Управление интерактивным процессом с помощью PHP с помощью Symfony Process

Я пытаюсь управлять системным ssh-агентом, добавляя новые ключи к нему, используя ssh-add. Для этого я использую компонент Symfony Process.

Когда я запускаю этот код с веб-сайта, он работает отлично, но когда я запускаю тот же код в оболочке / консоли, процесс ssh-add зависает Enter passphrase for <path to key>:

Упрощенная версия кода выглядит примерно так

use Symfony\Component\Process\Process;

$keyPath = '<path to key>';
$keyPassword = '<password for unlocking the key>';
$socketPath = '<path to ssh-agent socket>';

$sshAdd = new Process(
    "ssh-add {$keyPath}",
    null,
    [
        'SSH_AUTH_SOCK' => $socketPath
    ],
    $keyPassword
);
$sshAdd->run();

Как вы можете видеть в коде выше, я звоню ssh-addустанавливает SSH_AUTH_SOCK в окружающей среде так ssh-add Можно поговорить с агентом, а затем отправить пароль на входе. Как я уже говорил ранее, когда я запускаю это в веб-контексте, оно работает, но зависает в контексте оболочки / консоли.

Я сделал strace когда работает в консоли и соответствующие части выглядит следующим образом

open("<path to key>", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 3
write(4, "<key password>", <length of password>)      = 20
close(4)                                              = 0
wait4(9650, 0x7fff00ab3554, WNOHANG|WSTOPPED, NULL)   = 0
select(8, [5 7], [], [], {0, 0})                      = 0 (Timeout)
wait4(9650, 0x7fff00ab3554, WNOHANG|WSTOPPED, NULL)   = 0
select(8, [5 7], [], [], {0, 0})                      = 0 (Timeout)
select(8, [5 7], [], [], {0, 200000}Enter passphrase for <path to key>:) = 0 (Timeout)
select(8, [5 7], [], [], {0, 200000})                 = 0 (Timeout)
select(8, [5 7], [], [], {0, 200000})                 = 0 (Timeout)
select(8, [5 7], [], [], {0, 200000})                 = 0 (Timeout)
select(8, [5 7], [], [], {0, 200000})                 = 0 (Timeout)
...

Как вы можете видеть, запись, кажется, игнорируется и ssh-add Программа начинает блокировать ожидание ввода.

1 ответ

Решение

Наконец, нашел решение этой проблемы после прочтения исходного кода для ssh-add и прочтения этой очень старой статьи от Wez Furlong, где он рассказывает о добавлении поддержки PTY в PHP.

Цитировать статью:

Это похоже на создание канала для процесса, но вместо этого создает основные (для вашего сценария) и подчиненные (для процесса, который вы запускаете) pty-дескрипторы с использованием интерфейса /dev/ptmx вашей ОС. Это позволяет отправлять и захватывать данные из приложений, которые открывают /dev/tty явно - и это обычно делается при запросе пароля в интерактивном режиме.

Оказывается, Symfony Process также поддерживает PTY, поэтому исходному коду потребовалось всего несколько изменений. Сначала мне нужно указать, что я хочу использовать PTY вместо каналов, вызвав setPty(true), Затем мне нужно смоделировать, что пользователь нажал клавишу ВВОД после ввода пароля, просто добавив к входу перевод строки.

Конечный код будет выглядеть примерно так (с комментариями к измененным строкам)

use Symfony\Component\Process\Process;

$keyPath = '<path to key>';
$keyPassword = '<password for unlocking the key>';
$socketPath = '<path to ssh-agent socket>';

$sshAdd = new Process(
    "ssh-add {$keyPath}",
    null,
    [
        'SSH_AUTH_SOCK' => $socketPath
    ],
    $keyPassword . "\n"   // Append a line feed to simulate pressing ENTER
);
$sshAdd->setPty(true);   // Use PTY instead of the default pipes
$sshAdd->run();
Другие вопросы по тегам