!--NEWSZW_HZH_BEGIN--
<?php
/**
php 中的sftp 应用教程
Telnet、FTP、SSH、SFTP、SSL
(一) ftp 协定简介
FTP(File Transfer Protocol,文件传输协定)是互联网上常常使用的协定之一,人们用FTP实现互连网上的文件传输。
犹如其他的很多通信协定,FTP通信协定也采取客户机 / 服务器(Client / Server )架构。用户可以通过各种不同的FTP客户端程序,
借助FTP协定,来衔接FTP服务器,以上传或下载文件FTP的命令传输和数据传输是通过不同的端口进行传输的
FTP是TCP/IP的一种具体运用,它工作在OSI模型的第七层,TCP模型的第四层上,即运用层,应用TCP传输而不是UDP,
这样FTP客户在和服 务器树立衔接前就要经过一个被广为熟知的"三次握手"的进程,它带来的意义在于客户与服务器之间的衔接是可靠的,
而且是面向衔接,为数据的传输供给了可靠 的保证。
(二)ssh协定
ssh 的全称为 SecureShell ,可以报所有的传输数据惊醒加密,这样"中间人"就不能取得我们传输的数据
同事,传输的数据是经过紧缩的,可以加快传输的速度.ssh有很多功效,可以替换telnet 也可也为ftppop ,供给一个安全的通道
SSH协定框架中最重要的部份是三个协定:
* 传输层协定(The Transport Layer Protocol)供给服务器认证,数据秘密性,信息完全性 等的支撑;
* 用户认证协定(The User Authentication Protocol) 则为服务器供给客户真个身份辨别;
* 衔接协定(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,供给应更高层的运用协定应用;
各种高层运用协定可以相对地独立于SSH根本系统以外,并依托这个根本框架,通过衔接协定应用SSH的安全机制。
(三)sftp 协定
应用SSH协定进行FTP传输的协定叫SFTP(安全文件传输)Sftp和Ftp都是文件传输协定。区分:sftp是ssh内含的协定(ssh是加密的telnet协定),
只要sshd服务器启动了,它便可用,而且sftp安全性较高,它本身不须要ftp服务器启动。 sftp = ssh + ftp(安全文件传输协定)。由于ftp是明文传输的,
没有安全性,而sftp基于ssh,传输内容是加密过的,较为安全。目前网络不太安全,之前用telnet的都改用ssh2(SSH1已被破解)。sftp这个工具和ftp用
法一样。但是它的传输文件是通过ssl加密了的,即便被截获了也没法破解。而且sftp相比ftp功效要多一些,多了一些文件属性的设置
*/
// 注意这里只是为了介绍ftp ,并没有做验证 ;
class ftp{
// 初始配置为NULL
private $config =NULL ;
// 衔接为NULL
private $conn = NULL;
public function init($config){
$this->config = $config;
}
// ftp 衔接
public function connect(){
return $this->conn = ftp_connect($this->config["host"],$this->config["port"]));
}
// 传输数据 传输层协定,取得数据 true or false
public function download($remote, $local,$mode = "auto"){
return $result = @ftp_get($this->conn, $localpath, $remotepath, $mode);
}
// 传输数据 传输层协定,上传数据 true or false
public function upload($remote, $local,$mode = "auto"){
return $result = @ftp_put($this->conn, $localpath, $remotepath, $mode);
}
// 删除文件
public function remove($remote){
return $result = @ftp_delete($this->conn_id, $file);
}
}
// 应用
$config = array(
"hostname" => "localhost",
"username" => "root",
"password" => "root",
"port" => 21
) ;
$ftp = new Ftp();
$ftp->connect($config);
$ftp->upload("ftp_err.log","ftp_upload.log");
$ftp->download("ftp_upload.log","ftp_download.log");
/*依据上面的三个协定写出基于ssh 的ftp 类
我们知道进行身份认证的方法有两种:公钥;密码 ;
(1) 应用密码登陆
(2) 免密码登陆也就是应用公钥登陆
*/
class sftp{
// 初始配置为NULL
private $config =NULL ;
// 衔接为NULL
private $conn = NULL;
// 是不是应用秘钥登陆
private $use_pubkey_file= false;
// 初始化
public function init($config){
$this->config = $config ;
}
// 衔接ssh ,衔接有两种方法(1) 应用密码
// (2) 应用秘钥
public function connect(){
$methods["hostkey"] = $use_pubkey_file ? "ssh-rsa" : [] ;
$con = ssh2_connect($this->config["host"], $this->config["port"], $methods);
//(1) 应用秘钥的时候
if($use_pubkey_file){
// 用户认证协定
$rc = ssh2_auth_pubkey_file(
$conn,
$this->config["user"],
$this->config["pubkey_file"],
$this->config["privkey_file"],
$this->config["passphrase"])
);
//(2) 应用登陆用户名字和登陆密码
}else{
$rc = ssh2_auth_password( $conn, $this->conf_["user"],$this->conf_["passwd"]);
}
return $rc ;
}
// 传输数据 传输层协定,取得数据
public function download($remote, $local){
return ssh2_scp_recv($this->conn_, $remote, $local);
}
//传输数据 传输层协定,写入ftp服务器数据
public function upload($remote, $local,$file_mode=0664){
return ssh2_scp_send($this->conn_, $local, $remote, $file_mode);
}
// 删除文件
public function remove($remote){
$sftp = ssh2_sftp($this->conn_);
$rc = false;
if (is_dir("ssh2.sftp://{$sftp}/{$remote}")) {
$rc = false ;
// ssh 删除文件夹
$rc = ssh2_sftp_rmdir($sftp, $remote);
} else {
// 删除文件
$rc = ssh2_sftp_unlink($sftp, $remote);
}
return $rc;
}
}
$config = [
"host" => "192.168.1.1 ", // ftp地址
"user" => "***",
"port" => "22",
"pubkey_path" => "/root/.ssh/id_rsa.pub", // 公钥的存储地址
"privkey_path" => "/root/.ssh/id_rsa", // 私钥的存储地址
];
$handle = new SftpAccess();
$handle->init($config);
$rc = $handle->connect();
$handle->getData(remote, $local);
<?php
/**
php 中的sftp 应用
