[PHP]SSH sur cisco

SSH sur cisco [PHP] - PHP - Programmation

Marsh Posté le 29-11-2010 à 12:11:23    

Bonjour,
 
J'ai créé un script qui se connecte à des switchs cisco sur un site contenant une quinzaine de switch. Jusqu'à présent tout se passait parfaitement: Détection du mode de connexion (telnet ou ssh en fonction du port écouté), authentification, envoie de la requête en fonction de l'OS et récupération des informations.  
Mais évidemment vue que ça marchait trop bien on m'a demandé de superviser un VSS. Je me dis "Pas grave, mon super script est passe partout!". Mais là gros fail, je le lance et me bloque complètement apache je suis obligé de forcer la fin du processus en ligne de commande (je précise que je suis sous windows).Vue que c'est un VSS et qu'il me crache pas mal de données, j'ai pensée qu'il dépassait la taille max de ma variable mais appartement ce n'est pas possible sous php.  
Deuxième choses: on m'a aussi demandé de superviser un deuxième site avec 5 pauvres switchs et là pareil, ça me fait le même coup sur deux switchs. Mon serveur se bloque complètement et obligé de l'arrêter à la mano. Pourtant ce sont des petits switch sur les quels mon script tourne très bien habituellement.
 
Informations: Je fais un 'show interface status'.  
Lorsque je fais le script pas à pas, il se connecte correctement, s'authentifie bien et me bloque tout au moment de l'envoie/réception de la commande.
Dernière chose, parfois par un miracle (un des nombreux en informatiques), le script passe normalement et fonctionne. Chose qui arrive une fois sur six et encore.  
 
Voici le code qui gère les commandes en shh (vue qu'en telnet tout passe très bien)

Code :
  1. function commande_os($os) {
  2. switch ($os) {
  3.  case "IOS":
  4.   return "sh int status".PHP_EOL;
  5.   break;
  6.  case "CATOS":
  7.   return "sh port status".PHP_EOL;
  8.   break;
  9. }
  10. }
  12. function connection_ssh($ip, $os, $login, $mdp) {
  13. if ($connection =@ssh2_connect($ip,22)) {
  14.  if (@ssh2_auth_password($connection, $login,$mdp)){
  15.   if ($stream =@ssh2_exec($connection, commande_os($os))) {
  16.    stream_set_blocking($stream,true);
  17.    return (explode(PHP_EOL,stream_get_contents($stream)));
  18.   }else return (-3);
  19.  }else return (-2);
  20. } else return (-1);
  21. }


Si quelqu'un à des suggestions, je suis preneur! Et merci de votre aide!


Message édité par air_bobi le 29-11-2010 à 13:39:28
Reply

Marsh Posté le 29-11-2010 à 12:11:23   

Reply

Marsh Posté le 29-11-2010 à 16:03:23    

si ça peux te venir en aide, j'ai trouvé ça :

Code :
  1. <?php
  3. // ssh protocols
  4. // note: once openShell method is used, cmdExec does not work
  6. class ssh2 {
  8.   private $host = 'host';
  9.   private $user = 'user';
  10.   private $port = '22';
  11.   private $password = 'password';
  12.   private $con = null;
  13.   private $shell_type = 'xterm';
  14.   private $shell = null;
  15.   private $log = '';
  17.   function __construct($host='', $port=''  ) {
  19.      if( $host!='' ) $this->host  = $host;
  20.      if( $port!='' ) $this->port  = $port;
  22.      $this->con  = ssh2_connect($this->host, $this->port);
  23.      if( !$this->con ) {
  24.        $this->log .= "Connection failed !";
  25.      }
  27.   }
  29.   function authPassword( $user = '', $password = '' ) {
  31.      if( $user!='' ) $this->user  = $user;
  32.      if( $password!='' ) $this->password  = $password;
  34.      if( !ssh2_auth_password( $this->con, $this->user, $this->password ) ) {
  35.        $this->log .= "Authorization failed !";
  36.      }
  38.   }
  40.   function openShell( $shell_type = '' ) {
  42.         if ( $shell_type != '' ) $this->shell_type = $shell_type;
  43.     $this->shell = ssh2_shell( $this->con,  $this->shell_type );
  44.     if( !$this->shell ) $this->log .= " Shell connection failed !";
  46.   }
  48.   function writeShell( $command = '' ) {
  50.     fwrite($this->shell, $command."\n" );
  52.   }
  54.   function cmdExec( ) {
  56.         $argc = func_num_args();
  57.         $argv = func_get_args();
  59.     $cmd = '';
  60.     for( $i=0; $i<$argc ; $i++) {
  61.         if( $i != ($argc-1) ) {
  62.           $cmd .= $argv[$i]." && ";
  63.         }else{
  64.           $cmd .= $argv[$i];
  65.         }
  66.     }
  67.     echo $cmd;
  69.         $stream = ssh2_exec( $this->con, $cmd );
  70.     stream_set_blocking( $stream, true );
  71.     return fread( $stream, 4096 );
  73.   }
  75.   function getLog() {
  77.      return $this->log;
  79.   }
  81. }
  83. ?>


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 29-11-2010 à 17:38:03    

Oui j'ai déjà vue cette source, mais elle ne m'aide pas. J'ai aussi essayer de passer par un shell mais, ça me fait planter le serveur.

