SSH可以透過將連線的封包加密的技術進行資料的傳遞;使用SSH可以把傳輸的所有資料進行加密,即使有人截獲到資料也無法得到有用的資訊。同時資料經過壓縮,大大加快了傳輸的速度。總之,透過SSH的使用,可以確保資料傳輸比較安全且傳輸效率較高。
不過,並非所有人都知道PHP可以與SSH連接的特性以及與執行遠端指令的能力,但這方面卻非常有用。由於我們可以在許多不同的方面利用PHP,因此它有許多設定選項來控制其行為。一組龐大的可選參數能夠保證您可以將PHP 用於許多不同的目的,但這同時也意味著這些參數和服務端配置的組合會帶來一些安全性問題。筆者一直在PHP CLI應用程式中使用SSH,筆者是從cronjobs使用它的,不過一開始並非十分簡單,可以說頗費周折。關於安全使用Shell2 函數的手冊也不是十分實用,筆者進行了多次試驗之後才有了今天這篇小文章,願您讀了之後能為您配置PHP節省一點兒時間。
在這篇文章中,筆者需要假設:
你正在執行的作業系統是Debian / Ubuntu。如果你執行的不是Debian / Ubuntu,你可能需要用你的Linux發行版本提供的封包管理器來取代本文對應內容。
你運行的是PHP5.如果你運行的不是PHP5,可用PHP4代替。
你對PHP和伺服器管理有基本的了解。
你已經安裝了PHP。
先決條件
安裝程式包
首先,讓我們安裝下面的套件:
sudo aptitude update
sudo aptitude install php5-dev php5-cli php-pear buid-essential
openssl-dev zlib1g-dev
安裝完成進入下一步。
編譯libssh2
在從sourceforge網站下載了Libssh2之後,我們需要編譯它,不過不要擔心,你只需要按照如下的方法操作:
cd /usr/src
wget
// log in at server1.example.com on port 22
if( !($con = ssh2_connect("server1.example.com", 22))){
echo "fail: unable to establish connectionn";
} else {
// try to authenticate with username root, password secretpassword
if(!s2_a if( ($con, "root", "secretpassword")) {
echo "fail: unable to authenticaten";
} else {
// allright, we're in!
echo "okay: logged in...n";
// execute a command
if(!($stream = ssh2_exec($con, "ls -al" )) ){
echo "fail: unable to execute commandn";
} else{
// collect returning data from command
stream_set_blocking( $stream, true );
$data = "";
while( $buf = fread($stream,4096) ){
$data .= $buf;
}
fclose($stream);
}
}
第二種方法:外殼
同樣道理,你也可以為如下的程式碼寫函數或一個類別。不過,本文僅提供基本觀念:
if (!function_exists("ssh2_connect")) die("function ssh2_connect doesn't exist")
// log in at server1.example.com on port 22
if(!($conn = ssh. ("server1.example.com", 22))){
echo "fail: unable to establish connectionn";
} else {
// try to authenticate with username root, password secretpassword
if(!ssh2_auth_password($con, "rootword ", "secretpassword")) {
echo "fail: unable to authenticaten";
} else {
// allright, we're in!
echo "okay: logged in...n";
// create a shell
if
(!($shell = ssh2_shell($con,'
vt102', null, 80, 40, SSH2_TERM_UNIT_CHARS))){
echo "fail: unable to establish shelln";
} else{
stream_set_blocking( $shell, 真 true);
/ send a command
fwrite($shell,"ls -aln");
sleep(1);
// & collect returning data
$data = "";
while( $buf = fread($shell,,4096) ){
$data .= $buf;
}
fclose($shell);
}
}
}
小提示:
有時伺服器忙碌,或一個連線出錯,緩衝區沒有數據,PHP腳本就會停止從一個指令輸出(即使指令並沒有完成! )中收集數據。你可以為此進行如下的操作:
ssh2_exec($con, 'ls -al; echo "__COMMAND_FINISHED__"' );
現在,在你不斷檢查緩衝區的循環中,只需要看一下COMMAND_FINISHED。因為你就可以知道你擁有了所有的數據。為了避免無限迴圈(死迴圈),可以用一個10秒的超時限制:
$time_start = time();
$data = "";
while( true ){
$data .= fread($stream, 4096);
if( strpos($data,"__COMMAND_FINISHED__") !== false){
echo "okay: command finishedn";
break;
}
if( (time()-$time_start) > 10 ){
echo "fail: timeout of 10 seconds has been reachedn";
break;
}
}
在上面的範例中,你最好將stream_set_blocking設為false。
透過SSH傳送檔案
ssh2_scp_send($con, "/tmp/source.dat", "/tmp/dest.dat", 0644);
如果無法正常運作
請檢查如下的幾個面向:
依照本文檢查你操作的每一步
在伺服器端,在sshd_config 中必須啟用「PasswordAuthentication yes」。在大多數伺服器上預設值是yes,不過有些情況下,你可能需要將下面的一行加入到檔案中,即親自動手開啟這個功能:
/etc/ssh/sshd_config:
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes
如果作了改變,就需要重新啟動SSH:
/etc/init.d/ssh restart