利用PHP SSH2扩展实现远程控制Openwrt

摘要:这篇文章通过PHP SSH2扩展实现远程控制Openwrt,包括(1)安装PHP SSH2扩展(2)实现远程copy文件(3) 执行远程服务器上的命令并取返回值

最近在研究怎样才可以远程操控路由器,通过微信实现路由器WIFI的开关,远程重启路由器,查看Aria2下载文件的情况,甚至可以远程安装应用和更新固件,在电脑上可以通过SSH软件方便的连接到Openwrt,并对它进行操作,所以我在想PHP是否也有相应的扩展,这样就可以将它架设在服务器或者虚拟主机上,在任何地方都可以方便的控制路由器,甚至可以实现智能家居的控制,想想就很美好呢。
php远程copy文件以及在远程服务器中执行命令时,所用到的模块是ssh2,以后所有的操作都依据ssh2连接句柄完成。

安装PHP SSH2扩展

在Windows环境下安装

1. 下载 php extension ssh2
下载地址 http://windows.php.net/downloads/pecl/releases/ssh2/0.12/
根据自己PHP的版本去下载,我使用的WAMPSERVER2.5(64bit),PHP版本为5.5.12,是线程安全的,
所以下载的是php_ssh2-0.12-5.5-ts-vc11-x64.zip
2. 解压完后,会有三个文件,libssh2.dll、php_ssh.dll、php_ssh2.pdb。
3. 将 php_ssh.dll、php_ssh2.pdb 放到你的 php 扩展目录下 php/ext/ 下。
4. 将libssh2.dll 复制到 c:/windows/system32 和 c:/windows/syswow64 各一份
5. php.ini中加入 extension=php_ssh2.dll
6. 重启apache,即可使用php执行ssh连接操作了。
查看phpinfo(),是否有显示php_ssh2扩展加载成功。

在linux环境下安装

PHP SSH2扩展需要的依赖库

openssl: 加密算法集合,C语言实现
libssh2: ssh2协议库库,C语言实现
PECL/ssh2: libssh2的php扩展,允许php程序调用libssh2中的函数
依赖关系:PECL/ssh2 –> libssh2 –> openssl

安装需要的扩展包

安装libssh2
wget  http://www.libssh2.org/download/libssh2-1.4.2.tar.gz  
tar zxf libssh2-1.4.2.tar.gz  
cd libssh2-1.4.2  
./configure && make && make install  

安装PECL/ssh2
wget  http://pecl.php.net/get/ssh2-0.11.3.tgz  
cd ssh2-0.11.3  
phpize   (如果报错命令没有找到,apt-get install php5-dev)  
./configure —with-ssh2 && make && make install  

修改php配置信息

cd  /etc/php5/cgi  
vim  php.ini  
添加项:extension=/usr/lib/php5/20090626/ssh2.so  
     ssh2.so是编译ssh2时得到的模块,上面是模块的位置。  


cd  /etc/php5/cli  
vim  php.ini  
添加项:extension=/usr/lib/php5/20090626/ssh2.so  
     ssh2.so是编译ssh2时得到的模块,上面是模块的位置。  

重启web服务器

/etc/init.d/lighttpd restart  

查看是否加载了ssh2

[root@localhost ~]php -m | grep s       

SSH2模块的连接应用

通过PECL/ssh2相关API远程操作计算机时,首先需要获取链接,使用函数:

session ssh2_connect($host, $port)

SSH2连接有两种方式,分别是用户名密码,ssh密钥形式。
public key : 通过公钥和密钥进行验证,需要使用openssl生成工密钥,然后将公钥上传到需要远程访问机器的指定目录。特点比较安全,但是不太方便。PECL/ssh2支持。
password : 直接通过用户名和密码登录。特点是很方便,但是不安全,密码必须已明文的方式传给ssh2的api。PECL/ssh2支持。
keyboard-interactive:需要用户手动输入密码,PECL/ssh2不支持。

用户名与密码

通过用户名与密码连接函数

    bool ssh2_auth_password ( resource $session , string $username , string $password )

通过此方式连接Openwrt,在局域网内,路由器IP地址:192.168.1.1,默认用户名:root,密码:admin。

<?php
    $ipadd = "192.168.1.1";
    $user = "root";
    $pass = "admin";
    $connection = ssh2_connect($ipadd,22);  
    if (ssh2_auth_password($connection,$user,$pass))  
    {  
             echo "Authentication Successful! ";  
    }else{  
             die("Authentication Failed...");  
    }       
?>  

连接结果
Authentication Successful!

