1. 1. 安装 PHP SSH2扩展
    1. 1.1. 在 Windows 环境下安装
    2. 1.2. 在 linux 环境下安装
      1. 1.2.1. PHP SSH2扩展需要的依赖库
      2. 1.2.2. 安装需要的扩展包
      3. 1.2.3. 修改 php 配置信息
      4. 1.2.4. 重启 web 服务器
      5. 1.2.5. 查看是否加载了 ssh2
  2. 2. SSH2模块的连接应用
    1. 2.1. 用户名与密码
    2. 2.2. SSH 密钥
    3. 2.3. 获取服务器提供的验证方式
  3. 3. SSH2模块具体功能
    1. 3.1. 实现远程复制文件
      1. 3.1.1. 远程服务器文件 copy 到本地:
      2. 3.1.2. 本地文件复制到远程服务器
    2. 3.2. 执行远程服务器上的命令并取返回值
    3. 3.3. Openwrt 基本命令

利用 PHP SSH2扩展实现远程控制 Openwrt

Openwrt, PHP, SSH, 远程

摘要:这篇文章通过 PHP SSH2扩展实现远程控制 Openwrt,包括(1)安装 PHP SSH2扩展(2)实现远程 copy 文件(3) 执行远程服务器上的命令并取返回值

最近在研究怎样才可以远程操控路由器,通过微信实现路由器 WIFI 的开关,远程重启路由器,查看 Aria2下载文件的情况,甚至可以远程安装应用和更新固件,在电脑上可以通过 SSH 软件方便的连接到 Openwrt,并对它进行操作,所以我在想 PHP 是否也有相应的扩展,这样就可以将它架设在服务器或者虚拟主机上,在任何地方都可以方便的控制路由器,甚至可以实现智能家居的控制,想想就很美好呢。
php 远程 copy 文件以及在远程服务器中执行命令时,所用到的模块是 ssh2,以后所有的操作都依据 ssh2连接句柄完成。

安装 PHP SSH2扩展

在 Windows 环境下安装

1. 下载 php extension ssh2
下载地址 http://windows.php.net/downloads/pecl/releases/ssh2/0.12/
根据自己 PHP 的版本去下载,我使用的 WAMPSERVER2.5(64bit),PHP 版本为5.5.12,是线程安全的,
所以下载的是 php_ssh2-0.12-5.5-ts-vc11-x64.zip
2. 解压完后,会有三个文件,libssh2.dll、php_ssh.dll、php_ssh2.pdb。
3. 将 php_ssh.dll、php_ssh2.pdb 放到你的 php 扩展目录下 php/ext/ 下。
4. 将 libssh2.dll 复制到 c:/windows/system32 和 c:/windows/syswow64 各一份
5. php.ini 中加入 extension=php_ssh2.dll
6. 重启 apache,即可使用 php 执行 ssh 连接操作了。
查看 phpinfo(),是否有显示 php_ssh2扩展加载成功。

在 linux 环境下安装

PHP SSH2扩展需要的依赖库

openssl: 加密算法集合,C 语言实现
libssh2: ssh2协议库库,C 语言实现
PECL/ssh2: libssh2的 php 扩展,允许 php 程序调用 libssh2中的函数
依赖关系:PECL/ssh2 –> libssh2 –> openssl

安装需要的扩展包

安装 libssh2
wget  http://www.libssh2.org/download/libssh2-1.4.2.tar.gz  
tar zxf libssh2-1.4.2.tar.gz  
cd libssh2-1.4.2  
./configure && make && make install  

安装 PECL/ssh2
wget  http://pecl.php.net/get/ssh2-0.11.3.tgz  
cd ssh2-0.11.3  
phpize   (如果报错命令没有找到,apt-get install php5-dev)  
./configure —with-ssh2 && make && make install

修改 php 配置信息

cd  /etc/php5/cgi  
vim  php.ini  
添加项:extension=/usr/lib/php5/20090626/ssh2.so  
     ssh2.so 是编译 ssh2时得到的模块,上面是模块的位置。  


cd  /etc/php5/cli  
vim  php.ini  
添加项:extension=/usr/lib/php5/20090626/ssh2.so  
     ssh2.so 是编译 ssh2时得到的模块,上面是模块的位置。

重启 web 服务器

/etc/init.d/lighttpd restart

查看是否加载了 ssh2

[root@localhost ~]php -m | grep s

SSH2模块的连接应用

通过 PECL/ssh2相关 API 远程操作计算机时,首先需要获取链接,使用函数:

session ssh2_connect($host, $port)

SSH2连接有两种方式,分别是用户名密码,ssh 密钥形式。
public key : 通过公钥和密钥进行验证,需要使用 openssl 生成工密钥,然后将公钥上传到需要远程访问机器的指定目录。特点比较安全,但是不太方便。PECL/ssh2支持。
password : 直接通过用户名和密码登录。特点是很方便,但是不安全,密码必须已明文的方式传给 ssh2的 api。PECL/ssh2支持。
keyboard-interactive:需要用户手动输入密码,PECL/ssh2不支持。

用户名与密码

通过用户名与密码连接函数
bool ssh2_auth_password ( resource $session , string $username , string $password )
通过此方式连接 Openwrt,在局域网内,路由器 IP 地址:192.168.1.1,默认用户名:root,密码:admin。

1
2
3
4
5
6
7
8
9
10
11
12
<?php
	$ipadd = "192.168.1.1";
	$user = "root";
	$pass = "admin";
	$connection = ssh2_connect($ipadd,22);  
	if (ssh2_auth_password($connection,$user,$pass))  
	{  
	         echo "Authentication Successful! ";  
	}else{  
	         die("Authentication Failed...");  
	}  	    
?>

连接结果
Authentication Successful!

