ssh2_connect
(PECL ssh2 >= 0.9.0)
ssh2_connect — SSH サーバーに接続する
説明
ssh2_connect
( string $host
[, int $port = 22
[, array $methods
[, array $callbacks
]]] ) : resource
リモートの SSH サーバーとの接続を確立します。
一度接続すると、クライアントは ssh2_fingerprint() を使用してサーバーのホスト鍵を検証し、 パスワードもしくは公開鍵を使用して認証します。
パラメータ
hostportmethodsmethodsは以下に示された4つのパラメータを持つ連想配列です。methodsは以下のパラメータのいくつかあるいは全てを含む連想配列インデックス 意味 サポートする値* kex 通知する鍵交換メソッドのリスト。優先する順にカンマ区切りにする。 diffie-hellman-group1-sha1、diffie-hellman-group14-sha1およびdiffie-hellman-group-exchange-sha1hostkey 通知するホスト鍵メソッドのリスト。優先する順にカンマ区切りにする。 ssh-rsaおよびssh-dssclient_to_server クライアントからサーバーに送信されるメッセージのために優先する暗号化、 圧縮、メッセージ認証コード (MAC) メソッドを含む連想配列。
server_to_client サーバーからクライアントに送信されるメッセージのために優先する暗号化、 圧縮、メッセージ認証コード (MAC) メソッドを含む連想配列。
* - サポートする値は、 構成するライブラリがサポートしているメソッドに依存します。 追加情報については » libssh2 ドキュメントを参照ください。
client_to_serverとserver_to_clientは以下のパラメータのいくつかあるいは全てを含む連想配列インデックス 意味 サポートする値* crypt 通知する暗号化メソッドのリスト。 優先する順にカンマ区切りにする。
rijndael-cbc@lysator.liu.se、aes256-cbc、aes192-cbc、aes128-cbc、3des-cbc、blowfish-cbc、cast128-cbc、arcfourおよびnone**comp 通知する圧縮メソッドのリスト。 優先する順にカンマ区切りにする。
zlibおよびnonemac 通知する MAC メソッドのリスト。 優先する順にカンマ区切りにする。
hmac-sha1、hmac-sha1-96、hmac-ripemd160、hmac-ripemd160@openssh.comおよびnone**注意: 暗号化、MAC メソッドの "
none"セキュリティ上の問題で、
noneは ビルド時に適切な ./configure オプションを使用して明示的に有効にしない限り、構成している » libssh2 によって無効にされます。 詳細は構成するライブラリのドキュメントを参照ください。callbackscallbacksは以下のパラメータのいくつかあるいは全てを含む連想配列コールバックパラメータ インデックス 意味 プロトタイプ ignore SSH2_MSG_IGNOREパケットを受信したときにコールする関数名
void ignore_cb($message) debug SSH2_MSG_DEBUGパケットを受信したときにコールする関数名
void debug_cb($message, $language, $always_display) macerror パケットを受信したがメッセージ認証コードに失敗した場合にコールされる関数名。 もしコールバックが
trueを返す場合、不整合は無視されます。 そうでない場合、接続は終了します。bool macerror_cb($packet) disconnect SSH2_MSG_DISCONNECTパケットを受信したときにコールする関数名
void disconnect_cb($reason, $message, $language)
返り値
成功した場合にリソース、エラー時に false を返します。
例
例1 ssh2_connect() の例
パケット送信時に 3des-cbc 、 パケット受信時に任意の強度の aes cipher、 両方向で無圧縮、 Group1 での鍵交換という設定で強制的に接続をオープンします。
<?php/* もしサーバーが接続を終了した場合、ユーザーに通知する */function my_ssh_disconnect($reason, $message, $language) { printf("Server disconnected with reason code [%d] and message: %s\n", $reason, $message);}$methods = array( 'kex' => 'diffie-hellman-group1-sha1', 'client_to_server' => array( 'crypt' => '3des-cbc', 'comp' => 'none'), 'server_to_client' => array( 'crypt' => 'aes256-cbc,aes192-cbc,aes128-cbc', 'comp' => 'none'));$callbacks = array('disconnect' => 'my_ssh_disconnect');$connection = ssh2_connect('shell.example.com', 22, $methods, $callbacks);if (!$connection) die('Connection failed');?>
参考
- ssh2_fingerprint() - リモートサーバーのフィンガープリントを処理する
- ssh2_auth_none() - "none" として認証する
- ssh2_auth_password() - SSH 上でプレーンなパスワードを使用した認証を行う
- ssh2_auth_pubkey_file() - 公開鍵を使用した認証を行う
- ssh2_disconnect() - Close a connection to a remote SSH server
