SSH Modul für PHP?

[pollux]

Hi Leute,

ich möchte von einem PHP-Script eine SSH Verbindung aufbauen. Hat jemand von euch vielleicht ein Modul, was das machen kann? Ich weiß, das es für Perl sowas gibt (Net::SSH), gibt es das auch für PHP?
Hintergrund: Die User auf dem Rootie sollen ihre Passwörter ändern können. Als eleganteste Möglichkeit kam mir folgende Idee:
PHP-Skript bekommt drei Parameter: PW-alt, PW-neu, PW-neu-kontrolle. Alle betreffenden User haben SSH-Zugang und als Shell /bin/passwd. Das PHP-Skript verbindet sich mit dem SSH-Server, loggt sich mit dem alten PW ein und ändert es auf das neue. Fertig.

Mir fehlt halt eine einfache Möglichkeit, um mit PHP eine SSH-Session aufzubauen.

Viele Grüße

Pollux

[darkspirit]

Irgendwie ist mir nicht klar, warum es ein PHP-Skript braucht, wenn die Shell schon auf /bin/passwd gesetzt ist.. 8O

[pollux]

Weil die User ihre PWs im Webinterface ändern sollen, und nicht mit einem SSH-Client wie z.B. PuTTY.
Einen SSL-fähigen Browser hat jeder überall, z.B. auch im Internetcafe. Wenn ich meinen Usern mit SSH-Clients ankomme, verstehen die nur Bahnhof :)

Pollux

[niklas_]

Geht meines wissens nicht. SSH verlangt bei jeder Aktion ein Key, an den du via PHP nicht ran kommst.

[pollux]

Die Authentifizierung müßte aber gar nicht über einen Key gehen, sondern mit Passwort. Da das ganze über den gleichen Rechner geht, besteht auch keine Notwendigkleit den SSH-Server anhand seines Keys zu verifzieren.
Wenn ich das mit Perl machen müßte, paßt es halt nicht mehr so richtig in das Konzept. :(

Grüße

Pollux

[niklas_]

Du brauchst aber den Key, sonst weist dich SSH ab....

[pollux]

Ich werde das Perl-Modul etwas genauer unter die Lupe nehmen. Die müssen das Problem ja auch irgendwie gelöst haben. Vielen Dank für eure Hilfe bis hier und falls euch doch noch etwas einfällt, immer her damit!

Viele Grüße

Pollux

[oxygen]

Wenns das der gleiche Rechner ist, warum dann SSH? Es gibt andere, einfachere Wege ein Passwort zu ändern.

[pollux]

Und zwar?
Ã?ber ein Webinterface und am liebsten mit PHP 8)

Vielleicht habe ich mich einfach auf die falsche Möglichkeit konzentriert. Bitte sag, an was für Möglichkeiten Du denkst.

Grüße

Pollux

[niklas_]

Wenns das der gleiche Rechner ist, warum dann SSH? Es gibt andere, einfachere Wege ein Passwort zu ändern.

so leut' mag ich nicht. preisen einen anderen lösungsweg an, nennen ihn aber nicht. tztz :O

[niklas_]

Du könntest ja mal versuchen den SSH Client als Apache-User zu starten und damit damit weiter arbeiten..

[Joe User]

Wie wäre es mit PAM? http://www.kernel.org/pub/linux/libs/pam/modules.html

[arty]

Hi,

ich hab pam_ldap am laufen und kann per PHP sehr schön die Benutzerpasswörter ändern und auch Benutzer erstellen. Macht ein Skript mit nicht mal 100 Zeilen Code. :)

bye
arty

[pollux]

An PAM hatte ich auch schon gedacht. Die Passwörter liegen aber in der /etc/shadow und können damit nur von Root 'gelesen' oder geändert werden. Ist ein Umstieg auf LDAP eine große Geschichte? Und ist das auch sicher? (Ich habe SuSE 7.2, kein Confixx)

Pollux

[oxygen]

Wenns das der gleiche Rechner ist, warum dann SSH? Es gibt andere, einfachere Wege ein Passwort zu ändern.

so leut' mag ich nicht. preisen einen anderen lösungsweg an, nennen ihn aber nicht. tztz :O

Mein erster Gedanke war es einen kleinen Wrapper zu schreiben, den +s setzten und per PHP aufrufen... aber irgendwie muss ich eingestehen, dass das schon stark nach Sicherheitslücke klingt, hm.

[majortermi]

Mein erster Gedanke war es einen kleinen Wrapper zu schreiben, den +s setzten und per PHP aufrufen... aber irgendwie muss ich eingestehen, dass das schon stark nach Sicherheitslücke klingt, hm.

Wenn man weiß, was man tut, ist das okay.

Man sollte eben aufpassen, dass man keine Buffer-Overflows o.ä. einbaut.