PHP SSH2 - Wie logge ich mich mit SSH Key ein?

Meine PHP Datei hat nun folgenden Code:

<?php


function ssh($command){
    $connection = ssh2_connect($_SESSION['ip'], 22);
    
    if(ssh2_auth_password($connection, $_SESSION['username'], $_SESSION['password']) == false){
        return "ERROR";
    }
    
    $connection = ssh2_connect($_SESSION['ip'], 22, array('hostkey'=>'ssh-rsa'));


    if (ssh2_auth_pubkey_file($connection, $_SESSION['username'],
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa.pub',
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa', 'secret')) {
        
      echo "Public Key Login erfolgreich\n";
    } else {
      die('Public Key Authentication Failed');
    }


    $stream = ssh2_exec($connection, $command);
    stream_set_blocking($stream, true);
    $stream_out = ssh2_fetch_stream($stream, SSH2_STREAM_STDIO);
    return stream_get_contents($stream_out);
}


?>

Mit diesem Befehl habe ich den Key erstellt: ssh-keygen -t rsa -C "admin@ [+++ durch Support editiert +++].com"

Ich habe für PHP eine zweite Seite in der eine Form ist, und wollte wissen welche Daten man jetzt angeben müsste damit man sich anmelden kann, außer IP.

Hier die Seite: [+++ durch Support editiert +++]

2 Antworten

verreisterNutzer

04.12.2020, 22:24

Mit PHP kenne ich mich nicht aus, aber wozu braucsht du im Code den Public und Private Key? Du musst den privaten Schlüssel auf dem Server ablegen.

Wenn der Login nicht klappt, wird einen Blick in /var/log/auth.log

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

04.12.2020, 16:35

Ich habe zwar keine Ahnung von php, aber

liest sich adsoleware sehr nach adware,
gibt es fertige Tools für sowas,
solltest du allgemein deine Webseite nicht im Forum posten.

MarcelDerAdmin

Fragesteller

04.12.2020, 16:42

Ja es klingt ähnlich da muss man genauer kucken drum schreiben wir es AdSoleWare weil es aus 3 wörtern besteht und das link posten soll nur die darstellung veröffentlichen. Grundsätzliche poste ich nämlich screenshot urls von lightshot aber ich dachte diesmal ist es wirtschaftlicher

Ähnliche Fragen

Quantencomputer und ED25519?

Hallo, ich habe gehört das ed25519 mit 256bit etwa rsa mit 3000 bit entsprechen soll von der sicherheit. Nun aber eine Frage, bei herkömmlichen computern mag das stimmen, aber was ist mit qunaten computern? mit 256bit kann doch ein quanten rechner mit 256+ qubits das ed25519 verfahren knacken und so zB bei ssh anhand des public keys den private key generieren oder? insofern wäre doch rsa 2048 in dieser hinsicht sicherer oder nicht?

...zur Frage

PHP sicheres Login System?

Moin ich wollte mal nachfragen wie ich am besten ein Sicheres Login System schreibe um mich gegen Hacker usw. zu schützen. Ein paar tipps damit die Meldung von Google Chrome mit der Datenpanne nicht mehr erscheint wäre nett.

<?php


session_start();


$db = new mysqli('db5001853195.hosting-data.io', 'dbu588638', '***', 'dbs1522452');


$erg = $db->query("SELECT username, Mail, Passwort  FROM Anmelden");


while( $zeile = $erg->fetch_assoc() ){
    if($zeile["username"] == $_POST["username"] && $zeile["Passwort"] == md5($_POST["passwort"])){
        $_SESSION["username"] = $_POST["username"];
        echo $_SESSION["username"];
    }
}
?>

...zur Frage

ich kann mich nicht mit dem ssh von meinem homeserver verbinden kann mir jemand helfen?

wenn ich ssh [username]@[ip] eingebe und danach mein passwort kommt immer "permission denied, please try again" ich bin mir ziemlich sicher das ich mein passwort richtig geschrieben habe kann mir jemand helfen? ich bin ziemlich neu mit linux

...zur Frage

SSH Public Key weitergeben?

Moin, ich wollt kurz Fragen ob es Sicherheitsgefährdend ist wenn man einen SSH Public Key also die Datei: {Name}.pub Datei an andere weitergibt, oder ob dies nur bei der private Datei gilt. (2.Frage) Wird der SSH Key zurück gesetzt wenn man Windows resetet? Habe eigentlich keine Sicherheitsbedenken bin nur ein bisschen paranoid.

Danke fürs durchlesen :D

...zur Frage

SSH Key geht nicht?

Hallo, weiß jemand zufällig, wie man einem Server klar machen kann, dass man einen Key hat Bei mir kommt nur:

user@host: Permission denied (publickey).

Aber ich habe eigtl den Privaten/Public Key, muss ich dass in irgendeiner Datei sagen?

...zur Frage

Wie kann ich die MySQL Daten (IP, Port, Username, Password, Datenbank) professionell sichern?

D. h. ohne, dass man ziemlich leicht die MySQL Daten auslesen kann. Ich weiß nicht ob meine bisherige Methode sicher ist (wäre super, ob mir das einer sagen könnte):

In einem Ordner eine PHP Datei namens dbconfig, in welcher folgender Code steht (MySQL Daten zensiert):

<?php
$con = mysqli_connect("IP/localhost","USERNAME","PASSWORD") or die("Fehler bei Datenbankverbindung.");
mysqli_select_db($con,'DATABASE');
?>

...zur Frage

Verbindung zur Datenbank checken - PHP?

