我正在使用phpseclib并且需要制作一些php函数,这些函数可以让某人以编程方式ssh到他们的服务器并更改root密码,还可以更改可能忘记密码的用户的密码(所以必须以root身份登录。
我尝试使用libssh2,但发现它有点讨厌使用。我现在正在研究看起来更健壮的phpseclib。但当我尝试使用'su'命令时:
echo $ssh->exec('su');
我收到了回复:
su: must be run from a terminal
当我尝试使用sudo时:
echo $ssh->exec('sudo passwd root');
我收到错误:
sudo: no tty present and no askpass program specified
无论如何,事实证明su已被禁用以进行直接ssh访问,但在查看this article之后,事实证明您可以使用以下命令执行此操作:
ssh -t -t -l 'username' 'host' 'su -'
当我从我的笔记本电脑(运行ubuntu)进入终端,然后输入我的密码然后输入root密码以便完成时,这最终对我有用。
从与上述链接的网站引用:
当给出-t时,Ssh命令(使用-t)远程sshd建立到工作进程的'伪终端'管道。
。只要stdin是终端,ssh就会这样做。
。但是如果ssh的stdin是非终端,ssh不会指示sshd建立一个 伪终端除非给出两个-t:
回显密码| ssh -t -t -l username remote_host
。因此,使用-t -t(来自ssh)sshd会为客户端进程设置一个伪终端。
。客户端,无论是“tty”还是“su”,都无法告诉它与虚构的>终端有关:
echo dummystr | ssh -t -t -l username host.com -c''tty'
回显密码| ssh -t -t -l username host.com -c'su - '
所以有答案。如果你通过>交互式客户端ssh(如OpenBSD中的那个)在Linux机器上'su root'ing',请使用double-。
所以,它实际上是从我上面说过的终端使用:
ssh -t -t -l 'username' 'host' 'su -'
但我真的希望能够使用phpseclib执行此命令。唯一的问题是我不知道如何将任何标志放入exec()函数中。具体来说,我需要输入-t标志(两次)。
我已经找了很久但找不到任何东西。真的很感谢你的帮助。对于这篇文章的长度也很抱歉。 :)
干杯
乔
答案 0 :(得分:2)
如果sudo passwd root需要在phpseclib中尝试read()/ write()。例如
<?php
include('Net/SSH2.php');
$ssh = new Net_SSH2('localhost', 22);
$ssh->login('username', 'password');
$ssh->read('[prompt]');
$ssh->write("sudo passwd root\n");
$ssh->read('Password:');
$ssh->write("Password\n");
echo $ssh->read('[prompt]');
?>
实际上,我只是从您的其他帖子中复制/粘贴:php ssh2_exec not executing 'su' command
看起来你在那里得到了一些帮助,然后停止跟进?有人建议您需要在命令中添加新行。你试过吗?他们还建议在phpseclib支持论坛上发帖。对我来说似乎是一个很好的建议...
答案 1 :(得分:2)
您可以通过调用
启用伪终端$ssh->enablePTY();
登录后,但在exec之前。这样可以防止它抱怨丢失的tty。
答案 2 :(得分:1)
暂时考察了phpseclib的Net_SSH2
。看起来它使用套接字连接到服务器。所以没有办法传递-t
两次。这不是ssh
电话。
由于你在问题中提到了libssh2,所以有一个PEAR包装器支持它,可能会使事情变得更容易,代码目前仅在SVN中。 PEAR包装器也称为Net_SSH2
,但与phpseclib的Net_SSH2
不同(令人困惑)。
点击此处的代码:
要下载它,请使用以下命令执行svn结帐:
svn co http://svn.php.net/repository/pear/packages/Net_SSH2/trunk/ ./Net_SSH2
小例子:
<?php
require_once './Net_SSH2/Net/SSH.php';
$ssh = new Net_SSH2::factory('LibSSH2', array(
'login_name' => 'user',
'password' => 'pass',
'hostname' => 'example.org',
'command' => 'su -',
));
$ssh->sshExec($std_output, $std_error);
var_dump($std_output, $std_error);
那会有帮助吗?