phpseclib sftp-Verbindung mit dem privaten Schlüssel und Passwort

Es ist trotzdem schließen Sie das sftp-sowohl der private Schlüssel und das ftp-Passwort durch die Verwendung von phpseclib oder jede andere Methode.

Können Sie uns mehr über Ihre spezifische situation, oder die Ressource, die Sie getan haben, um zu versuchen und finden Sie die Antwort selbst, und warum diese Antworten nicht für Sie arbeiten? Versuchen Sie, diese Frage ALSO: stackoverflow.com/questions/13806699/...
Möglich, Duplikat der phpseclib - Kann ich eine Verbindung mit Benutzername, Schlüssel-und Passwort (Nicht mit einem Schlüssel (Passwort)

InformationsquelleAutor Ron Paul | 2013-04-03

9

Ist es ein bisschen selten, dass SFTP-Server verwenden sowohl ein Kennwort als auch publickey-Authentifizierung. Meine Vermutung wäre, dass das, was Sie wahrscheinlich haben, ist, einen passwortgeschützten privaten Schlüssel. Wenn ja, können Sie sich folgendermassen:
```
<?php
include('Net/SFTP.php');
include('Crypt/RSA.php');

$sftp = new Net_SFTP('www.domain.tld');
$key = new Crypt_RSA();
$key->setPassword('whatever');
$key->loadKey(file_get_contents('privatekey'));
if (!$sftp->login('username', $key)) {
    exit('Login Failed');
}

print_r($sftp->nlist());
?>
```
Wenn tatsächlich euer server ist wirklich beides zu machen, sollte Folgendes funktionieren:
```
<?php
include('Net/SFTP.php');
include('Crypt/RSA.php');

$sftp = new Net_SFTP('www.domain.tld');
$key = new Crypt_RSA();
$key->setPassword('whatever');
$key->loadKey(file_get_contents('privatekey'));
if (!$sftp->login('username', $key) && !$sftp->login('username', 'password')) {
    exit('Login Failed');
}

print_r($sftp->nlist());
?>
```
- Es wirft Fehler bei der Anmeldung, ich kann eine Verbindung herstellen können thru Befehlszeile und filezilla mit den Anmeldeinformationen.
- Die eine ausfällt? Ich gepostet, zwei. Wenn Sie nicht versuchen, versuchen beide, beide. Wenn du das getan hast... kannst du mir die logs für beide? phpseclib.sourceforge.net/ssh/examples.html#logging zeigt, wie Sie die Protokollierung aktivieren. Danke!
- Ich muss die Sekunden Optionen co ' Z-client gab mir den privaten Schlüssel Passwort für privaten Schlüssel und das ftp-Passwort ein. Es ist nicht Rückkehr keine Protokolle.
- Poste den code, den Sie versuchen, erhalten Sie Ihre logs mit. Auch, wie technisch versiert ist der Kunde? Da hab ich begegnete Menschen, die mir SFTP-und FTP-Anmeldeinformationen Anmeldeinformationen, die denken, dass Sie brauchen, um zu verwenden, wenn in Wirklichkeit es nur entweder-oder. Nur weil jemand sagt, etwas ist so, bedeutet nicht, es ist.
- Ich bin mit Ihrer zweiten option, bekam den folgenden Fehler: PHP Notice: Connection closed by server in /usr/local/Cellar/php54/5.4.11/lib/php/phpseclib/Net/SSH2.php in Zeile 1483 Login FailedPHP Hinweis: Verbindung geschlossen vorzeitig in /usr/local/Cellar/php54/5.4.11/lib/php/phpseclib/Net/SSH2.php on line 2494
- Sie bereits sagten, Sie liefen die zweite option. Was ich brauche sind die logs. dh. define('NET_SSH2_LOGGING', 2) und $ssh->getLog(). Linie, zahlen, die durch sich selbst sind nicht super hilfreich. Unter anderem.. welche version Sie ausführen? 0.3.1 oder die neueste Git-version? Oder ein Git-version auf, die hinter 2-3 begeht? Und auch wenn ich wusste, dass die logs wären noch hilfreicher..
- Ja, ich bin mit 0.3.1 siehe meine logs unten.
- Ich habe eine neue Antwort. Ich denke, Kennwort auth allein wird den trick tun, aber wenn nicht noch einige geschoben werden code-updates sollte man es tun. Lmk!
- Sie sind mein Freund ein star!
InformationsquelleAutor neubert
2

