ssh和scp命令在php执行环境下失效？

bikkuri

大家好！
我有一个问题向大家请教。
我写了一个shell脚本，含有大量的ssh和scp命令。
该脚本在Linux命令行下执行正常。
然后我给这个脚本用PHP做了一个界面。
在这个界面上可以选择脚本的调用参数，然后php脚本用这些参数来执行shell脚本。
但是我发现php执行shell脚本的时候，所有的ssh和scp命令都失效了，而其他命令包括连接远程mysql数据库的命令执行都正常。
比如这样的命令：
ssh -i $key root@$mysql_ip "ls -l /tmp"
如果在命令行下执行可以得到正确的输出。
但是通过php脚本执行shell脚本就没有任何输出。
我知道php脚本执行shell脚本的时候所用的帐号不是root而是apache，但是ssh -i $key root@$mysql_ip "ls -l /tmp"这条命令已经指定了远程连接的用户名，按道理来说应该没有问题啊？
到底是哪里出了问题呢？
请大家帮我出出主意。
谢谢。

reb00t

在linux命令行php执行调用shell执行有输出吗？

bikkuri

有输出啊，其他命令都执行正常，就ssh和scp命令失效了一样，没有任何输出。

1. -rw-rw-rw- 1 test test 3259 Oct 18 18:55 auto.log
   
2. -rw-r--r-- 1 test test 2919 Oct 18 17:26 auto.php
   
3. -rwxr-xr-x 1 test test 5186 Oct 18 19:05 auto_sql.sh
   
4. -rw-r--r-- 1 test test 2173 Oct 18 17:55 do.php
   
5. drwxrwxrwx 2 test test 4096 Oct 18 18:25 download

复制代码

原来是auto_sql.sh可以正常执行的，现在加了一个界面auto.php，在界面上可以选择参数，然后用这些参数来调用auto_sql.sh。
例如，我在auto_sql.sh中加入以下代码段：

1. #-DEBUG
   
2. ls -l $key
   
3. echo "mysql_ip=$mysql_ip"
   
4. echo "ssh -i $key root@$mysql_ip "
   
5. ssh -i $key root@$mysql_ip "ls -l /tmp"
   
6. echo "<br>"
   
7. #-DEBUG

复制代码

php调用执行后得到的输出为：

1. -rw------- 1 apache apache 1671 Oct 18 06:55 /tmp/yokohama.key
   
2. mysql_ip=192.168.122.100
   
3. ssh -i /tmp/yokohama.key root@192.168.122.100

复制代码

就是没有ssh命令的输出。
如果直接在命令行输入这条ssh命令是可以得到正确输出的。

1. [root@hp8 public_html]# ssh -i /tmp/yokohama.key root@192.168.122.100 "ls -l /tmp"
   
2. total 516
   
3. drwxr-xr-x. 2 root root     17 Oct 14 21:44 hsperfdata_root
   
4. -rwx------. 1 root root    663 Oct 14 18:53 ks-script-XFqyVx
   
5. -rw-r--r--. 1 root root  13532 Oct 18 14:11 list
   
6. -rw-r--r--. 1 root root 505163 Oct 18 18:54 mysql.csv
   
7. drwx------. 3 root root     16 Oct 15 01:24 systemd-private-pPEJxZ
   
8. -rw-------. 1 root root      0 Oct 14 18:41 yum.log
   
9. [root@hp8 public_html]#

复制代码

reb00t 发表于 2014-10-18 19:58
在linux命令行php执行调用shell执行有输出吗？

bikkuri

我做了以下一个实验：

1. 
   
