Witam,

Pracuję na systemie Windows 7 z zainstalowaną paczką XAMPP. Próbuję załadować dodatkowy moduł SSH2. W tym celu ściągnąłem bibliotekę php_ssh2.dll i umieściłem w katalogu php/ext. W pliku konfiguracyjnym php.ini dodałem wpis extension=php_ssh2.dll. Niestety po restarcie serwera moduł nie jest ładowany. Ręcznie przez PECL też próbowałem zainstalować. Czy ktoś spotkał się kiedyś z takim problemem? Jest sporo tutoriali w necie jak to naprawić ale pod linuksa. Ja na obecną chwilę pracuje na Windowsie.

Inna sprawa, nie mogąc zainstalować modułu php_ssh2.dll postanowiłem korzystać z gotowych rozwiązań typu SSH in PHP albo PHPseclib. Dodam jeszcze, że modułu SSH potrzebuję do łączenia się z routerem CISCO. I niby wszystko wygląda dobrze. Nawiązuje połączenie ale żaden skrypt nie odpowiada na próbę czytania czy zapisania danych. Czy router CISCO ma jakiś specyficzny rodzaj komunikacji? Tym samym skryptem łączyłem się z moim serwer z postawionym Linuksem. Połączenie działa doskonale, Mogę wydawać komendy i otrzymywać odpowiedź. Czemu skrypt komunikując się z routerem nie może zbudować sobie kanału komunikacyjnego? Na tą chwile działa mi jedynie komunikacja Telnet a ona jednak nie jest zbyt bezpieczna

Proszę o odpowiedź.
Pozdrawiam

Wejdź do konsoli
Wpisz
I powiedz co Ci wypluje. Podaj także adres z którego pobierałeś php_ssh2.dll

Hmm. Co do php_ssh2.dll to powiem szczerze, że linku nie pamiętam. Ale z tego co pamiętam pobrany z jakiegoś prywatnego źródła od użytkowników wypowiadających się na php.net.

Wydając polecenie php-v widzę, że są jakieś błedy:



Czy to jest błąd związany z php_ssh2.dll? Czy znacie jakieś zaufane źródło gdzie można ową bibliotekę pobrać?

Wyłącz narazie ten moduł i uruchom php -v jeszcze raz.

Wyłączyłem i dostałem odpowiedź o następującej treści:



Co teraz powinienem zrobić?

Kurcze głupi jestem :/ Przepraszam.
Utwórz plik

[PHP] pobierz, plaintext 
phpinfo();
[PHP] pobierz, plaintext 

i uruchom go w przeglądarce.
Potrzebne dla nas informacje to PHP Extension Build

Phpinfo() zwraca następujące (podstawowe) dane:

Super
Masz zainstalowanego php VC6 Thread-safe.
Nie znalazłem rozszerzenia pod tą wersję.
Na tej stronie http://downloads.php.net/pierre/ jest php_shh2 pod wersję vc9 ( http://downloads.php.net/pierre/php_ssh2-s...5.3-vc9-x86.zip ) .Gdybyś uaktualnił u siebie php pod tą wersję byłoby ok
http://windows.php.net/download/ -> VC9 x86 Thread Safe (2010-Jul-21 20:29:51)

Super :-)

Dziękuję bardzo :-) obecnie jadę do pracy a tego posta pisze z komórki. Wieczorem przetestuje i odpowiem jak wygląda stuacja :-) a czy znasz może odpowiedź odnośnie routera? Jaka może być tego przyczyna że za pomocą skryptu klienta ssh możliwe jest jedynie zalogowanie się na urządzenie? I router skonfigurowany jest poprawnie. Bez problemu łącze się z nim przez putty.

Pozdrawiam i dziękuję

Nie wiem co to dokładnie za urządzenia ani też nie mam jego dokumentacji. Producent w swoim dziale pomocy powinien zawrzeć taką informację.

Wczoraj oczywiście nie miałem już za wiele czasu by cokolwiek wieczorem zrobić. Przyznam się jednak szczerze (ze wstydem), że do tej pory korzystałem z gotowych rozwiązań typu XAMPP bądź też EasyPHP. Pierwszy raz instaluje osobno Apacha i PHP. Będę musiał jeszcze dzisiaj poszukać jak skonfigurować apacha by ładował moduł PHP. Tak czy inaczej po zainstalowaniu PHP napotkałem kolejny problem. W extension nie ma biblioteki od SNMP, którą w dużym stopniu muszę wykorzystać w projekcie. Czy masz może źródło gdzie mogę pobrać ową DLL-kę dla V9?

