利用PHP SSH2扩展实现远程控制Openwrt

摘要：这篇文章通过PHP SSH2扩展实现远程控制Openwrt，包括（1）安装PHP SSH2扩展（2)实现远程copy文件(3) 执行远程服务器上的命令并取返回值

最近在研究怎样才可以远程操控路由器，通过微信实现路由器WIFI的开关，远程重启路由器，查看Aria2下载文件的情况，甚至可以远程安装应用和更新固件，在电脑上可以通过SSH软件方便的连接到Openwrt，并对它进行操作，所以我在想PHP是否也有相应的扩展，这样就可以将它架设在服务器或者虚拟主机上，在任何地方都可以方便的控制路由器，甚至可以实现智能家居的控制，想想就很美好呢。
php远程copy文件以及在远程服务器中执行命令时，所用到的模块是ssh2，以后所有的操作都依据ssh2连接句柄完成。

安装PHP SSH2扩展

在Windows环境下安装

1. 下载 php extension ssh2
下载地址 http://windows.php.net/downloads/pecl/releases/ssh2/0.12/
根据自己PHP的版本去下载，我使用的WAMPSERVER2.5（64bit),PHP版本为5.5.12，是线程安全的，
所以下载的是php_ssh2-0.12-5.5-ts-vc11-x64.zip
2. 解压完后，会有三个文件，libssh2.dll、php_ssh.dll、php_ssh2.pdb。
3. 将 php_ssh.dll、php_ssh2.pdb 放到你的 php 扩展目录下 php/ext/ 下。
4. 将libssh2.dll 复制到 c:/windows/system32 和 c:/windows/syswow64 各一份
5. php.ini中加入 extension=php_ssh2.dll
6. 重启apache，即可使用php执行ssh连接操作了。
查看phpinfo()，是否有显示php_ssh2扩展加载成功。

在linux环境下安装

PHP SSH2扩展需要的依赖库

openssl： 加密算法集合，C语言实现
libssh2： ssh2协议库库，C语言实现
PECL/ssh2: libssh2的php扩展，允许php程序调用libssh2中的函数
依赖关系：PECL/ssh2 –> libssh2 –> openssl

安装需要的扩展包

安装libssh2
wget  http://www.libssh2.org/download/libssh2-1.4.2.tar.gz  
tar zxf libssh2-1.4.2.tar.gz  
cd libssh2-1.4.2  
./configure && make && make install  

安装PECL/ssh2
wget  http://pecl.php.net/get/ssh2-0.11.3.tgz  
cd ssh2-0.11.3  
phpize   (如果报错命令没有找到，apt-get install php5-dev)  
./configure —with-ssh2 && make && make install  

修改php配置信息

cd  /etc/php5/cgi  
vim  php.ini  
添加项：extension=/usr/lib/php5/20090626/ssh2.so  
     ssh2.so是编译ssh2时得到的模块，上面是模块的位置。  


cd  /etc/php5/cli  
vim  php.ini  
添加项：extension=/usr/lib/php5/20090626/ssh2.so  
     ssh2.so是编译ssh2时得到的模块，上面是模块的位置。  

重启web服务器

/etc/init.d/lighttpd restart  

查看是否加载了ssh2

[root@localhost ~]php -m | grep s       

SSH2模块的连接应用

通过PECL/ssh2相关API远程操作计算机时，首先需要获取链接，使用函数:

session ssh2_connect($host, $port)

SSH2连接有两种方式，分别是用户名密码，ssh密钥形式。
public key : 通过公钥和密钥进行验证，需要使用openssl生成工密钥，然后将公钥上传到需要远程访问机器的指定目录。特点比较安全，但是不太方便。PECL/ssh2支持。
password : 直接通过用户名和密码登录。特点是很方便，但是不安全，密码必须已明文的方式传给ssh2的api。PECL/ssh2支持。
keyboard-interactive：需要用户手动输入密码，PECL/ssh2不支持。

用户名与密码

通过用户名与密码连接函数

    bool ssh2_auth_password ( resource $session , string $username , string $password )

通过此方式连接Openwrt，在局域网内，路由器IP地址：192.168.1.1，默认用户名：root，密码：admin。

连接结果
Authentication Successful!

