ssh2_fingerprint

(PECL ssh2:0.10-0.9)

ssh2_fingerprint — Récupère l'empreinte d'un serveur distant

Description

string ssh2_fingerprint ( resource $session [, int $flags] )

ssh2_fingerprint() retourne l'empreinte d'un serveur distant depuis une session active ; par défaut en une empreinte MD5 encodée en valeurs hexadécimales ASCII.

flags peut être soit SSH2_FINGERPRINT_MD5 ou SSH2_FINGERPRINT_SHA1 associé logiquement avec SSH2_FINGERPRINT_HEX ou SSH2_FINGERPRINT_RAW . Par défaut, vaut SSH2_FINGERPRINT_MD5 | SSH2_FINGERPRINT_HEX .

Exemple 2520. Comparaison d'une empreinte à une valeur connue

<?php
$known_host 
'6F89C2F0A719B30CC38ABDF90755F2E4' ;

$connection  ssh2_connect ( 'shell.example.com' 22 );

$fingerprint  ssh2_fingerprint ( $connection ,
               
SSH2_FINGERPRINT_MD5  SSH2_FINGERPRINT_HEX );

if (
$fingerprint  !=  $known_host ) {
  die(
"La clé hôte ne correspond pas !\n"  .
      
"Attaque Man-In-The-Middle possible ?" );
}
?>