PHP 5.5.16 is released

ssh2_fingerprint

(PECL ssh2 >= 0.9.0)

ssh2_fingerprintRécupère l'empreinte d'un serveur distant

Description

string ssh2_fingerprint ( resource $session [, int $flags = SSH2_FINGERPRINT_MD5 | SSH2_FINGERPRINT_HEX ] )

Récupère l'empreinte d'un serveur distant.

Liste de paramètres

session

Un identifiant de connexion SSH, obtenu depuis la fonction ssh2_connect().

flags

flags peut être soit SSH2_FINGERPRINT_MD5 ou SSH2_FINGERPRINT_SHA1 associé logiquement avec SSH2_FINGERPRINT_HEX ou SSH2_FINGERPRINT_RAW.

Valeurs de retour

Retourne l'empreinte, sous la forme d'une chaîne de caractères.

Exemples

Exemple #1 Comparaison d'une empreinte à une valeur connue

<?php
$known_host 
'6F89C2F0A719B30CC38ABDF90755F2E4';

$connection ssh2_connect('shell.example.com'22);

$fingerprint ssh2_fingerprint($connection,
               
SSH2_FINGERPRINT_MD5 SSH2_FINGERPRINT_HEX);

if (
$fingerprint != $known_host) {
  die(
"HOSTKEY MISMATCH!\n" .
      
"Attaque Man-In-The-Middle possible ?");
}
?>

add a note add a note

User Contributed Notes 1 note

up
0
Lyle Mantooth
8 months ago
If you're going to compare the fingerprint to a user-submitted form field, it's probably a good idea to do case-insensitive comparison:
<?php

if ($conn = ssh2_connect($user, $password)) {
   
$fingerprint = ssh2_fingerprint($conn);
    if (
strcasecmp($fingerprint, $known_value) === 0) {
       
// Do your thing.
   
}
}
?>
Of course, this is only necessary when you use the SSH2_FINGERPRINT_HEX option, not SSH2_FINGERPRINT_RAW.
To Top