用。由于我們可以在很多不同的方面利用php,因此它有很多設置選項來控制其行為。一組龐大的可選參數能夠保證您可以將 php 用于許多不同的目的,但這同時也意味著這些參數和服務端配置的組合會帶來一些安全問題。筆者一直在php cli應用程序中使用ssh,筆者是從cronjobs中使用它的,不過一開始并非十分簡單,可以說頗費周折。關于安全使用shell2 函數的手冊也不是十分實用,筆者進行了多次試驗之后才有了今天這篇小文章,愿您讀了之后能為您配置php節省一點兒時間。
在這篇文章中,筆者需要假設:
你正在運行的操作系統是debian / ubuntu。如果你運行的不是debian / ubuntu,你可能需要用你的linux發行版本提供的數據包管理器來替換本文對應內容。
你運行的是php5.如果你運行的不是php5,可用php4代替之。
你對php和服務器管理有基本的了解。
你已經安裝了php。
先決條件
安裝程序包
首先,讓我們安裝下面的程序包:
| 以下為引用的內容: sudo aptitude update sudo aptitude install php5-dev php5-cli php-pear buid-essential / openssl-dev zlib1g-dev |
安裝完成進入下一步。
編譯libssh2
在從sourceforge網站下載了libssh2之后,我們需要編譯它,不過不要擔心,你只需要按照如下的方法操作:
| 以下為引用的內容: cd /usr/src wget http://surfnet.dl.sourceforge.net/sourceforge/libssh2/libssh2-0.14.tar.gz tar -zxvf libssh2-0.14.tar.gz cd libssh2-0.14/ ./configure make all install |
如果你想檢查是否有了一個新版本,可以查看sf.net.不過,0.14這個版本就足夠了。
安裝
安裝ssh2.so
下一步,我們需要將libssh和 phpr鏈接起來。有一個pecl模塊可以完成這個功能。我們可以使用pear安裝它。
pear install -f ssh2
-f參數確保ssh2被安裝,即使并沒有一個穩定的選擇對象。你還可以使用如下的包名稱:ssh2-beta來強行運行。
現在你需要確保我們這個新的ssh2.so模塊被php加載。編輯你的php.ini文件(對于cli實用程序:/etc/php5/cli/php.ini,對于apache實用程序:/etc/php5/apache2/php.ini)
extension=ssh2.so
這應該放在“dynamic extensions”的下面,大約在第515行左右。
php支持ssh編寫代碼
你剛剛在php中啟用了ssh2。那么現在應該如何利用它呢?有兩個選擇。ssh支持:
1、執行方法:
這告訴你的服務器的操作系統來執行什么東西,并且通過管道傳回到你的腳本。
2、外殼方法:
這種方法在操作系統中打開一個實際的外殼,這正像通過終端應用程序登錄時所操作的那樣。有一些路由器并沒有一個完全的posix一致性實施過程,而是在你登錄時立即運行其自身的應用程序。這時你就需要這種方法。
下面我們分別詳述之:
第一種方法:執行
你最好為下面的代碼創建函數或者是一個類,不過本文僅僅起到一個為您提供基本觀念的作用,所以說你可以如此開始:
| 以下為引用的內容: if (!function_exists("ssh2_connect")) die("function ssh2_connect doesn't exist") // log in at server1.example.com on port 22 if(!($con = ssh2_connect("server1.example.com", 22))){ echo "fail: unable to establish connection/n"; } else { // try to authenticate with username root, password secretpassword if(!ssh2_auth_password($con, "root", "secretpassword")) { echo "fail: unable to authenticate/n"; } else { // allright, we're in! echo "okay: logged in.../n"; // execute a command if(!($stream = ssh2_exec($con, "ls -al" )) ){ echo "fail: unable to execute command/n"; } else{ // collect returning data from command stream_set_blocking( $stream, true ); $data = ""; while( $buf = fread($stream,4096) ){ $data .= $buf; } fclose($stream); } } |
第二種方法:外殼
同樣道理,你也可以為如下的代碼編寫函數或者一個類。不過,本文僅僅提供基本觀念:
| 以下為引用的內容: if (!function_exists("ssh2_connect")) die("function ssh2_connect doesn't exist") // log in at server1.example.com on port 22 if(!($con = ssh2_connect("server1.example.com", 22))){ echo "fail: unable to establish connection/n"; } else { // try to authenticate with username root, password secretpassword if(!ssh2_auth_password($con, "root", "secretpassword")) { echo "fail: unable to authenticate/n"; } else { // allright, we're in! echo "okay: logged in.../n"; // create a shell if(!($shell = ssh2_shell($con, 'vt102', null, 80, 40, ssh2_term_unit_chars))){ echo "fail: unable to establish shell/n"; } else{ stream_set_blocking( $shell, true ); // send a command fwrite($shell,"ls -al/n"); sleep(1); // & collect returning data $data = ""; while( $buf = fread($shell,,4096) ){ $data .= $buf; } fclose($shell); } } } |
小提示:
有時服務器忙碌,或者一個連接出錯,緩沖區沒有數據,php腳本就會停止從一個命令輸出(即使命令并沒有完成!)中收集數據。你可以為此進行如下的操作:
ssh2_exec($con, 'ls -al; echo "__command_finished__"' );
現在,在你不斷地檢查緩沖區的循環中,只需要看一下command_finished。因為你就可以知道你擁有了所有的數據。為了避免無限循環(死循環),可以用一個10秒的超時限制:
| 以下為引用的內容: _finished__") !== false){ echo "okay: command finished/n"; break; } if( (time()-$time_start) > 10 ){ echo "fail: timeout of 10 seconds has been reached/n"; break; } } |
在上面的例子中,你最好將stream_set_blocking設為false。
通過ssh發送文件
ssh2_scp_send($con, "/tmp/source.dat", "/tmp/dest.dat", 0644);
如果不能正常工作
請檢查如下的幾個方面:
依照本文檢查你操作的每一步
在服務器端,在sshd_config 中必須啟用“passwordauthentication yes”。在大多數服務器上默認值是yes,不過有些情況下,你可能需要將下面的一行加入到文件中,即親自動手打開這個功能:
| 以下為引用的內容: /etc/ssh/sshd_config: # change to yes to enable tunnelled clear text passwords passwordauthentication yes |
如果作了改變,就需要重新啟動ssh:
/etc/init.d/ssh restart
新聞熱點
疑難解答