2. [root@hp8 public_html]# ls -l *test*
   
3. -rw-r--r-- 1 root root 88 Oct 18 20:37 php_test.php
   
4. -rwxr-xr-x 1 root root 69 Oct 18 20:29 test_ssh.sh
   
5. [root@hp8 public_html]# cat test_ssh.sh
   
6. #!/bin/sh
   
7. echo "Getting list of /tmp on remote server:<br>\n";
   
8. ssh -i /tmp/yokohama.key root@192.168.122.100 "ls -l /tmp"
   
9. [root@hp8 public_html]# cat php_test.php
   
10. <?php
    
11. system ("./test_ssh.sh");
    
12. ?>
    
13. [root@hp8 public_html]# php php_test.php
    
14. Getting list of /tmp on remote server:<br>
    
15. total 516
    
16. drwxr-xr-x. 2 root root     17 Oct 14 21:44 hsperfdata_root
    
17. -rwx------. 1 root root    663 Oct 14 18:53 ks-script-XFqyVx
    
18. -rw-r--r--. 1 root root  13532 Oct 18 14:11 list
    
19. -rw-r--r--. 1 root root 505163 Oct 18 18:54 mysql.csv
    
20. drwx------. 3 root root     16 Oct 15 01:24 systemd-private-pPEJxZ
    
21. -rw-------. 1 root root      0 Oct 14 18:41 yum.log
    
22. [root@hp8 public_html]#

复制代码

先写了这样两个简单的测试脚本，php脚本调用shell脚本用ssh命令远程连接到服务器上列出/tmp目录里的文件清单。
在Linux命令行是可以正确执行并得到输出的。
但是如果通过网页访问php_test.php，就能得到以下一行输出：

1. [root@hp8 public_html]# lynx -dump http://localhost/~test/php_test.php
   
2.    Getting list of /tmp on remote server:
   
3. 
   
4. 
   
5. [root@hp8 public_html]#

复制代码

key的权限虽然是600，但是文件的属主是apache，所以apache应该是有权限访问的。何况这个文件本身就是apache创建的。

1. -rw------- 1 apache apache 1671 Oct 18 18:55 yokohama.key

复制代码

怀疑是不是因为apache用户的shell是/sbin/nologin导致无法登录，但是把apache的shell改成/bin/bash以后再测试结果还是一样。

1. [root@hp8 public_html]# finger apache
   
2. Login: apache                           Name: Apache
   
3. Directory: /var/www                     Shell: /sbin/nologin
   
4. Never logged in.
   
5. No mail.
   
6. No Plan.
   
7. [root@hp8 public_html]# chsh apache
   
8. Changing shell for apache.
   
9. New shell [/sbin/nologin]: /bin/bash
   
10. Shell changed.
    
11. [root@hp8 public_html]# finger apache
    
12. Login: apache                           Name: Apache
    
13. Directory: /var/www                     Shell: /bin/bash
    
14. Never logged in.
    
15. No mail.
    
16. No Plan.
    
17. [root@hp8 public_html]# lynx -dump http://localhost/~test/php_test.php
    
18.    Getting list of /tmp on remote server:
    
19. 
    
20. 
    
21. 
    
22. [root@hp8 public_html]#

复制代码

bikkuri

终于找到原因了！
原来apache第一次连接远端服务器的时候会被提示接受服务器的公钥，而通过网页访问的情况下无法接受，所以连接失败了。

1. [root@hp8 public_html]# su - apache
   
2. This fortune is encrypted -- get your decoder rings ready!
   
3. -bash-4.1$ ssh -i /tmp/yokohama.key root@192.168.122.100 "ls -l /tmp"
   
