Executer commande ssh dans une page php
Résolu/Fermé
A voir également:
- Exécuter un fichier php en ligne de commande
- Invite de commande - Guide
- Fichier rar - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Partage de photos en ligne - Guide
7 réponses
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 291
16 févr. 2008 à 08:31
16 févr. 2008 à 08:31
Moi j'ai trouvé deux solutions : soit on utilise la biblio SSH que l'on ajoute à PHP, et on génère aussi les clefs. ce qui à l'avantage de se connecter dans mot de passe. Et ensuite on fait une connexion SSH directe dans le code PHP.
Ou sinon on exécute un script qui contient la commande ssh user@machine toujours avec des clefs générées pour éviter l'utilisation d'un mot de passe.
Ou sinon on exécute un script qui contient la commande ssh user@machine toujours avec des clefs générées pour éviter l'utilisation d'un mot de passe.
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 291
19 janv. 2008 à 09:07
19 janv. 2008 à 09:07
J'avais réussi à faire ca justement pour un serveur de jeu, mais j'avais déployé comme je n'avais pas pris de renseignement surles clefs la librairie ssh2 pour php, qui ensuite m'avait permis vie un petit formulaire d'exécuter des commandes en ssh sur un serveur distant.
Mais bon installer la librairie ssh c'est pas de tout repos et il faut que ce soit PHP5 qui sot installé au moins.
Loup.
Mais bon installer la librairie ssh c'est pas de tout repos et il faut que ce soit PHP5 qui sot installé au moins.
Loup.
La fonction PHP "exec" te permet de lancer une commande, et en paramètre tu lui passes la commande à exécuter:
exec($sCmde);
La commande que tu passes en paramètre à cette fonction, tu la construis:
$sCmdeDist = "rm /tmp/*"; // commande distante, i.e. commande qui va s'exécuter sur ta machine distante, identifiée par son nom ou son adresse IP, que tu stockes dans la constante HOST, définie dans un fichier de conf par exemple; ici, la commande que tu vas lancer sur HOST, va supprimer tous les fichiers qui se trouvent dans le répertoire /tmp de HOST
$sCmde = "ssh ".HOST." ".$sCmdeDist;
Essaye donc cela.
exec($sCmde);
La commande que tu passes en paramètre à cette fonction, tu la construis:
$sCmdeDist = "rm /tmp/*"; // commande distante, i.e. commande qui va s'exécuter sur ta machine distante, identifiée par son nom ou son adresse IP, que tu stockes dans la constante HOST, définie dans un fichier de conf par exemple; ici, la commande que tu vas lancer sur HOST, va supprimer tous les fichiers qui se trouvent dans le répertoire /tmp de HOST
$sCmde = "ssh ".HOST." ".$sCmdeDist;
Essaye donc cela.
j ai deja essayer,
seulement voila, je suis en utilisateur apache lorsque
j execute mon script php,
et je n ai pas les cles pour apache, et d'ailleurs
je n ai pas d 'utilisateur apache sur le poste
surlequel je fais le SSH,
lorsque je test ce que tu me proposes,
je n ai pas d erreur, mais rien ne s execute
seulement voila, je suis en utilisateur apache lorsque
j execute mon script php,
et je n ai pas les cles pour apache, et d'ailleurs
je n ai pas d 'utilisateur apache sur le poste
surlequel je fais le SSH,
lorsque je test ce que tu me proposes,
je n ai pas d erreur, mais rien ne s execute
Il faut alors que tu spécifies l'utilisateur pour lequel une clef a été générée de cette façon:
$sCmde = "ssh ".USER."@".HOST." ".$sCmdeDist;
par ex: $sCmde = "ssh marie@domain.com rm /tmp/*";
=> tu vas te connecter sur domain.com en tant qu'utilisateur marie, et si cet utilisateur a les droits sur le répertoire /tmp de domain.com, alors les fichiers qu'il contient seront supprimés.
Mais tu peux dans un premier temps tester ta commande distante en ligne de commande, avant de l'exécuter via un script PHP, avec un PuTTy par exemple.
$sCmde = "ssh ".USER."@".HOST." ".$sCmdeDist;
par ex: $sCmde = "ssh marie@domain.com rm /tmp/*";
=> tu vas te connecter sur domain.com en tant qu'utilisateur marie, et si cet utilisateur a les droits sur le répertoire /tmp de domain.com, alors les fichiers qu'il contient seront supprimés.