Pozdrawiam

W paczkach zip (dla wersji 5.3.2 oraz 5.3.3) jest rozszerzenie snmp. Nie wiem jak w reszcie form "instalacyjnych".

No hej,

Zainstalowałem już Apacha i PHP 5.3.3. Serwer działa poprawnie. Do katalogu ext dodałem dwie biblioteki .dll - php_ssh2.dll oraz php_snmp.dll. Zmian dokonałem także w pliku php.ini. Moduł ssh załadowało poprawnie. Sprawdziłem w kodzie i rozpoznaje funkcje typu ss2_connect(). Problem tym razem dotyczy omawianej już wcześniej biblioteki dla SNMP. Wziąłem ją z wersji binarnej php-5.3.3-Win32-VC9-x86. PHP wraz z serwer mam na dysku D (D:\php). W katalogu D:\usr umieściłem miby z pakietu net-snmp. Wyczytałem, że właśnie tam powinny się znajdować. Jednak po wydaniu polecenia z wiersza poleceń php-v zwraca mi następujące błędy:



Wookieb czy i tym razem pomógłbyś mi rozwiązać ten problem?

Pozdrawiam

P.S. Zaraz przetestuje czy wykorzystując bibliotekę ssh2.dll uda mi się nawiązać połączenie z routerem.

Przetestowałem moduł ssh na podstawie następującego skryptu:

[PHP] pobierz, plaintext 
if(!($con = ssh2_connect("192.168.2.1", 22))){
    echo "fail: unable to establish connection\n";
} else {
    // try to authenticate with username root, password secretpassword
    if(!ssh2_auth_password($con, "user", "password")) {
        echo "fail: unable to authenticate\n";
    } else {
        // allright, we're in!
        echo "okay: logged in...\n";
 
        // execute a command
        if (!($stream = ssh2_exec($con, "sh version\n" ))) {
            echo "fail: unable to execute command\n";
        } else {
            // collect returning data from command
            stream_set_blocking($stream, true);
            $data = "";
            while ($buf = fread($stream,4096)) {
                $data .= $buf;
            }
            fclose($stream);
        }
    }
}
[PHP] pobierz, plaintext 

Niestety komunikacja z routerem dalej nie działa. Wnioskuje, że może być to problem z końcem linii. Przeglądarka czeka na odpowiedź ale jej nie uzyskuje gdyż router nie może zatwierdzić polecenia. I tak się zawiesza cała aplikacja. Próbowałem różnych kombinacji - \n, \n\r, \r\n. Niestety żaden znacznik nie jest odpowiedni (chyba, że problem tkwi w czymś innym). Znacie może jeszcze jakieś możliwości jak SSH może oznaczać koniec linii?

Teraz to nie wiem czy już pracujesz na xammpie czy na samym apache-u
Moja instalacja jest najczystszą z możliwych. Rozpakowany zip, troche ustawień i koniec. Nie wiem skąd i gdzie kopiowałeś swoje dll-e bo powinno być w jednym miejscu.
Sprawdziłem jak mi pójdzie instalacja.
Rozpoczęła się odblokowaniem rozszerzenia php_snmp.dll z php.ini i... w phpinfo jest pokazane, że jest zainstalowane. Tylko tyle.
Szczerze mówiąc nie wiem jak wygląda teraz twoja instalacja serwera ale jeżeli mógłbym doradzić to nigdy nie instaluj xammp-a ani innych.
Bazuj na czystej instalacji ponieważ o wiele łatwiej z aktualizacjami. Tutoriale jak zainstalować apache, php, mysql są dostępne w internecie.

Ok ok. Będę próbował. Co do Xamppa, nie korzystam już z niego. Teraz mam zainstalowany czysty serwer Apacha z PHP. Jutro będę kombinował. A z tym ssh nie masz pomysłów?

A do jakiego momentu dochodzi skrypt? Z tego co się spotykałem znaków nowej linii nie wysyła się poprzez tą funkcję.

Funkcja nawiązuje połączenie. Dostaję komunikat, że zostałem zalogowany i do tej pory jest wszystko ok. W momencie kiedy wywołuję metodę ssh2_exec przeglądarka zapętla się i nie zwraca odpowiedzi. Wczoraj przeprowadzałem też testy skryptem napisanym w JAVIE. Z pod konsoli odpaliłem mały programik, który również nawiązał połączenie ale niestety odpowiedzi nie otrzymał.