4. The authenticity of host '192.168.122.100 (192.168.122.100)' can't be established.
   
5. RSA key fingerprint is 9f:64:7e:b2:13:73:59:c6:60:62:f4:69:75:92:14:0e.
   
6. Are you sure you want to continue connecting (yes/no)? yes
   
7. Warning: Permanently added '192.168.122.100' (RSA) to the list of known hosts.
   
8. total 516
   
9. drwxr-xr-x. 2 root root     17 Oct 14 21:44 hsperfdata_root
   
10. -rwx------. 1 root root    663 Oct 14 18:53 ks-script-XFqyVx
    
11. -rw-r--r--. 1 root root  13532 Oct 18 14:11 list
    
12. -rw-r--r--. 1 root root 505163 Oct 18 18:54 mysql.csv
    
13. drwx------. 3 root root     16 Oct 15 01:24 systemd-private-pPEJxZ
    
14. -rw-------. 1 root root      0 Oct 14 18:41 yum.log
    
15. -bash-4.1$ lynx -dump http://localhost/~test/php_test.php
    
16.    Getting list of /tmp on remote server:
    
17.    total 516 -rw-r--r--. 1 root root 505163 Oct 18 18:54
    
18.    mysql.csv drwxr-xr-x. 2 root root 17 Oct 14 21:44
    
19.    hsperfdata_root -rwx------. 1 root root 663 Oct 14 18:53
    
20.    ks-script-XFqyVx -rw-r--r--. 1 root root 13532 Oct 18 14:11 list
    
21.    drwx------. 3 root root 16 Oct 15 01:24 systemd-private-pPEJxZ
    
22.    -rw-------. 1 root root 0 Oct 14 18:41 yum.log
    
23. -bash-4.1$ exit
    
24. -bash-4.1$ exit
    
25. logout
    
26. [root@hp8 public_html]# chsh apache
    
27. Changing shell for apache.
    
28. New shell [/bin/bash]: /sbin/nologin
    
29. Shell changed.
    
30. [root@hp8 public_html]# lynx -dump http://localhost/~test/php_test.php
    
31.    Getting list of /tmp on remote server:
    
32.    total 516 -rw-r--r--. 1 root root 505163 Oct 18 18:54
    
33.    mysql.csv drwxr-xr-x. 2 root root 17 Oct 14 21:44
    
34.    hsperfdata_root -rwx------. 1 root root 663 Oct 14 18:53
    
35.    ks-script-XFqyVx -rw-r--r--. 1 root root 13532 Oct 18 14:11 list
    
36.    drwx------. 3 root root 16 Oct 15 01:24 systemd-private-pPEJxZ
    
37.    -rw-------. 1 root root 0 Oct 14 18:41 yum.log
    
38. [root@hp8 public_html]#

复制代码

手工接受公钥以后，问题解决。

李满满

学生党:飘过~,再来一个公钥分发的脚本

1. 
   
2. $ cat trans_authorized_key.sh
   
3. #!/bin/bash
   
4. . /etc/init.d/functions
   
5. #usage: expect trans_authorized_key.exp <pbkey_name> <rusername> <rpassword> <remoteip>
   
6. for remoteip in 172.24.10.{2..5}
   
7. do
   
8.         >.res
   
9.         expect trans_authorized_key.exp ~/.ssh/id_dsa.pub root yinhe@123 ${remoteip} >/dev/null 2>&1
   
10.         if [[ $(cat .res) == 0 ]];then
    
11.                 action "${remoteip}" /bin/true
    
12.         else
    
13.                 action "${remoteip}" /bin/false
    
14.         fi
    
15. done
    

复制代码

1. 
   
2. $ cat trans_authorized_key.exp
   
3. #!/usr/bin/expect
   
4. if { $argc != 4 } {
   
5.         send_user "usage expect trans_authorized_key.exp pbkey_name rusername rpassword remoteip\n"
   
6.         exit
   
7. }
   
8. #define var
   
9. set pb_key [lindex $argv 0]
   
10. set rm_usr [lindex $argv 1]
    
11. set rm_pas [lindex $argv 2]
    
12. set rm_ips [lindex $argv 3]
    
13. 
    
14. #spawn ssh-copy-id -i id_rsa.pub yhsafe@172.24.10.2
    
15. spawn ssh-copy-id -i $pb_key $rm_usr@$rm_ips
    
16. expect {
    
17.          "*expecting."                  {send_user [exec echo "0" >> .res]}
    
18.          "yes/no"                       {exp_send "yes\n"                 }
    
19.          "*password:"                   {exp_send "$rm_pas\n"             }
    
20. }
    
21. wait
    
22. expect   eof
    
23. exit
    

复制代码

如果要php->apache越权访问任何节点服务器信息那就顺便visodu一下Defaults~即安全又方便~当然节点服务器那就禁止root登录用低权限用户sudo~安全又方便测试