Reply

Marsh Posté le 01-12-2010 à 15:26:53    

désolé, alors ;)
 
Edit :
 
mais j'ai trouvé ce lien http://kevin.vanzonneveld.net/tech [...] _with_php/ si ça peux plus t'aider.
 
tu verra 2 méthode une avec execute :

Code :
  1. if (!function_exists("ssh2_connect" )) die("function ssh2_connect doesn't exist" );
  2. // log in at server1.example.com on port 22
  3. if(!($con = ssh2_connect("server1.example.com", 22))){
  4.     echo "fail: unable to establish connection\n";
  5. } else {
  6.     // try to authenticate with username root, password secretpassword
  7.     if(!ssh2_auth_password($con, "root", "secretpassword" )) {
  8.         echo "fail: unable to authenticate\n";
  9.     } else {
  10.         // allright, we're in!
  11.         echo "okay: logged in...\n";
  13.         // execute a command
  14.         if (!($stream = ssh2_exec($con, "ls -al" ))) {
  15.             echo "fail: unable to execute command\n";
  16.         } else {
  17.             // collect returning data from command
  18.             stream_set_blocking($stream, true);
  19.             $data = "";
  20.             while ($buf = fread($stream,4096)) {
  21.                 $data .= $buf;
  22.             }
  23.             fclose($stream);
  24.         }
  25.     }
  26. }


 
l'autre avec shell :

Code :
  1. if (!function_exists("ssh2_connect" )) die("function ssh2_connect doesn't exist" );
  2. // log in at server1.example.com on port 22
  3. if (!($con = ssh2_connect("server1.example.com", 22))) {
  4.     echo "fail: unable to establish connection\n";
  5. } else {
  6.     // try to authenticate with username root, password secretpassword
  7.     if (!ssh2_auth_password($con, "root", "secretpassword" )) {
  8.         echo "fail: unable to authenticate\n";
  9.     } else {
  10.         // allright, we're in!
  11.         echo "okay: logged in...\n";
  13.         // create a shell
  14.         if (!($shell = ssh2_shell($con, 'vt102', null, 80, 40, SSH2_TERM_UNIT_CHARS))) {
  15.             echo "fail: unable to establish shell\n";
  16.         } else {
  17.             stream_set_blocking($shell, true);
  18.             // send a command
  19.             fwrite($shell, "ls -al\n" );
  20.             sleep(1);
  22.             // & collect returning data
  23.             $data = "";
  24.             while ($buf = fread($shell,4096)) {
  25.                 $data .= $buf;
  26.             }
  27.             fclose($shell);
  28.         }
  29.     }
  30. }


 
a priori PHP 5.3 à un problème avec SSH voici le patch : http://pecl.php.net/bugs/bug.php?id=16727

Code :
  1. /usr/include/php5/Zend/zend_API.h:361: note: expected ‘char *’ but argument is of type ‘const unsigned char *’
  2. make: *** [ssh2.lo] Error 1


 
mais c'est si tu vois les erreurs voir le post suivant.
 
 


Message édité par stef_dobermann le 01-12-2010 à 15:37:58

---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 01-12-2010 à 15:33:46    

le signe @ devant ssh2_exec empêche le retour d'erreur que ce passe-t-il si tu les enlève.


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 02-12-2010 à 10:59:10    

Salut!
 
Merci pour tes liens, je pense que ça va m'aider. Le problème a été résolu pour les deux petits switchs qui en fait n'étaient pas en SSHv2 ce qui faisait planter PHP.  
Sinon pour les VSS j'ai toujours le même soucis, j'ai déjà essayer d'enlever les @ mais ça ne change rien. J'arrive à me connecter, à m'authentifier, mais au moment de la réception des données, Apache tourne dans le vide et plus rien ne se passe, aucun messages d'erreurs, impossible d'atteindre d'autres pages, il bloque complètement et je suis obligé d'éteindre les services Easy PHP et apache dans la console.
 
Je vais essayer avec cette méthode vue dans l'un de tes liens. Ca pourrait peut être faire en sorte que mon script arrête de tourner dans le vide. En tout cas merci de ton aide et je te tiens au courant.

Code :
  1. $time_start = time();
  2. $data       = "";
  3. while (true){
  4.     $data .= fread($stream, 4096);
  5.     if (strpos($data,"__COMMAND_FINISHED__" ) !== false) {
  6.         echo "okay: command finished\n";
  7.         break;
  8.     }
  9.     if ((time()-$time_start) > 10 ) {
  10.         echo "fail: timeout of 10 seconds has been reached\n";
  11.         break;
  12.     }
  13. }


Message édité par air_bobi le 02-12-2010 à 11:00:02
Reply

Marsh Posté le 02-12-2010 à 15:17:20    

Bon ça ne marche toujours pas. J''ai un peu regardé les trames qui circulent avec wireshark et ça proviendrait d'un problème des VSS qui n'initient pas l'échange des clefs, PHP doit attendre et me faire bloquer... En attendant on m'a demandé de gérer des switchs HP donc j'abandonne pour le moment le problème des VSS et j'y reviendrait plus tard. En tout cas merci de ton aide!

Reply

Marsh Posté le 02-12-2010 à 15:32:07    

deux rien


---------------
Tout à commencé par un rêve...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed