Ankündigung

Einklappen
Keine Ankündigung bisher.

SSH Connection via PHP

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Zitat von lstegelitz Beitrag anzeigen
    Zudem schreibst du, das "ssh hostname_aus_ssh_config" klappt - hast du es schonmal mit diesem hostnamen in PHP probiert?
    Was sagt "ping hostname_aus_ssh_config", wird der Hostname auch korrekt zu der IP aufgelöst, die du in PHP benutzt?
    Das ist kein Hostname, das ist ein Alias und den versteht nur OpenSSH.

    Kommentar


    • #17
      Zitat von hellbringer Beitrag anzeigen

      Aber was ist wenn der User, unter dem PHP läuft, gar nicht berechtigt ist eine Netzwerkverbindung aufzubauen?
      An sowas hab ich gar nicht gedacht, ist auch nicht auf on per default afaik.

      der remote user scheint mit deswegen nicht unitteressant, da der keyauth wohl fehlschachlagen muss, bei ~/.ssh ist ja 700 gesetzt.

      Unable to connect to 0.0.0.0 on port 22
      kennne ich so nicht als fehlermeldung, das cann mE alles bedeuten.

      Und bitte FF2021 poste zukünftig generll bei Einsteigern.

      Kommentar


      • #18
        Zitat von tomBuilder Beitrag anzeigen
        der remote user scheint mit deswegen nicht unitteressant, da der keyauth wohl fehlschachlagen muss, bei ~/.ssh ist ja 700 gesetzt.

        kennne ich so nicht als fehlermeldung, das cann mE alles bedeuten.
        Wie kommst du darauf dass die KeyAuth fehlschlägt und der PrivKey auf 0700 gesetzt ist?

        Die Fehlermeldung "Unable to connect to x.x.x.x on port x" deutet ja schon darauf hin, dass etwas mit der TCP Verbindung (und/oder darunter liegenden Schichten) nicht stimmen kann.
        Kann man auch nachschauen: https://github.com/php/pecl-networki...er/ssh2.c#L313
        In dem Fall wird also auch kein SSH gesprochen was Fehler produzieren könnte.


        Mein Tipp wäre noch UFW gewesen, da aber SSH aus dem CLI funktioniert, kann es das nicht sein. Ob die Berechtigungen für den Webserver User (im Normalfall www-data) kannst du checken mit:
        Code:
        sudo -u www-data ssh hostname_aus_ssh_config
        Wenn das nicht funktioniert, hast du irgendwelche IPTables regeln o.ä. die den Zugriff für den User restriktieren.
        Aber ohne weitere Infos über die Netzwerkumgebung ist das alles Rätselraten.
        "Software is like Sex, it's best if it's free." - Linus Torvalds

        Kommentar


        • #19
          Zitat von JaMa Beitrag anzeigen

          Wie kommst du darauf dass die KeyAuth fehlschlägt und der PrivKey auf 0700 gesetzt ist?
          Code:
          drwx------ .
          drwxr-xr-x ..
          -rw------- _rsa

          ist per default bei allen *nixen so.
          macht auch sinn^^

          das keyout genutzt wird scheint mit anhand des Codes und der mitgelieferten infos eindeuting.


          Zitat von JaMa Beitrag anzeigen

          Die Fehlermeldung "Unable to connect to x.x.x.x on port x" deutet ja schon darauf hin, dass etwas mit der TCP Verbindung (und/oder darunter liegenden Schichten) nicht stimmen kann.
          eigentlich nicht, es ist kein connection refused kein timeout kein failed ....
          die meldung kenne ich so nicht in einem default *nix


          danke fürs nachschauen, klar wieso ich die nicht kannte

          Kommentar


          • #20
            Zitat von tomBuilder Beitrag anzeigen
            das keyout genutzt wird scheint mit anhand des Codes und der mitgelieferten infos eindeuting.
            Ist schon klar, dass OP Key Authentication machen will. Aber soweit kommt er ja nicht, aus bekanntem Fehler.

            Zitat von tomBuilder Beitrag anzeigen
            eigentlich nicht, es ist kein connection refused kein timeout kein failed ....
            die meldung kenne ich so nicht in einem default *nix
            Naja doch - die Fehlermeldung kommt ja nicht vom Betriebssystem (oder Anwendungen wie OpenSSH), sondern von der SSH2 PHP-Erweiterung, die keinen TCP-Socket aufbauen kann.
            "Software is like Sex, it's best if it's free." - Linus Torvalds

            Kommentar


            • #21
              Zitat von tomBuilder Beitrag anzeigen
              eigentlich nicht, es ist kein connection refused kein timeout kein failed ....
              die meldung kenne ich so nicht in einem default *nix
              Wie kommst du auf die Idee, das hätte was mit einem *nix zu tun? Die Fehlermeldung steht doch eindeutig im Source Code der SSH2-Extension:

              Code:
                  socket = php_network_connect_socket_to_host(host, port, SOCK_STREAM, 0, &tv, NULL, NULL, NULL, 0, STREAM_SOCKOP_NONE);
              
                  if (socket <= 0) {
                      php_error_docref(NULL, E_WARNING, "Unable to connect to %s on port %d", host, port);
                      return NULL;
                  }
              https://github.com/php/pecl-networki...9287162/ssh2.c

              Und die Fehlermeldung wird geworfen, wenn PHP keine Verbindung zum Host aufbauen kann.

              Kommentar


              • #22
                ich hab JaMa doch fürs nachschauen gedankt und meinen denkfehler mit "klar dass ich die nicht kannte" eingeräumt hellbringer


                Kommentar


                • #23
                  [selbst gelöscht]

                  Kommentar

                  Lädt...
                  X