lemmingzshadow.net » SFTP - lemmingzshadow.net - a webdevel's weblog http://lemmingzshadow.net a webdevel's weblog Fri, 27 Apr 2012 20:35:38 +0000 en hourly 1 http://wordpress.org/?v=3.3.2 SFTP Upload mit PHP http://lemmingzshadow.net/301/sftp-upload-mit-php/ http://lemmingzshadow.net/301/sftp-upload-mit-php/#comments Thu, 12 Aug 2010 19:49:27 +0000 Lemmingz Shadow http://lemmingzshadow.net/?p=301 Seit einiger Zeit bietet PHP mit der SSH2-Library einige Methoden um das SFTP-Subsystem von SSH zu nutzen. Leider fehlt eine Methode um Dateien per SFTP hochzuladen. Zwar existiert mit der Methode ssh2_scp_send eine Möglichkeit Dateien über einer SSH-Verbindung hochzuladen, allerdings wird hier das SCP-Protokoll benutzt. Sollte der verwendete Account serverseitig jedoch auf SFTP beschränkt sein funktioniert diese Methode nicht.
Um dennoch Dateien per SFTP hochladen zu können kann man sich mit der Methode fopen und dem ssh2-sftp Wrapper eine funktionierende Lösung basteln.

Eine sftp-upload Funktion könnte beispielsweise so aussehen:

public function sftp_putfile($local_file, $remote_file, $mode = 0664)
{
	$remote_file = (substr($remote_file, 0, 1) != '/') ? '/' . $remote_file : $remote_file;
	$sftp_stream = fopen('ssh2.sftp://' . $this->sftp_connection . $remote_file, 'w');
 
	if(!$sftp_stream)
	{
		$this->set_sftp_error(7);
		return false;
	}
 
	$data_to_send = file_get_contents($local_file);
 
	if ($data_to_send === false)
	{
		$this->set_sftp_error(7);
		return false;
	}
 
	if(fwrite($sftp_stream, $data_to_send) === false)
	{
		$this->set_sftp_error(7);
		return false;
	}
	fclose($sftp_stream);
	return true;
}

Diese beispielhafte Methode stammt aus einer SFTP Klasse die ich vor kurzem für eine Projekt geschrieben habe. Die komplette Klasse habe ich hier zum download hinterlegt.

]]> http://lemmingzshadow.net/301/sftp-upload-mit-php/feed/ 0 (Chrooted) SFTP mit MySecureShell http://lemmingzshadow.net/9/chrooted-sftp-mit-mysecureshell/ http://lemmingzshadow.net/9/chrooted-sftp-mit-mysecureshell/#comments Thu, 29 May 2008 15:21:40 +0000 Lemmingz Shadow http://lemmingzshadow.net/?p=9 Eine feine Möglichkeit auf einem Linux-Server SFTP-User anzulegen bietet das Tool MySecureShell. Nach der Installation und dem Anpassen einiger Parameter in der Config können neue SFTP-User einfach mit useradd über die Shell angelegt werden. Diese User sind dann im angegeben Home-Verzeichniss eingesperrt und haben keinen Shell-Zugriff.

Auf einem Debian-Etch System erfolgt die Installation wie folgt:

1
2

wget wget http://ovh.dl.sourceforge.net/sourceforge/mysecureshell/mysecureshell_[versionsnummer]_i386.deb
dpkg -i mysecureshell_[versionsnummer]_i386.deb

Die Config-Datei ist sehr gut dokumentiert und funktioniert eigentlich sofort. Ich habe meine allerdings noch etwas angepasst:

Config-File im Editor öffnen:

1

nano /etc/ssh/sftp_config

und ein paar Parameter anpassen:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

# Keine Speedlimits fuer SFTP
GlobalDownload		0
GlobalUpload			0
Download 			0
Upload 			0
 
# FTP-User im Home-Dir einsperren:
StayAtHome		true
VirtualChroot	true
 
#Gleichzeitige Verbindungen pro User etwas erhöhen
LimitConnection		10
LimitConnectionByUser	3
LimitConnectionByIP		3
 
# Wir wollen nicht das gleiche Home-Verzeichnis für alle User, daher wird diese Zeile auskommentiert:
#Home	/home/$USER
 
# Standard Dateirechte nach Bedarf anpassen:
DefaultRights		0664 0755

MySecureShell neu starten:

1

/etc/init.d/mysecureshell restart

Nun kann man z.b. einen User anlegen der per SFTP nur auf einen bestimmten Ordner im Web-Verzeichniss zugreifen kann:

1

useradd -d /var/www/ein_projekt -g www-data -s /bin/MySecureShell marvin

Eine weiteres ausführliches Tutorial zu MySecureShell findet sich unter anderem bei HowtoForge

]]> http://lemmingzshadow.net/9/chrooted-sftp-mit-mysecureshell/feed/ 1