Hi, ich hab folgende Funktion in einer Klasse dbConenction:

private mixed $connection;

public function __construct()
{
    return $this->connect();
}

private function connect()
{
    try {
        $host = "localhost";
        $username = "USER_NAME";
        $pwd = "PWD";
        $database = "DB_NAME";
        $this->connection = new mysqli($host, $username, $pwd, $database);

        if ($this->connection->connect_error) {
            throw new Exception("Connection to database failed. | " . $this->connection->connect_error);
        }
        return $this->connection;
    } catch (Exception $exception) {
        $this->connection = null;
        databaseErrorHandling($exception);
        return null;
    }
}

Die Verbindung zur Datenbank funktioniert auch, ich kann Queries ausführen. Doch mein Problem, wenn ich zum Beispiel den Username für die Datenbank ändere, soll eigentlich durch

if ($this->connection->connect_error)

eine Exception geworfen werden, weil die Verbindung ja nicht aufgebaut werden kann, da der Username falsch ist. Das Gleiche funktioniert auch nicht, wenn ich zum Beispiel das Passwort ändere. Hab in den Docs von PHP nachgelesen und dort haben die das genauso gemacht...

$servername = "localhost";
$username = "username";
$password = "password";

// Create connection
$conn = new mysqli($servername, $username, $password);

// Check connection
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

Jemand eine Idee, warum das nicht funktioniert, so wie es funktionieren sollte :D, oder Verbesserungsvorschläge?

Danke für jede Hilfe!!!

...zur Frage

Portweiterleitung und keine Public IP?

Hallo,

ich möchte von einem Gerät den SSH Port 22 freigeben, was ich auch gemacht habe. Nun steht aber bei der "IP-Adresse im Internet" nur die lokale/private IP und nicht die Public IP meines Routers. Wie kann ich das lösen?

Danke

...zur Frage

Wie starte ich das Programm per PHP mit SSH2?

Hallo,

ich habe gestern an so ner Art Webinterface gesessen, mit ein paar Knöpfen die einen CS:GO Server neu starten und auch updaten soll.

Das geht in PuTTy ganz einfach mit csgo-server @training1 restart bzw update.

Meine .php sieht wie folgt aus:

<?php
include("sshverbindung.php");
$restart = "csgo-server @training1 restart";
$connection = ssh2_connect($server, 22); ssh2_auth_password($connection, $username, $password);
$notiz = ""; if(isset($_POST['restart'])){ ssh2_exec($connection, $restart); $notiz = 'Server wird neu gestartet.'; } ?>

<html>
  <body>
    <form action="index.php" method="post">
	  <button type="submit" name="restart">Server neu starten</button>
    </form>
  </body>
</html>

Er führt den Befehl "csgo-server @training1 restart" auch aus, nur bricht er diesen wieder ab.

Kann ich den Befehl irgendwie länger ausführen lassen oder gibt es dazu noch andere Lösungswege?

Grüße

...zur Frage

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zur Frage

Passwort übergabe mit ssh skript?

Guten Tag,

Ich möchte gerne in einem Intranet über ssh oder ähnliches auf einen Switch zugreifen und eine Datei auslesen. Dies soll mit einem skript geschehen und ohne extra Software und ohne public und private key da der switch öfters neu installiert wird und das somit nicht den gewünschten Effekte erzielt.

Das Problem ist das ich nach dem ich

"ssh admin@1.2.3.4 command"

eingegeben habe ein Passwort eingeben muss was ich eigentlich gerne direkt mit geben würde. Was könnte ich tun?

...zur Frage

Mysql DB Zugriff über Pythonskript und SSH?

Hallo zusammen,

ich verbinde mich mit meinem Python Skript über SSH auf einen anderen Rechner wo auch eine MySQL DB liegt.

Die Verbindung zum SSH klappt super.

Allerdings komme ich nicht auf die DB da mir der Zugriff verweigert wird.

Ich bin ja eigentlich über SSH Verbunden mit meinem Public Key, wieso funktioniert die Connection dann nicht?

...zur Frage

SSH nach Installation von OpenMediaVault nicht mehr möglich?

Ich habe auf meinem Raspberry Pi 3 B Rasbian Lite installiert (also ohne Desktop) und konnte ihn über SSH steuern. Seit ich die NAS Software OpenMediaVault installiert habe bekomme ich immer "Network Error: Connection timed out". Die IP-Adresse ist richtig und sonst sehe ich auch keine Fehler kann mir jemand helfen?

Durch einen Ping bekomme ich nur die Antwort von einer anderen IP-Adresse "Zielhost nicht erreichbar".

Schon mal Danke für alle Antworten :)

...zur Frage

PHPSESSID Cookie nach reload löschen?

Hallo, ich habe ein Problem mit meinem php code. Immer wenn ich meine Login Seite öffne, mich anmelde, aber dann wieder zurück auf die login seite gehe kommt nur das:

funktioniert dann erst wieder wenn man manuell die cookies löscht. Wie kann ich es hinbekommen, dass die cookies automatisch bei einem reload der Seite wieder gelöscht werden? Danke schonmal

Ach ja hier ist noch der php code:

<?php
      if(isset($_POST['submit'])){
        $username = $_POST['username']; $password = $_POST['password'];
        if($username === 'admin' && $password === 'password'){
          $_SESSION['login'] = true; header('LOCATION:https://example.de'); die();
        } {
          echo "<div class='alert alert-danger'>Username and Password do not match.</div>";
        }
      }
?>

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen