至顶网›软件频道 ›基础软件›将SSH与PHP相连接确保传输数据的安全(2)

将SSH与PHP相连接确保传输数据的安全(2)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

SSH可以通过将联机的封包加密的技术进行资料的传递；使用SSH可以把传输的所有数据进行加密，即使有人截获到数据也无法得到有用的信息。笔者一直在PHP CLI应用程序中使用SSH，笔者是从cronjobs中使用它的，愿您读了之后能为您配置PHP节省一点儿时间。

作者：佚名来源：IT专家网 2007年9月2日

关键字：

第二种方法：外壳

同样道理，你也可以为如下的代码编写函数或者一个类。不过，本文仅仅提供基本观念：

if (!function_exists("ssh2_connect")) die("function ssh2_connect doesn't exist")

// log in at server1.example.com on port 22

if(!($con = ssh2_connect("server1.example.com", 22))){

echo "fail: unable to establish connection\n";
} else {

// try to authenticate with username root, password secretpassword

if(!ssh2_auth_password($con, "root", "secretpassword")) {

echo "fail: unable to authenticate\n";
} else {

// allright, we're in!

echo "okay: logged in...\n";

// create a shell

if(!($shell = ssh2_shell($con, 'vt102', null, 80, 40, SSH2_TERM_UNIT_CHARS))){

echo "fail: unable to establish shell\n";
} else{

stream_set_blocking( $shell, true );

// send a command

fwrite($shell,"ls -al\n");

sleep(1);

// & collect returning data

$data = "";

while( $buf = fread($shell,,4096) ){

$data .= $buf;

}

fclose($shell);

}

}

}

小提示

有时服务器忙碌，或者一个连接出错，缓冲区没有数据，PHP脚本就会停止从一个命令输出(即使命令并没有完成!)中收集数据。你可以为此进行如下的操作：

ssh2_exec($con, 'ls -al; echo "__COMMAND_FINISHED__"' );

现在，在你不断地检查缓冲区的循环中，只需要看一下COMMAND_FINISHED。因为你就可以知道你拥有了所有的数据。为了避免无限循环(死循环)，可以用一个10秒的超时限制：

$time_start = time();

$data = "";

while( true ){

$data .= fread($stream, 4096);

if(strpos($data,"__COMMAND_FINISHED__") !== false){

echo "okay: command finished\n";

break;

}
if( (time()-$time_start) > 10 ){

echo "fail: timeout of 10 seconds has been reached\n";

break;

}

}

在上面的例子中，你最好将stream_set_blocking设为false。

通过SSH发送文件

ssh2_scp_send($con, "/tmp/source.dat", "/tmp/dest.dat", 0644);

如果不能正常工作，请检查如下的几个方面：

依照本文检查你操作的每一步

在服务器端，在sshd_config 中必须启用“PasswordAuthentication yes”。在大多数服务器上默认值是yes，不过有些情况下，你可能需要将下面的一行加入到文件中，即亲自动手打开这个功能：

/etc/ssh/sshd_config:

# Change to yes to enable tunnelled clear text passwords

PasswordAuthentication yes

如果作了改变，就需要重新启动SSH：

/etc/init.d/ssh restart

查看本文来源

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

将SSH与PHP相连接 确保传输数据的安全(2)

业界热点:

将SSH与PHP相连接确保传输数据的安全(2)