(PECL ssh2:0.10-0.9)
ssh2_fingerprint — Récupère l'empreinte d'un serveur distant
ssh2_fingerprint() retourne l'empreinte d'un serveur distant depuis une session active ; par défaut en une empreinte MD5 encodée en valeurs hexadécimales ASCII.
flags peut être soit SSH2_FINGERPRINT_MD5 ou SSH2_FINGERPRINT_SHA1 associé logiquement avec SSH2_FINGERPRINT_HEX ou SSH2_FINGERPRINT_RAW . Par défaut, vaut SSH2_FINGERPRINT_MD5 | SSH2_FINGERPRINT_HEX .
Exemple 2520. Comparaison d'une empreinte à une valeur connue
<?php
$known_host
=
'6F89C2F0A719B30CC38ABDF90755F2E4'
;
$connection
=
ssh2_connect
(
'shell.example.com'
,
22
);
$fingerprint
=
ssh2_fingerprint
(
$connection
,
SSH2_FINGERPRINT_MD5
|
SSH2_FINGERPRINT_HEX
);
if (
$fingerprint
!=
$known_host
) {
die(
"La clé hôte ne correspond pas !\n"
.
"Attaque Man-In-The-Middle possible ?"
);
}
?>