Ich würde sagen, einfach versuchen, das Kennwort auth von selbst.

Hier ist passiert, was pro die Protokolle.

phpseclib sendet eine SSH_MSG_SERVICE_REQUEST an den server, effektiv sagen: "hey - ich will auth - das okay?"

Antwortet der server mit einem SSH_MSG_SERVICE_ACCEPT, effektiv sagen, "klar - schick mir was du hast!"

phpseclib sendet dann eine SSH_MSG_USERAUTH_REQUEST mit dem öffentlichen Schlüssel entsprechend dem privaten Schlüssel, effektiv sagen: "ok - lassen Sie die auth-mit meinem privaten Schlüssel, um sicherzustellen, du wirst es akzeptieren... ist das public-key in Ihrer weißen Liste?"

Der server antwortet dann mit einer NET_SSH2_MSG_USERAUTH_PK_OK Nachricht, effektiv sagen, "ätsch, wir sind okay mit dem key - bitte melden Sie die server-id mit it now".

phpseclib tut dies und dann ist der server wie "never mind! ich erinnerte mich nur - die einzige Art von auth ich Tue, ist Passwort-basierte auth!"

phpseclib geht "meh" lol und dann sendet ein anderer SSH_MSG_SERVICE_REQUEST, fragt auth, erneut, und der server ist wie "was?! warum Fragen Sie auth!?"

Scheint, wie phpseclib vielleicht sollten nicht senden, die zweite SSH_MSG_SERVICE_REQUEST Botschaft, dass es sollte direkt eine SSH_MSG_USERAUTH_REQUEST - aber leider ist es gegenwärtig nicht tun. Ich werde versuchen, aktualisieren Sie die codebase, genau das zu tun und legt einen pull-request an den Autor.

Dank!
- Das war eine gute Erklärung. Also die Lösung ist das ändern der NET-library?. Vielen Dank für die Unterstützung dieser Angelegenheit.
- Ich würde erstmal sehen, ob das ersetzen if (!$sftp->login('********', $rsa) && !$sftp->login('********', '********')) { mit if (!$sftp->login('********', '********')) { hat den trick. Die PHP-lib sollte wohl geändert werden, sowieso, aber in Ihrem Fall ich denke, Sie können es für die Arbeit mit der lib da ist.
- Das hat nicht funktioniert client-server immer in der Erwartung, Schlüssel-und Passwort. Siehe meine logs in der Antwort.
- Seine seit ziehen für eine Woche, um herauszufinden, dieses Problem, aber kein Glück. Client ist mit dem window-server und Sie sind verpflichtet, beide Schlüssel und das Kennwort für die Verbindung der server für die PCI-compliance. Ich kann eine Verbindung herstellen können, die Ihre server-thru Befehlszeile und filezilla von der Speicherung des Schlüssels auf dem lokalen computer.
- Als ich sagte, ich werde Sie einen pull-request an diesem Abend mit einigen code-änderungen. Ihre Geduld wird sehr geschätzt. Danke!
- Mein git zu installieren ist, vermasselt, so dass ich einfach die Datei auf pastebin vorerst: pastebin.com/Xwn7HZyH Lmk, wenn es funktioniert!
- Danke, dass Sie so viel neubert seine arbeiten wie ein Charme. Sie sind das Genie und halten Sie die Unterstützung der Menschen.
InformationsquelleAutor neubert

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.