Toon posts:

shell_exec en ssh-keys

Pagina: 1
Acties:

dinsdag 18 juli 2006 23:50

Acties:
  • T i M
  • Registratie: April 2004
  • Laatst online: 18:18

T i M

Topicstarter
Ik wil via de webserver connecten naar een andere server. Nu heb ik wat ssh-keys gemaakt zodat ik zonder password kan connecten naar de andere server. Dit is mijn code:
PHP:
1
2
3
4
5

<?php
$command = "ssh root@xx.xx.xx.xx";
$output = shell_exec($command." 2>&1");
print "<pre>$output</pre>";
?>

Mijn output
code:
1
2
3

Pseudo-terminal will not be allocated because stdin is not a terminal.
socket: Permission denied
ssh: connect to host xx.xx.xx.xx port 22: Permission denied


Ik post dit hier omdat ik hier in de search niemand kan vinden met een soortgelijk probleem.

[ Voor 8% gewijzigd door T i M op 18-07-2006 23:52 ]

woensdag 19 juli 2006 00:04

Acties:

Verwijderd

T i M schreef op dinsdag 18 juli 2006 @ 23:50:
Ik wil via de webserver connecten naar een andere server. Nu heb ik wat ssh-keys gemaakt zodat ik zonder password kan connecten naar de andere server. Dit is mijn code:
PHP:
1
2
3
4
5

<?php
$command = "ssh root@xx.xx.xx.xx";
$output = shell_exec($command." 2>&1");
print "<pre>$output</pre>";
?>

Mijn output
code:
1
2
3

Pseudo-terminal will not be allocated because stdin is not a terminal.
socket: Permission denied
ssh: connect to host xx.xx.xx.xx port 22: Permission denied


Ik post dit hier omdat ik hier in de search niemand kan vinden met een soortgelijk probleem.
"Pseudo-terminal will not be allocated because stdin" krijgt anders genoeg hits bij Google. Volgens mij ben je gewoon op zoek naar een "quick fix".

Als je een goed topic had gestart, zou je minstens hebben genoemd dat je de desbetreffende manpage had gelezen, bij Google had gezocht, en de mailinglists (voor zover die niet geindexeerd zijn door Google) had bekeken.

woensdag 19 juli 2006 08:41

Acties:
  • MTWZZ
  • Registratie: Mei 2000
  • Laatst online: 13-08-2021

MTWZZ

One life, live it!

Als je in de man page kijkt zie je daar dat je dus -n kunt gebruiken om stdin vanuit /dev/null te laten redirecten om ssh of -t om te forceren dat er een pseudo-tty gemaakt wordt door sshd

Nu met Land Rover Series 3 en Defender 90

woensdag 19 juli 2006 16:01

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

T i M schreef op dinsdag 18 juli 2006 @ 23:50:
Ik wil via de webserver connecten naar een andere server. Nu heb ik wat ssh-keys gemaakt zodat ik zonder password kan connecten naar de andere server. Dit is mijn code:
PHP:
1
2
3
4
5

<?php
$command = "ssh root@xx.xx.xx.xx";
$output = shell_exec($command." 2>&1");
print "<pre>$output</pre>";
?>

Mijn output
code:
1

Pseudo-terminal will not be allocated because stdin is not a terminal.
Lijkt me vrij duidelijk. De oplossing staat in de manual.
code:
1
2

socket: Permission denied
ssh: connect to host xx.xx.xx.xx port 22: Permission denied
En deze betekend dat je geen socket mag aanmaken. Waarschijnlijk een lokale firewall rule.

woensdag 19 juli 2006 19:33

Acties:
  • T i M
  • Registratie: April 2004
  • Laatst online: 18:18

T i M

Topicstarter
Oke, ik had inderdaad wat beter moeten zoeken. In ieder geval bedank voor de reacties zover, de eerste melding is weg door -T aan mijn command toe te voegen. Waarom ie permission denied zegt zal wel komen omdat de user apache geen toegang heeft tot de andere machine, enkel root. Ik ga nog ff sleutelen!

donderdag 20 juli 2006 09:44

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

T i M schreef op woensdag 19 juli 2006 @ 19:33:
Waarom ie permission denied zegt zal wel komen omdat de user apache geen toegang heeft tot de andere machine, enkel root. Ik ga nog ff sleutelen!
lees de melding eens : Bij het maken van een socket krijg je een permission denied, hetgeen vaak betekend dat er een firewall tussenzit.

donderdag 20 juli 2006 18:53

Acties:
  • T i M
  • Registratie: April 2004
  • Laatst online: 18:18

T i M

Topicstarter
Firewall staat uitgeschakeld.

vrijdag 21 juli 2006 13:03

Acties:
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 14-01 12:20

Keeper of the Keys

Firewall uitgeschakeld.... remote root toegestaan.... probeer je hackers/scriptkiddies/bots uit te nodigen ofzo?

vrijdag 21 juli 2006 17:01

Acties:
  • MuggenHor
  • Registratie: Juli 2003
  • Laatst online: 26-01-2025

MuggenHor

offtopic:
of als hij slim is dan heeft zijn root gewoon userid van e.g. 1056 en heeft een andere user e.g. klaasdehaas een userid van 0, hmm is misschien wel een goede beveilingstruc voor wat scriptkiddies


@T i M: je weet toch wel dat iptables-scripts ook onder firewalls gerekend worden? ik zou namelijk eens even je filterrules van iptables door kijken.

[ Voor 11% gewijzigd door MuggenHor op 21-07-2006 17:02 ]

Waarheid is pas waarheid als het tegendeel ook waarheid is.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq