Programmierung Raspberry Pi

Raspberry Pi: SSH Server Verbindung mit PHP und phpseclib

Die Einsatzmöglichkeiten des Raspberry Pi, Banana Pi oder anderer Einplatinencomputer sind nahezu grenzenlos. Zur Steuerung des Raspberry Pi und Darstellung von Daten, wie beispielsweise aktuellen Sensorwerten, bietet sich ein Webinterface mit PHP an. Über die entsprechenden PHP-Befehle können Kommandos wie in der Konsole (Terminal) abgesetzt werden. Auf Grund der eingeschränkten Zugriffsrechte ist dies aber nur bedingt möglicht. Der Ausweg: Man stellt mittels PHP eine Verbindung zum SSH Server auf dem Raspberry Pi her. Im Folgenden wird gezeigt, wie man mit PHP und der PHP-Libary phpseclib eine SSH-Verbindung herstellt und anwendet.

Vorbereitung: Webserver installieren

Zunächst benötigen wir einen Webserver mit PHP. Für dieses Tutorial wird ein Apache Webserver mit PHP 5 genutzt. Wie man diesen installiert wird ausführlich im Beitrag Raspberry Pi: Webserver mit Apache 2, PHP5 und MySQL erläutert. Alternativ hier die beiden Befehle, um den Apache und PHP zu installieren:

sudo apt-get update
sudo apt-get install apache2
sudo apt-get install php5

phpseclib

Normalerweise bietet PHP die Funktionen exec() oder shell_exec() um Befehle abzusetzen. Verwendet man den Apache Webserver, dann werden die abgesetzten Befehle durch den Apache Nutzer www-data abgesetzt. Teilweise kann das funktionieren, doch die Mehrzahl der Befehle für Programmstarts oder ähnlichem schlägt fehl. Dies liegt daran, dass der Nutzer www-data nicht die entsprechenden Rechte hat um groß im System zu agieren. Theoretisch könnte man www-data die entsprechenden Rechte geben, oder gar als Sudoer eintragen, doch dies bringt öffnet eine riesen Sicherheitslücke und ist nicht sicher.

Die PHP Secure Communications Library, kurz phpseclib, verfügt über eine hunderprozentige PHP Implementierung der wichtigsten Verschlüsselungstechniken und ermöglicht an dieser Stelle einen SSH-Login via PHP. Die Bibliothe unterstützt die folgenden Verschlüsselungen / Protokolle:

  • PKCS#1 (v2.1) compliant RSA
  • DES, 3DES
  • RC4
  • Rijndael
  • AES
  • SSH-1, SSH-2
  • SFTP

Download phpseclib

Für die SSH-Verbindung via PHP sind nur die SSH-Techniken, konkret SSH-2, relevant. Unter http://phpseclib.sourceforge.net/ kann phpseclib heruntergeladen werden. Außerdem informiert die Webseite mit Hilfe von beispielhaften Ansätzen wie die Bibliothek zu handhaben ist. Im Bereich SSH-2 wird daher der entsprechende Ansatz für eine SSH-Verbindung mit Login (Passwort) gezeigt.

Das heruntergeladene Archiv von phpseclib enthält 5 Ordner. Ich empfehle einen neuen Ordner phpseclib zu erstellen und dort herein das Archiv zu entpacken.

Jetzt können wir phpseclib in unserem Projekt verwenden. Dazu erstellen wir im gleichen Verzeichnis wo der neue Ordner phpseclib ist eine PHP-Datei. Im folgenden Codeausschnitt loggen wir uns mit dem Standard-Benutzer pi (Passwort: raspberry) auf dem Einplatinencomputer ein und fragen den Hostnamen ab.

Der Quellcode kurz erklärt:

Mit der Include-Funktion laden wir die Datei SSH2.php aus dem Unterordner Net. Diese stellt alle Funktionen bereit, die für die SSH-Verbindung via PHP notwendig sind – kurz gesagt, die Bibliothek nimmt uns sehr viel arbeit ab.

Nach dem Include laden wir die Klasse Net_SSH2 und übergeben die Adresse des SSH-Servers. In diesem Fall soll der PHP-Code auf dem Webserver auf dem Pi liegen, sodass wir mit localhost arbeiten können. Alternativ ist die Angabe der IP-Adresse oder einer Domain möglich.

$ssh = new Net_SSH2('localhost');

Anschließend melden wir uns mit der Login-Funktion der Klasse am SSH-Server an. Dabei übergeben wir hier die Standard-Logindaten / Benutzerkennung des Users pi mit dem Passwort raspberry. Die Benutzerdaten müssen je nach Abweichungen entsprechend angepasst werden. Für konkrete Anwendungen ist es empfehlenswert, alleine schon aus Sicherheitsgründen, eine Loginform zu erstellen und die Benutzerdaten mit Variablen zu übergeben.

Abschließend kann die exec-Funktion der Klasse aufgerufen und ein oder mehrere SSH-Befehle abgesetzt werden. Wichtig ist dabei, dass der Benutzer mit dem man sich via SSH eingeloggt hat, die nötigen Berechtigungen hat. In diesem Beipiel lassen wir uns einfach mal den Hostname anzeigen.

echo $ssh->exec('hostname -f');

Quellen: phpseclib.sourceforge.net, Opitz Online

Über den Autor

Tony

Ich bin Tony, begeistert von Einplatinencomputer und berichte über meine Erfahrungen und Projekte mit dem Raspberry Pi, Banana Pi und anderen Minicomputern.

Hinterlasse eine Antwort

Kommentare