Ошибка входа в phpseclib ssh без ошибок
Вот мой код:
error_reporting(E_ALL);
require __DIR__ . '/vendor/autoload.php';
use phpseclib\Net\SSH2;
use phpseclib\Crypt\RSA;
$ssh = new SSH2('stg.net');
$key = new RSA();
$key->loadKey(file_get_contents('/Users/me/.ssh/my_private_key'));
if (!$ssh->login('username', $key)) {
print_r($ssh->getLastError());
print_r($ssh->getErrors());
exit('Login Failed');
}
echo $ssh->exec('pwd');
echo $ssh->exec('ls -la');
Выход:
Array
(
)
В vendor/phpseclib/phpseclib/phpseclib/Net/SSH2.php есть function _privatekey_login($username, $privatekey)
$publickey = $privatekey->getPublicKey(RSA::PUBLIC_FORMAT_RAW);
if ($publickey === false) {
return false;
}
Я получаю false, может, тоже надо выставить публичный ключ? Как это сделать?
Как это отладить?
+++ ОБНОВЛЕНИЕ +++
Я тоже пробовал советы / подсказки из этих билетов:
phpseclib всегда выдает ошибку входа без журнала
Net / SSH2 - ошибка входа в phpseclib - ошибка: «failedArray»
@neubert большое спасибо за ваш комментарий, вы правы, я использую ключ ECDSA. Это все еще не поддерживается? stackoverflow.com/questions/29688283/…
Обновление статуса по этому поводу было недавно опубликовано на github.com/phpseclib/phpseclib/issues/…. Цитируя его, "Я еще не готов сделать свой код общедоступным. Я просто подумал, что опубликую отчет для всех, кто интересуется". Я предполагаю, что изменения кода будут происходить в главной ветке, а не в ветке 2.0. Я говорю это потому, что изменения DSA были в главной ветви, а не в ветви 2.0. В конце концов, основная ветка (насколько я понимаю) станет 3.0.0, но когда это произойдет, я не буду.
спасибо за вашу огромную помощь, вы можете опубликовать это как ответ, и я отмечу это
Ответы 1
Проблема в том, что рассматриваемый ключ - это ключ ECDSA. Цитата https://github.com/phpseclib/phpseclib/issues/1082#issuecomment-396122366:
My library supports EdDSA keys in the OpenSSH format (ie. the kind that
ssh-keygenwould generate), the PuTTY format (ie. the kindputtygenwould generate), in libsodium format and in the format specified in this IETF Draft:https://tools.ietf.org/html/draft-ietf-curdle-pkix-07
If libsodium / sodium_compat are being used the keys are converted from whatever format they were in to the libsodium format to facilitate libsodium's use.
Encrypted OpenSSH private keys are not supported for the same reason sodium_compat does not support Argon2i - it's too slow. OpenSSH uses a custom form of bcrypt that does bcrypt 128 times as I recall and encrypts a different string etc so PHP's bcrypt implementation cannot be used and since bcrypt uses a custom key expansion OpenSSL's implementation of Blowfish can't be used either.
Здесь автор говорит о EdDSA, а не о ECDSA, но из остальной части сообщения похоже, что ECDSA по простым конечным полям также завершен.
Цитата из поста, следующего за этим:
Also, I'm not ready to make my code public yet. I just thought I'd post a progress report for anyone interested.
Я предполагаю, что эта реализация будет жить в главной ветке, а не в ветке 2.0. Я говорю это потому, что изменения DSA были в главной ветви, а не в ветви 2.0. В конце концов, основная ветка (насколько я понимаю) станет 3.0.0, но когда это произойдет, я не буду.
Что было бы полезнее ошибок, так это файлы журналов. Вы можете получить их, выполнив
define('NET_SSH2_LOGGING', 2);вверху, а затем$ssh->getLog()передexit;. Тем не менее, исходя из вашего комментария_privatekey_login, похоже, что вы пытаетесь использовать ключ DSA или ECDSA вместо ключа RSA. Большинство закрытых ключей RSA включают в себя открытый ключ, и трудно представить, что вы используете такой ключ. Я имею в виду, это не невозможно, но это маловероятно.