PHP5 und Public-Key - Keine Verbindung möglich

[Deleted member 10028]

Hallo Zusammen,

ich habe 2 Rootserver und beide sind mit SSH-Keys verriegelt*.
Die Server können untereinander per SSH problemlos kommunizieren.

Nun möchte ich mit Server #1 ein PHP-Script (SSH2-Erweiterung) ausführen,
welches sich mit der normalen SSH-Authentifizierung am Server #2 anmeldet.

Sofern "PasswordAuthentication" auskommentiert ist, kann das Script problemlos auf Server #2 verbinden.
Aktiviere ich jedoch die "PasswordAuthentication", funktioniert das nicht mehr.

Der User sollte www-data sein, sofern ich mich nicht irre (der Indianer wird eingesetzt), mit diesem habe ich den "Public Key" generiert und auch auf Server #2 in der Datei "authorized_keys" eingetragen (per SSH funktioniert alles tadellos).

Aufgebaut wird die Verbindung derzeit wie folgt:

ssh2_connect([B]Server-IP[/B], [B]Port[/B])

Nun zu meinen Fragen:
1. Ist www-data der richtige Benutzer und ...
2. Muss ich mit ssh2_ auth_ pubkey_ file arbeiten?


* = Zu Testzwecken habe ich die "PasswordAuthentication" deaktiviert und die Verbindung per SSH2 konnte aufgebaut werden.


Gruß
Julian


PS: Die Keys wurden ohne Passphrase generiert.

 

[Roger Wilco]

1. Ist www-data der richtige Benutzer und ...

Das kommt ganz darauf an, was du eigentlich vorhast. 'www-data' ist durchaus der Benutzer, mit dem auf Debian und Ubuntu Linux Systemen der Apache httpd gestartet wird.

Wenn SuExec oder SuPHP zum Einsatz kommen, werden die PHP-Skripte allerdings unter einem anderen Benutzer ausgeführt. Desweiteren hat 'www-data' üblicherweise absichtlich keine gültige Login-Shell.

2. Muss ich mit ssh2_ auth_ pubkey_ file arbeiten?

http://de.php.net/manual/en/function.ssh2-connect.php
http://de.php.net/manual/en/function.ssh2-publickey-init.php
http://de.php.net/manual/en/function.ssh2-auth-pubkey-file.php

Bei letzterem ist auch ein entsprechendes Beispiel aufgeführt.