Mais tu peux dans un premier temps tester ta commande distante en ligne de commande, avant de l'exécuter via un script PHP, avec un PuTTy par exemple.
voici exactement la commande que je fais,
je sais c'est en root, mais bon si deja ca fonctionne
comme ca c'est deja bien,
$command1 = 'ssh root@192.168.0.106 mkdir /home/marie';
exec($command1);
j'appelle mon script php, mais ne se passe, le repertoire n'est pas crée
en ligne de commande dans une console ca fonctionne,
je sais c'est en root, mais bon si deja ca fonctionne
comme ca c'est deja bien,
$command1 = 'ssh root@192.168.0.106 mkdir /home/marie';
exec($command1);
j'appelle mon script php, mais ne se passe, le repertoire n'est pas crée
en ligne de commande dans une console ca fonctionne,
Vérifie que le safe_mode n'est pas activé. Car si c'est le cas, seules les programmes situées dans le dossier défini par safe_mode_exec_dir sont exécutables ainsi.
Si tu as les droits suffisants, tu peux également essayer de désactiver le safe_mode, pour vérifier qu'il s'agit bien de la source du problème.
Sinon, si le safe_mode n'est pas activé, alors essaye de remplacer la commande "exec", par "shell_exec": cette fonction te retourne une chaine qui correspond au retour. Tu peux même essayer "system", avec un 2eme paramètre optionnel qui stockera le résultat de l'exécution ( a priori un entier type 0 ou 1 qui t'indique si l'exécution a échoué ou réussi), et cette fonction te retourne également une chaîne que tu peux afficher...
Si tu as les droits suffisants, tu peux également essayer de désactiver le safe_mode, pour vérifier qu'il s'agit bien de la source du problème.
Sinon, si le safe_mode n'est pas activé, alors essaye de remplacer la commande "exec", par "shell_exec": cette fonction te retourne une chaine qui correspond au retour. Tu peux même essayer "system", avec un 2eme paramètre optionnel qui stockera le résultat de l'exécution ( a priori un entier type 0 ou 1 qui t'indique si l'exécution a échoué ou réussi), et cette fonction te retourne également une chaîne que tu peux afficher...
kusomio
Messages postés
5
Date d'inscription
dimanche 28 octobre 2007
Statut
Membre
Dernière intervention
16 février 2012
28 oct. 2007 à 15:22
28 oct. 2007 à 15:22
Bonjour, j'aimerais créer un panel admin pour lancer et couper un serveur de jeu et ceci m'intéresse vraiment beaucoup
j'ai été très etonné car je recherche cela depuis des mois .
Si une âme bienveillante qui s'y connais en php et qui voit comment m'aider pourrais me contacter sur msn
à cette adresse kusomio@hotmail.fr ce serait vraiment très gentil de m'aider car je recherche cela depuis longtemps
Merci de bien vouloir m'aider
j'ai été très etonné car je recherche cela depuis des mois .
Si une âme bienveillante qui s'y connais en php et qui voit comment m'aider pourrais me contacter sur msn
à cette adresse kusomio@hotmail.fr ce serait vraiment très gentil de m'aider car je recherche cela depuis longtemps
Merci de bien vouloir m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Odward
Messages postés
12
Date d'inscription
dimanche 2 décembre 2007
Statut
Membre
Dernière intervention
14 décembre 2007
14 déc. 2007 à 23:28
14 déc. 2007 à 23:28
UP ^^ on est 3 a vouloir savoir exactement comment faire !!!
Donc du coups pas de message privée !! Le principe du forum est qu'il reste des traces pour les pauvres ames perdues comme nous...
Citation de marie :
pour finir j ai genere les cles en tant que apache sur mon serveur,
je les ai mis au bon endroit sur le serveur distant
Le principe de la génération de clef c'est pour ne pas avoir a rentrer de passe pour l'utilisateur apache (ou www-data) ?
Niveau sécurité c'est pas top non ???
(PS: j'essayerai de upper le sujet assez souvent en esperant que qqn ai la réponse !!)
Donc du coups pas de message privée !! Le principe du forum est qu'il reste des traces pour les pauvres ames perdues comme nous...
Citation de marie :
pour finir j ai genere les cles en tant que apache sur mon serveur,
je les ai mis au bon endroit sur le serveur distant
Le principe de la génération de clef c'est pour ne pas avoir a rentrer de passe pour l'utilisateur apache (ou www-data) ?
Niveau sécurité c'est pas top non ???
(PS: j'essayerai de upper le sujet assez souvent en esperant que qqn ai la réponse !!)