SSH 密钥

通过 SSH 密钥连接函数

bool ssh2_auth_pubkey_file ( resource $session , string $username , string $pubkeyfile , string $privkeyfile [, string $passphrase ] )

SSH 使用密钥登录,不仅安全,而且更方便。sshd 在~/.ssh/authorized_keys 中加入公钥即可。
而 OpenWrt 使用 dropbear 作为服务端, ~/.ssh/authorized_keys 并不生效。其实,dropbear 的公钥存储文件是600权限的/etc/dropbear/authorized_keys 文件,只需将公钥加入此文件即可。至于其它,与 sshd 类似。
ssh key 可以由 secureCRT->Tools->Create Public Key 生成,加密算法选择 RSA,通行短语对应 ssh2_auth_pubkey_file()中的\$passphrase,可以不填写,\$pubkeyfile , \$privkeyfile 为公钥和私钥的存放位置,将$pubkeyfile 中的内容复制到 Openwrt 路径/etc/dropbear/authorized_keys中,并确保权限为0644。

1
2
3
4
5
6
7
8
9
10
11
<?php
	$connection = ssh2_connect('192.168.1.1', 22, array('hostkey'=>'ssh-rsa'));

	if (ssh2_auth_pubkey_file($connection, 'root',
	                          'C:/Users/jz/Documents/Identity.pub',
	                          'C:/Users/jz/Documents/Identity','798789263')) {
	  echo "Public Key Authentication Successful";
	} else {
	  die('Public Key Authentication Failed');
}
?>

返回结果:

Public Key Authentication Successful
//Openwrt 系统日志
Aug 12 13:40:53 PandoraBox authpriv.info dropbear[3197]: Child connection from 192.168.1.112:8005
Aug 12 13:40:55 PandoraBox authpriv.notice dropbear[3197]: Pubkey auth succeeded for 'root' with key md5 3d:77:45:b7:d7:7a:79:87:28:5a:5d:3a:76:d5:1f:57 from 192.168.1.112:8005
Aug 12 13:40:55 PandoraBox authpriv.info dropbear[3197]: Exit (root): Disconnect received

获取服务器提供的验证方式

mixed ssh2_auth_none ( resource $session , string $username )

1
2
3
4
5
6
7
8
9
10
11
12
<?php
$host='192.168.1.1';
$user='root';
$port = '22'
// 链接远程服务器
$connection = ssh2_connect($host,$port);
if (!$connection) die('connection to '.$host.':'.$port.'failed');
echo 'connection OK<br/>';
// 获取验证方式并打印
$auth_methods = ssh2_auth_none($connection, $user);
print_r($auth_methods);
?>

返回结果

connection OK
Array ( [0] => publickey [1] => password )    //服务器支持用户名密码,ssh 密钥形式

SSH2模块具体功能

实现远程复制文件

远程服务器文件 copy 到本地:

bool ssh2_scp_recv ( resource $session, string $remote_file, string $local_file )

Ps: 接收文件时,后面文件名可以为空,如:

1
2
3
4
5
<?php
$connection = ssh2_connect('192.168.1.1', 22);
ssh2_auth_password($connection, 'root', 'admin');
ssh2_scp_recv($connection, '/remote/filename', '/local/filename');
?>

本地文件复制到远程服务器

bool ssh2_scp_send ( resource $session, string $local_file, string $remote_file [, int $create_mode] )

Ps:发送文件时,后面的文件名不能为空,如:

1
2
3
4
5
<?php
$connection = ssh2_connect('192.168.1.1', 22);
ssh2_auth_password($connection, 'root', 'admin');
ssh2_scp_send($connection, '/local/filename', '/remote/filename', 0644);
?>

执行远程服务器上的命令并取返回值

resource ssh2_exec( resource $session, string $command [, string $pty [, array $env [, int $width [, int $height [, int $width_height_type]]]]] )

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
	$connection = ssh2_connect('192.168.1.1', 22, array('hostkey'=>'ssh-rsa'));

	if (ssh2_auth_pubkey_file($connection, 'root',
	                          'C:/Users/jz/Documents/Identity.pub',
	                          'C:/Users/jz/Documents/Identity','798789263')) {
	  echo "Public Key Authentication Successful\n";
	} else {
	  die('Public Key Authentication Failed');
}
	$stream = ssh2_exec($connection, 'ls /tmp');
	stream_set_blocking($stream,true);  
	echo stream_get_contents($stream); 
?>

返回结果

Public Key Authentication Successful
RT2860.dat TZ dhcp.leases etc fstab hosts lib lock log luci-indexcache luci-sessions nmbd nwan_log nwandebug overlay resolv.conf resolv.conf.auto run state wifi_encryption_ra0.dat

Openwrt 基本命令

/etc/init.d/aria2 start # 开启 Aria2下载任务
/etc/init.d/aria2 stop # 关闭 Aria2下载任务
wifi down 2>/dev/null # 关闭 wifi 
wifi up 2>/dev/null # 打开 wifi 
/etc/init.d/samba stop # 关闭 SAMBA
/etc/init.d/samba start # 开启 SAMBA    
/ect/init.d/ccnu start # 连接校园网
reboot -f # 重启路由器