Je viens à vous car j'ai un petit problème
Alors voilà j'aimerai lister le contenu d'un dossier présent sur un serveur via une connexion en SSH.

Le problème c'est que je ne peux pas installer la librairie pour SSH2 qui permet de se connecter au serveur.

J'ai donc essayer de me connecter (avec exec) au serveur
(avec le mot de passe en clair pour le moment) :

exec("ssh ".$login.":"$password."@".$station);

cependant cela ne marche pas, je ne comprend pas pourquoi ?
si je fais un echo de cette commande, rien ne s'affiche.

Si je tape cette commande dans un terminal on me demande d'entrer un mot de passe.. pourquoi ?

Bonjour,

« cependant cela ne marche pas, je ne comprend pas pourquoi ? »
j'ai envie de répondre : parce que ssh v1 c'est tellement pourri que plus personne n'autorise ça.

Si tu veux vraiment utiliser la version 1 du protocole (à tes risques et périls), il faut :
1) autoriser la version 1 coté client (option Protocol dans ssh_config),
2) autoriser la version 1 coté serveur (option Protocol dans sshd_config),
3) utiliser l'option "-1" de ssh.

Sinon, tu peux aussi opter pour une autre méthode qui te conduirait au résultat que tu désires.

Merci pour ta réponse

Pour x raisons je ne peux pas installer SSH2 (ce n'est pas mon choix, alors je fais pression mais pour le moment je ne peux pas.. ^^)

J'ai créer 2 fichiers nécessaires à l'authentification pour ssh (avec ssh-agent).
Je tape donc cette commande

ssh -i /xx/xxx/ssh_key login@password ls /

dans la console j'ai bien le retour de la commande ls

Si j'execute cette commande dans PHP

echo exec("ssh -i /xx/xxx/ssh_key login@password ls /");

je n'arrive pas à obtenir le résultat ?
Pareil avec la commande system

Je ne sais donc même pas si la connexion via PHP se fait bien où si c'est le retour de la commande qui n'est pas affiché.

Saurais-tu quel est le problème ?

En fait si je fais

if (exec("ssh -i /xx/xxx/ssh_key login@password"))
echo "Connexion effectuée";
else
echo "Echec connexion";

mon PHP me retourne "Echec connexion"

Je viens de me rendre compte que j'ai mis @password dans mes posts du dessus, c'est évidemment @l'IP de la station que je met là et non le mot de passe, pas bien réveille ^^

Faut vraiment faire une fonction "Edit" ^^ ...

Alors voilà j'ai pensé à aller voir le fichier log des erreurs
et voilà ce qui apparait

Could not create directory '/nonexistant/.ssh'.
No protocol specified

(ssh-askpass:12210): Gtk-WARNING **: cannot open display: :0.0
Host key verification failed.

Je suis aller dans le fichier /etc/passwd et j'ai donc constater que le nonexistant est pour la personne nobody

Donc ma question ^^
Pourquoi y a t il un problème avec nobody ? je ne suis pas censé me connecter avec le login entré dans la commande ssh ? (ce qui se passe lorsque je ne passe pas par PHP)

La clef a été ajoutée seulement dans /home/login/.ssh/authorized_keys, donc c'est normal que la vérification échoue..

Comment faire ?

Une bonne idée pour ton exec serait de faire un "ssh -v" et de récupérer la sortie.

« (ssh-askpass:12210): Gtk-WARNING **: cannot open display: :0.0 » ça pue ce truc. ssh n'a pas besoin d'ouvrir une pop-up pour demander un mot de passe.
Essaie de mettre le path complet vers le binaire ssh juste après ton exec, et assure toi que c'est le vrai binaire de ssh et pas une version modifiée spéciale à "php" (= l'utilisateur système correspondant à php).

En rajoutant l'option -v j'obtient le retour dans le log des erreurs

OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to <IP>[<IP>] port 22.
debug1: Connection established.
debug1: identity file /<chemin>/ssh_key type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu6
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: permanently_drop_suid: 65534

No protocol specified
(ssh-askpass:23727): Gtk-WARNING **: cannot open display: :0.0
Host key verification failed.

Le problème est visiblement lié à la passphrase, la connexion a bien lieu.
Voilà donc pourquoi (enfin je crois ^^) ssh essaie d'ouvrir un pop-up.

Pour la configuration des clefs, je n'ai justement pas mis de passphrase pour ne pas à avoir ce problème.

Que faire ?

J'ai oublié dans ce log il n'y a pas d'autres erreurs car j'ai modifié dasn /etc/passwd le chemin de nobody.

(A terme j'aimerai pouvoir me connecter avec un autre login, celui que j'entre dans la commande)

Le log sans modification de /etc/passwd donne :

OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to <IP>[<IP>] port 22.

debug1: Connection established.

Could not create directory '/nonexistant/.ssh'.

debug1: identity file /<chemin>/ssh_key type 2

debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024

debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu6

debug1: match: OpenSSH_5.3p1 Debian-3ubuntu6 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-ctr hmac-md5 none

debug1: kex: client->server aes128-ctr hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: read_passphrase: can't open /dev/tty: No such device or address

debug1: permanently_drop_suid: 65534

No protocol specified

(ssh-askpass:24088): Gtk-WARNING **: cannot open display: :0.0
Host key verification failed.

« car j'ai modifié dasn /etc/passwd le chemin de nobody. » tu es sûr/conscient de ce que tu as fait ?

Par ailleurs, il est grand temps de me dire ce que tu as le droit de faire sur le serveur (cible du ssh) et sur le client (celui où tu joues avec PHP).

La modification pour nobody je l'ai faite juste pour voir si ça bloquerait ^^ (j'ai remis à la normal depuis) je ne suis pas encore fou :p

En fait, mon client doit se connecter sur le serveur pour récupérer une liste de fichier, c'est le seul intérêt à cette connexion en SSH.

Ça y est, j'ai trouvé...
Il y avait une erreur dans le fichier "httpd.conf", l'utilisateur ne pouvait exécuter la commande SSH, j'ai donc modifié cet utilisateur tout marche, plus d'erreur

Merci pour ton aide / patience Chris_27