Forum PHP.pl

Witam, nie wiedziałem za bardzo pod który dział podpiąć problem, pod PHP czy pod Serwery www, ale spróbuje tutaj.

Próbuję wysłać 6 plików na serwer SFTP.
Autoryzacja do tego serwera odbywa się za pośrdenictwem privateKeya i hasła.
Za cholerę ssh2_connect czy nawet biblioteka phpseclib nie może połączyć się z serwerem. Nie autoryzuje mi połączenia lub nie akceptuje mi pliku klucza i robi inne dziwne kwiatki. Natomiast w konsoli używając:

[PHP] pobierz, plaintext 
sftp -oIdentityFile=privateKey.pem -oServerAliveInterval=60 -oServerAliveCountMax=10000 -oTCPKeepAlive=yes username@host
[PHP] pobierz, plaintext 

łączy się normalnie.

A że musze to puścić PHPem, bo skrypt ma się wykonać przez przeglądarke. Sięgnąłem po "expect".
Bardzo prosty skrypt doit.sh wygląda następująco:

[PHP] pobierz, plaintext 
#!/usr/bin/expect
 
spawn sftp -oIdentityFile=privateKey.pem -oServerAliveInterval=60 -oServerAliveCountMax=10000 -oTCPKeepAlive=yes username@host
expect "Enter passphrase for key 'privateKey.pem'"
send "password\n"
expect "sftp>"
send "lcd /var/www/html/STIR/upload/03012019/\n"
expect "sftp>"
send "lpwd\n"
expect "sftp>"
send "cd /var/www/html/server/EXPORT/STIR/\n"
expect "sftp>"
send "put file1.TXT\n"
expect "sftp>"
send "put file1.TXT.SEM\n"
expect "sftp>"
send "put file2.TXT\n"
expect "sftp>"
send "put file2.TXT.SEM\n"
expect "sftp>"
send "put file3.TXT\n"
expect "sftp>"
send "put file3.TXT.SEM\n"
expect "sftp>"
send "bye\n"
interact
[PHP] pobierz, plaintext 

Jak puszczę go w konsoli ./doit.sh wykonuje się prawidłowo...i wszystkie 6 plików wysyłane są na serwer poprawnie, następuje rozłączenie z serwerem.
Problem pojawia się, gdy próbuję ów skrypt odpalić stosując

[PHP] pobierz, plaintext 
$make = shell_exec("./doit.sh");
[PHP] pobierz, plaintext 

Po wypluciu sobie echo $make; w przeglądarce, mogę zaobserwować że skrypt jest zatrzymywany w trakcie kopiowania 2 ostatnich plików...log kończy się na 54% przesyłania pliku...

Czas przesyłania tych 6 plików to około 25sekund...
Łącznie mają nieco poniżej 3mb.

Dodam, że w php.ini wszystko ustawiłem dla testów na maxa (max_execution_time = 0 , max_time_limit = -1) , ale i to nic nie pomaga. Zresztą na pewno nie jest to wina tych ustawień gdyż przeglądarka prawidłowo wyświetla efekt POST'a (nie pojawia się żadnen memory limit itp)...

I tutaj moje pytanie, czy może shell_exec ma jakiś swój czas wykonania skryptu?
Lub co może być problemem, że w konsoli skrypt jest wykonany od A do Z, log wygenerowany jest od samego połączenia aż do bye i rozłączenia z serwerem... a log shell_exec wyświetla się do połowy..i tak też kończy pracę.

P.S. Gdy skrócę ilość wysyłanych plików do 4...i jeszcze z takimi wielkościami po 50kb plik, to shell_exec wszystko ładnie pięknie kończy...czyli ewidentnie gdzieś tu chodzi o czas :/

Ten post edytował MateuszRyaN 3.01.2019, 19:12:20

co do PHP to widziałeś to? https://stackoverflow.com/questions/1306468...ted-private-key

Ew. Przekonwertuj sobie ten klucz na pub i priv a potem normalnie http://php.net/manual/en/function.ssh2-auth-pubkey-file.php

Dzięki za szybką odpowiedź, oczywiście że konwertowałem. Dostałem nawet plik pkk i musiałem posiłkować się PuttyGenem to uzyskania z tego klucza prywatnego i publicznego, ale żadną z typowych metod nie potrafiłem się połączyć.

