Verbindung versuchen mit ssh2_auth_pubkey_file()

Question

Ich versuche, ein PHP-Skript, das auf dem Terminal ausgeführt wird, die eine Verbindung zu einem Remote-Server durch SSH herstellen und eine Datei abrufen würde. so weit dies ist mein Code

#!/usr/bin/php -q 
<?php 
$cwd = dirname(__FILE__).'/'; 
$filename = 'retrive-this.file'; 
$host = 'hostip'; 

$connection = ssh2_connect($host, 22, array('hostkey'=>'ssh-rsa')); 
$methods = ssh2_auth_pubkey_file($connection, 'remoteuser', 
           $cwd.'ssh/id_rsa.pub', 
           $cwd.'ssh/id_rsa', "it's an inception"); 
var_dump($methods); 

//ssh2_scp_recv($connection, "/remote/server/path/to/$filename", $cwd.$filename); 
?> 

für jetzt habe ich Probleme habe mit der ssh2_auth_pubkey_file() Funktion, wenn ich das Skript ausführen es diese gibt:

PHP Warning: ssh2_auth_pubkey_file(): Authentication failed for remoteuser using public key in /home/tonyl/Projects/get-file-ssh.php on line 10 
bool(false) 

Die Schlüsseldateien haben die Erlaubnis -rw-r--r-- (644). Auch der öffentliche Schlüssel ist bereits den autorisierten Schlüsseln des Remote-Benutzers hinzugefügt. Ich bin in der Lage, ssh mit dem Befehl ssh als normal, so dass ich glaube nicht, es ist ein SSH-Autorisierung Problem, aber wer weiß. Ich bin neu in ssh und der ssh2 php Bibliothek.

Ich kann verbinden mit ssh2_auth_password(), wenn ich es in der Remote-sshd_config-Datei aktivieren, aber ich möchte das nicht tun, da es Sicherheitsübertragung verringert.

Irgendwelche Ideen, was ich tun kann.

Answer 1

Dies ist ein bekannter Fehler in PHP: passwortgeschützter privater Schlüssel kann nicht auf bestimmten Kombinationen verwendet werden.

See: https://bugs.php.net/bug.php?id=58573

ssh2_auth_pubkey_file() gebrochen wird, wenn der öffentliche Schlüssel-Datei mit einem Passwort geschützt ist und libssh2 mit libgcrypt zusammengestellt, die, was Debian ist/ubuntu und wahrscheinlich andere tun. Ich arbeite an einer Lösung für diesen Fehler, aber wenn Sie diese Funktion benötigen, bauen Sie libssh2 selbst mit OpenSSL neu auf.

Eine Problemumgehung kann sein, den privaten Schlüssel unverschlüsselt zu speichern. den Schlüssel zu entschlüsseln:

openssl rsa -in id_rsa -out id_rsaNOPASSWORD 

und dann die Datei id_rsaNOPASSWORD verwenden, ohne den fünften Parameter ‚Passwort‘ zu liefern. Es funktioniert, aber Sie müssen vorsichtig mit Ihrer entschlüsselten Schlüsseldatei sein. Wie auch immer, die Sicherheitsstufe ist nicht wirklich betroffen, denn selbst mit einem verschlüsselten Schlüssel müssten Sie die Passphrase unverschlüsselt an die Funktion ssh2_auth_pubkey_file übergeben ...

Ich hoffe, es hilft.

Answer 2

das sieht hier wie der Fehler aus. FILE ist ein Dateipfad, nicht wahr? es sieht also ungefähr wie /somedir/somefile.php aus und alles, was du getan hast, ist ein/am Ende von .php hinzuzufügen, also glaube ich nicht, dass das wirklich gültig ist. siehe http://www.php.net/manual/en/language.constants.predefined.php

$cwd = dirname(__FILE__).'/'; 

auch, haben andere Menschen mit ssh2_auth_pubkey_file Probleme wurden Rückkehr falsch unter allen Bedingungen. Vielleicht möchten Sie einen Fehlerbericht senden. Ich hatte gehofft, diese Funktion zu nutzen. Ich weiß nicht, wie ich es benutzen soll, weil ich keine Ahnung habe, wie man einen privaten Schlüssel liefert.

Ich denke, der Code, den Sie wollen, ist

if (!defined('__DIR__')) { 
    $iPos = strrpos(__FILE__, "/"); 
    define("__DIR__", substr(__FILE__, 0, $iPos) . "/"); 
} 
$cwd=__DIR__ . '/'; 

und denken Sie daran, dass, wenn es um das Remote-Verzeichnis kommt, sollten Sie ssh2_sftp_realpath werden().

dirname() wurde als unzuverlässig gemeldet.