SSH密钥

通过SSH密钥连接函数

bool ssh2_auth_pubkey_file ( resource $session , string $username , string $pubkeyfile , string $privkeyfile [, string $passphrase ] )  

SSH使用密钥登录,不仅安全,而且更方便。sshd在~/.ssh/authorized_keys中加入公钥即可。
而OpenWrt使用dropbear作为服务端, ~/.ssh/authorized_keys 并不生效。其实,dropbear的公钥存储文件是600权限的/etc/dropbear/authorized_keys 文件,只需将公钥加入此文件即可。至于其它,与sshd类似。
ssh key可以由secureCRT->Tools->Create Public Key生成,加密算法选择RSA,通行短语对应ssh2_auth_pubkey_file()中的$passphrase,可以不填写,$pubkeyfile , $privkeyfile为公钥和私钥的存放位置,将$pubkeyfile中的内容复制到Openwrt路径/etc/dropbear/authorized_keys中,并确保权限为0644。

<?php
    $connection = ssh2_connect('192.168.1.1', 22, array('hostkey'=>'ssh-rsa'));

    if (ssh2_auth_pubkey_file($connection, 'root',
                              'C:/Users/jz/Documents/Identity.pub',
                              'C:/Users/jz/Documents/Identity','798789263')) {
      echo "Public Key Authentication Successful";
    } else {
      die('Public Key Authentication Failed');
}
?>

返回结果:

Public Key Authentication Successful
//Openwrt系统日志
Aug 12 13:40:53 PandoraBox authpriv.info dropbear[3197]: Child connection from 192.168.1.112:8005
Aug 12 13:40:55 PandoraBox authpriv.notice dropbear[3197]: Pubkey auth succeeded for 'root' with key md5 3d:77:45:b7:d7:7a:79:87:28:5a:5d:3a:76:d5:1f:57 from 192.168.1.112:8005
Aug 12 13:40:55 PandoraBox authpriv.info dropbear[3197]: Exit (root): Disconnect received

获取服务器提供的验证方式

mixed ssh2_auth_none ( resource $session , string $username )
<?php
$host='192.168.1.1';
$user='root';
$port = '22'
// 链接远程服务器
$connection = ssh2_connect($host,$port);
if (!$connection) die('connection to '.$host.':'.$port.'failed');
echo 'connection OK<br/>';
// 获取验证方式并打印
$auth_methods = ssh2_auth_none($connection, $user);
print_r($auth_methods);
?>

返回结果

connection OK
Array ( [0] => publickey [1] => password )  //服务器支持用户名密码,ssh密钥形式

SSH2模块具体功能

实现远程复制文件

远程服务器文件copy到本地:

bool ssh2_scp_recv ( resource $session, string $remote_file, string $local_file )

Ps: 接收文件时,后面文件名可以为空,如:

<?php
$connection = ssh2_connect('192.168.1.1', 22);
ssh2_auth_password($connection, 'root', 'admin');
ssh2_scp_recv($connection, '/remote/filename', '/local/filename');
?>

本地文件复制到远程服务器

bool ssh2_scp_send ( resource $session, string $local_file, string $remote_file [, int $create_mode] )

Ps:发送文件时,后面的文件名不能为空,如:

<?php
$connection = ssh2_connect('192.168.1.1', 22);
ssh2_auth_password($connection, 'root', 'admin');
ssh2_scp_send($connection, '/local/filename', '/remote/filename', 0644);
?>

执行远程服务器上的命令并取返回值

resource ssh2_exec( resource $session, string $command [, string $pty [, array $env [, int $width [, int $height [, int $width_height_type]]]]] )
<?php
    $connection = ssh2_connect('192.168.1.1', 22, array('hostkey'=>'ssh-rsa'));

    if (ssh2_auth_pubkey_file($connection, 'root',
                              'C:/Users/jz/Documents/Identity.pub',
                              'C:/Users/jz/Documents/Identity','798789263')) {
      echo "Public Key Authentication Successful\n";
    } else {
      die('Public Key Authentication Failed');
}
    $stream = ssh2_exec($connection, 'ls /tmp');
    stream_set_blocking($stream,true);  
    echo stream_get_contents($stream); 
?> 

返回结果

Public Key Authentication Successful
RT2860.dat TZ dhcp.leases etc fstab hosts lib lock log luci-indexcache luci-sessions nmbd nwan_log nwandebug overlay resolv.conf resolv.conf.auto run state wifi_encryption_ra0.dat

Openwrt基本命令

/etc/init.d/aria2 start #开启Aria2下载任务
/etc/init.d/aria2 stop #关闭Aria2下载任务
wifi down 2>/dev/null #关闭wifi 
wifi up 2>/dev/null #打开wifi 
/etc/init.d/samba stop #关闭SAMBA
/etc/init.d/samba start #开启SAMBA    
/ect/init.d/ccnu start #连接校园网
reboot -f #重启路由器
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,594评论 18 139
  • SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group...
    shuff1e阅读 1,761评论 1 11
  • 我们知道如果要向远程服务器传输数据和操作必须输入用户名和密码远程登录服务器 ,或用FTP等协议,都需要权限控制。 ...
    欢醉阅读 1,251评论 1 4
  • 概述 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提...
    技术学习阅读 52,170评论 9 41
  • 1、远程连接服务器 远程连接服务器对于管理员来说,是一个很有用的操作。它使得对服务器的管理更为方便。不过方便归方便...
    Zhang21阅读 39,480评论 0 20