[PHP] pobierz, plaintext 
$connection = ssh2_connect($host, $port);
ssh2_auth_pubkey_file($connection, $username, $pubKey, $privKey, $passphrase);
[PHP] pobierz, plaintext 

Miałem zwrotkę taką samą jak kolega czyli ssh2_auth_pubkey_file(): Authentication failed for username using public key
A jeżeli chodzi o blibliotekę phpseclib to:

[PHP] pobierz, plaintext 
	if ($sftp->login('username', $key)) {
		echo 'tak';
	} else {
		echo 'nie';
	}
[PHP] pobierz, plaintext 

wypluwa nie

1. Sprawdzałeś czy idzie się połączyć z sftp przy uzyciu klucza publicznego? (zestaw z konwersji)
2. czy w phpseclib używałeś tego klucza pem?

Przy zapodaniu

[PHP] pobierz, plaintext 
sftp -oIdentityFile=publicKey.pub -oServerAliveInterval=60 -oServerAliveCountMax=10000 -oTCPKeepAlive=yes username@host
[PHP] pobierz, plaintext 

Pyta o hasło, ale po wpisaniu nie wchodzi, jakby nie poprawne hasło, ale

[PHP] pobierz, plaintext 
sftp -oIdentityFile=privateKey.pem -oServerAliveInterval=60 -oServerAliveCountMax=10000 -oTCPKeepAlive=yes username@host
[PHP] pobierz, plaintext 

wpuszcza normalnie....

Przy phpseclib używałem pliku privateKey.pem


Dodam, że oba pliki klucza mają chmody 400 i chowny na www-data

Nie wchodzi bo musisz podać klucz prywatny zamiast publiczny (w sensie ten prywatny powstały z przekonwertowania pary pem.)

Dobrze Cię zrozumiałem,mam ten privateKey.pem jeszcze przekonwertować na private i public?
Czy chodzi Ci o to aby z privateKey.pem wyłuskać klucz publiczny coś typu

[PHP] pobierz, plaintext 
openssl rsa -in privateKey.pem -pubout
czy
ssh-keygen -y -f privateKey.pem
czy
ssh-keygen -i -m privateKey.pem -f public-key.pem
czy
ssh-keygen -y -f privateKey.pem > public-key.pub
[PHP] pobierz, plaintext 

Konwertowania z konsoli nie próbowałem.
Posiłkowałem się programikiem Putty Key Generator. Tam importowałem tego privateKey.pem'a i on wypluwa public keya typu:

[PHP] pobierz, plaintext 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9kfwanzIXJ4BAgd3myWoeSDDGprDNSTYalJ+RON4AYCjiGeDu0sOnjqVtoWMRxQ820kvsv4iUMnXsTrewyklCNLsyUNt62htuvyvcVLSHtLqJFkBXrhg
ncF7+SEXiakQivYD50EifpU4ZlMGN/LzwQ40zRa4uXQyaGH16ifxPtggKjfaVNKXqfsdkUJ7JlnP6VlLV3pQM/ckLHIWB9FtMWDB1fHirqwjJEZAC04ez4askDtP4jUMcfYtQOynbZuRCB33qLf2GvWpafmaC83m7i53ee
34MuOAixk6HOwXwTzTc8wVwPndSXSjtAGRQ/ScjQ3dpSWLhZ7lFGUe/viwN imported-openssh-key
[PHP] pobierz, plaintext 

Ale widzę że jest tam jeszcze opcja z tego wszystkiego eksportu do privata ponownie...więc może to o to chodzi.

Czyli sugerujesz, że jeśli uda mi sie wygenrować klucz prywatny z tej pary .pem, to powinienem na niego wtedy móc wejść przez phpseclib
lub ssh2_auth_pubkey_file (podając mu tego wygenerowanego jak wyżej public keya + wygenerowanego privata ?

No chyba że namieszałem totalnie, to mnie popraw

Temat do zamknięcia.
Problem rozwiązał się po zastosowaniu phpseclib w wersji 2.0.3