2 stycznia 2017 3min.
Połączenie z SFTP z poziomu PHP
W dzisiejszym artykule chcę opisać jak rozwiązałem problem, który napotkałem przy jednym z zadań podczas pracy nad projektem. Część zadania, która sprawiła mi opisywany problem, była to komunikacja z serwerami Amazona. System, który wdrażaliśmy niestety nie posiadał API, jedynie wymianę plików EDI, poprzez wskazane przez Amazon serwery. Do wyboru mieliśmy AS2 (wszystko płatne, nie rozwiązujące problemu automatyzacji całości z poziomu PHP) oraz SFTP, które wybraliśmy.
Zawartość artykułu:
Czym jest SFTP?
FTP czyli File Transfer Protocol jest to protokół komunikacyjny, który umożliwia wymianę danych między serwerem a klientem, lecz niestety żadne dane nie są szyfrowane, co jest mało bezpieczną opcją. SFTP(ang. SSH File Transfer Protocol) wykorzystuje szyfrowanie kluczem szyfrującym. Wdrażałem to w systemie stworzonym na Symfony 2, próbowałem wykorzystać kilka metod ze „stacka” i innych stron, lecz niestety zero skutku. Tak o to stworzyłem krótki tutorial, jak rozwiązać taki problem.
Jak używać PuTTY oraz PSFTP.exe?
Bezpłatna aplikacja kliencka emulująca terminal tekstowy do łączenia się z serwerem wykorzystując między innymi protokoły SSH. Posiada bardzo prosty interfejs:
Na pierwszej stronie definiujemy sesje. Wypełniając adres serwera oraz protokół – w naszym przypadku SSH. W Saved Sessions wpisujemy nazwę sesji naszego połączenia i dajemy Save (przy zmianie na innych kartach pamiętajcie, aby wrócić na kartę Session oraz zapisać ponownie zmiany – mało intuicyjne).
Kolejnym interesującym nas elementem interfejsu jest Connection->Data. gdzie musimy wpisać login naszego konta klienta do serwera – nie jest to wymagane, można to wykonać później z poziomu PHP, ale może być wpisany również tutaj.
Connection->SSH->Kex dodajemy „fingerprint” naszego klucza(nie wiem czy zawsze jest to wymagane, ale w moim przypadku bez tego nie dochodziło do pełnej autentykacji. Jeśli nie wiesz skąd wyciągnąć to ze swojego klucza zajrzyj tutaj. Natomiast w Connection->SSH->Auth podajemy ścieżke do naszego klucza prywatnego. W tym momencie zapisujemy sesję na karcie Sessions i PuTTy mamy w pełni skonfigurowane. W tym momencie musimy stworzyć zmienną środowiskową ‘psftp’ do pliku psftp.exe (zakładam że tego tłumaczyć nie trzeba ?)
Wykonywanie w PHP
Klasa ta ma za zadanie wysłać od nas z konkretnej ścieżki web/files/ pliku o nazwie przekazanej jako argument do metody, do katalogu upload/ na zdalnym serwerze SFTP. Aby tego dokonać tworzymy tymczasowy plik .bat, w której umieszczamy rozkaz put web/files/nazwapliku.txt upload/nazwapliku.txt. Co spowoduje przekopiowanie pliku. Plik bat potrzebny jest nam do następnego kroku jakim jest wywołanie procesu: new Process(„psftp -load nazwa.sesji.putty -l login.do.serwera -b c:\project\web\nazwapliku.bat”). Zmienna środowiskowa otwiera konsolę psftp do łączenia się z określoną sesją zdefiniowaną w PuTTy za pomocą parametru -load, tutaj podajemy również login z parametrem -l, oraz nasz stworzony plik .bat który podczas wykonywania procesu wykona określoną instrukcję.
Akurat w tym przypadku dalej robimy porządek z plikami, przenosimy wysłane do backup’u a plik .bat który jest już zbędny zostaje usunięty. Listę instrukcji do PSFTP które można zamieścić w pliku .bat znajdziecie tutaj . Rozwiązanie troszkę „naokoło” ale działa, co jest najważniejsze. Mam nadzieję, że ktoś, kto znajdzie się w opresji, znajdzie ukojenie dzięki temu krótkiemu artykułowi.