SSH密钥

通过SSH密钥连接函数

bool ssh2_auth_pubkey_file ( resource $session , string $username , string $pubkeyfile , string $privkeyfile [, string $passphrase ] )  

SSH使用密钥登录，不仅安全，而且更方便。sshd在~/.ssh/authorized_keys中加入公钥即可。
而OpenWrt使用dropbear作为服务端， ~/.ssh/authorized_keys 并不生效。其实，dropbear的公钥存储文件是600权限的/etc/dropbear/authorized_keys 文件，只需将公钥加入此文件即可。至于其它，与sshd类似。
ssh key可以由secureCRT->Tools->Create Public Key生成，加密算法选择RSA，通行短语对应ssh2_auth_pubkey_file()中的$passphrase,可以不填写，$pubkeyfile , $privkeyfile为公钥和私钥的存放位置，将$pubkeyfile中的内容复制到Openwrt路径/etc/dropbear/authorized_keys中，并确保权限为0644。

'ssh-rsa'));

    if (ssh2_auth_pubkey_file($connection, 'root',
                              'C:/Users/jz/Documents/Identity.pub',
                              'C:/Users/jz/Documents/Identity','798789263')) {
      echo "Public Key Authentication Successful";
    } else {
      die('Public Key Authentication Failed');
}
?>

返回结果：

Public Key Authentication Successful
//Openwrt系统日志
Aug 12 13:40:53 PandoraBox authpriv.info dropbear[3197]: Child connection from 192.168.1.112:8005
Aug 12 13:40:55 PandoraBox authpriv.notice dropbear[3197]: Pubkey auth succeeded for 'root' with key md5 3d:77:45:b7:d7:7a:79:87:28:5a:5d:3a:76:d5:1f:57 from 192.168.1.112:8005
Aug 12 13:40:55 PandoraBox authpriv.info dropbear[3197]: Exit (root): Disconnect received

获取服务器提供的验证方式

mixed ssh2_auth_none ( resource $session , string $username )

';
// 获取验证方式并打印
$auth_methods = ssh2_auth_none($connection, $user);
print_r($auth_methods);
?>

返回结果

connection OK
Array ( [0] => publickey [1] => password )  //服务器支持用户名密码，ssh密钥形式

SSH2模块具体功能

实现远程复制文件

远程服务器文件copy到本地:

bool ssh2_scp_recv ( resource $session, string $remote_file, string $local_file )

Ps: 接收文件时，后面文件名可以为空，如：

本地文件复制到远程服务器

bool ssh2_scp_send ( resource $session, string $local_file, string $remote_file [, int $create_mode] )

Ps:发送文件时，后面的文件名不能为空，如：

执行远程服务器上的命令并取返回值

resource ssh2_exec( resource $session, string $command [, string $pty [, array $env [, int $width [, int $height [, int $width_height_type]]]]] )

'ssh-rsa'));

    if (ssh2_auth_pubkey_file($connection, 'root',
                              'C:/Users/jz/Documents/Identity.pub',
                              'C:/Users/jz/Documents/Identity','798789263')) {
      echo "Public Key Authentication Successful\n";
    } else {
      die('Public Key Authentication Failed');
}
    $stream = ssh2_exec($connection, 'ls /tmp');
    stream_set_blocking($stream,true);  
    echo stream_get_contents($stream); 
?> 

返回结果

Public Key Authentication Successful
RT2860.dat TZ dhcp.leases etc fstab hosts lib lock log luci-indexcache luci-sessions nmbd nwan_log nwandebug overlay resolv.conf resolv.conf.auto run state wifi_encryption_ra0.dat

Openwrt基本命令

/etc/init.d/aria2 start #开启Aria2下载任务
/etc/init.d/aria2 stop #关闭Aria2下载任务
wifi down 2>/dev/null #关闭wifi 
wifi up 2>/dev/null #打开wifi 
/etc/init.d/samba stop #关闭SAMBA
/etc/init.d/samba start #开启SAMBA    
/ect/init.d/ccnu start #连接校园网
reboot -f #重启路由器