Co ciekawe próbowałem także ze znakami hex typu 0x0A (line feed) bądź też 0x0D (Carriage return) i to było dziwne. Skrypt po zastosowaniu takich poleceń końca linii zakończył się jednak odpowiedzi też nie zwrócił.

Dodam jeszcze, że SSH na routerze na pewno dobrze jest skonfigurowane. Łącze się bez problemu przez putty. Dziwna dolegliwość. Chciałbym znaleźć rozwiązanie. Buduję aplikację samo zabezpieczającą sieć jako pracę dyplomową. Jeśli zostanę przy telnecie to aplikacja sama w sobie nie będzie bezpieczne :/

Pozdro

Faktycznie mi też wywala błąd SNMP ale tylko z linii komend. Myślałem, że wywali go też wcześniej przy odpalaniu phpinfo - niestety nie. Jak wrócę z pracy popróbuję coś z tym pokombinować.

Co do SSH2 to szczerze mówiąc nie mam z tym modułem żadnego doświadczenia ale podejrzewam, jedną rzecz, że kiedy pierwszy raz łączyłeś się przez putty do routera, nie prosiło czasem o zaakceptowania klucza? Może coś takiego powoduje problem.

Router posiada może listę wydanych poleceń. Za pomocą polecenia "history" możesz podejrzeć jakie komendy wysłał twój skrypt do routera.
Jeżeli nic nie pomoże załóż oddzielny temat dotyczący tego problemu.

Witam ponownie,

Głowiłem się nad Twoim pomysłem z kluczem jednak sprawdziłem ewentualne problemy z tym związane i to też nie to. Na routerze (bądź też firewallu sprzętowym) włączyłem debugowanie komend. Sprawdziłem jak wygląda próba połączenia przez putty a jak przez skrypt php. I tu widać, że serwer z kompem wymieniają się kluczami i ustanawiają połączenie. Poniżej przedstawiam logi:

Odpowiedź routera dla połączenia PUTTY:


Odpowiedź routera dla skryptu PHP:


Dostrzegłem tylko jedną różnice. Mianowicie przy próbie wysłania polecenia. Putty ustala kanał komunikacyjny a skrypt nie:

Putty:
SSH2 2: channel open request
SSH2 2: pty-req request
SSH2 2: requested tty: xterm, height 24, width 80

PHP:
SSH2 3: channel open request
SSH2 3: exec request

Czy za pomocą skrypty PHP można ustalić taki kanał? Może to tu tkwi problem:

Przepraszam jeśli temat zszedł nieco za bardzo na sprawy związane z sieciami. "Sieciowcy" jednak nie odpowiedzą mi na takie pytanie.

Pozdro

Za pomocą ssh2_shell
Zrobisz to co chcesz, następnie spróbuj wykonywać polecenia używając zasobu zwróconego przez powyższą funkcję.

No niestety dalej nie :/ I fakt, że debugując polecenia widzę, że ustawiło się poprawnie na kanał tak jak w przypadku Putty a jednak dalej coś nie działa. Nie chcę nadużywać Twojej cierpliwości i dobroci ale wpadłem na pewien pomysł. Powiedz czy była by taka możliwość byś w wolnej chwili spróbował się dostać do mojego firewalla ze swojego skryptu? Ja dalej coś mam z PHPem. Niby wszystko działa ale jednak przeglądarka nie wyświetla mi komunikatów błędów. A w php.ini ustawiłem na E_ALL. Tak czy inaczej muszę porządnie przygotować sobie środowisko pracy zanim zacznę pisać.

Jeśli się zgodzisz przetestować moje urządzenie przygotuję publiczny adres przez DynDNS i przekieruje cały ruch z portu 22 na firewalla. Zrozumiem jednak jeśli odmówisz. Każdy ma swoje obowiązki. Czekam jednak na odpowiedź.

Pozdro

Tak, podaj wszystkie dane na priv.

Na tą chwile problem rozwiązany Muszę przyznać, że wookieb ma naprawdę potężną wiedzę w swoim fachu. Tylko pozazdrościć. Bez jego pomocy kto wie na jakim byłbym dalej etapie ze swoją pracą. Dzięki Ci za to

Pozdro