いつもお世話になっております。
PHPでcURL関数を使ったsftp通信を行いたいのですが
アクセスを受け付けてくれず困っております。
FTP通信はできるのですがSFTP通信ができず、
cURL関数のパラメータ設定が悪いのか、
通信先のサーバのSSHやファイアウォールなどの設定が悪いか、
はたまたそれ以外に問題があるのか、
行き詰ってしまいました。
以下に各ソースコードを記載しますので解決のヒント等頂ければ大変助かります。
開発環境「XAMPP」本番環境「さくらVPS」を以下で構築しています。
CentOS 6 x86_64
Apache 2.4
PHP 5.4
今回、開発環境「XAMPP」から「さくらVPS」へSFTP通信をしてファイルをアップロードしたいと考えています。
※他事象として、
1)FileZillaからSFTP通信でファイルアップロードはできます。
2)同様のソースコード(cURLのsftp)で「さくらVPS1」から「さくらVPS2」へのSFTP通信は行えました。
→cURLのソースコードに問題はないのではと感じています。
3)PHPのcURL関数のFTP通信であれば接続できました。
→ftpではできるのでさくらVPS側のフォルダのパーミッションも問題ないかと考えています。
■開発環境「XAMPP」PHPのソースコード
php
1<?php 2$ch = curl_init(); 3$filepath='C:\xampp\htdocs\test.txt'; 4$fp = fopen($filepath, 'r'); 5$user=**ユーザー名**; 6$pwd=**パスワード**; 7curl_setopt($ch, CURLOPT_URL,'sftp://$user:$pwd@XXXX.sakura.ne.jp/test.txt'); 8curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_SFTP); 9curl_setopt($ch, CURLOPT_UPLOAD, 1); 10curl_setopt($ch, CURLOPT_INFILE, $fp); 11curl_setopt($ch, CURLOPT_INFILESIZE, filesize($filepath)); 12curl_exec($ch); 13curl_close($ch); 14?>
上記をCURLOPT_URLを「ftp://$user:$pwd@XXXX.sakura.ne.jp/test.txt');」に変えると、
FTP通信でがさくらVPSへアップロードができました。
■さくらVPS側のSSH・ファイアウォールの設定
・SSHの設定(/etc/ssh/sshd_config)
特に変更していません。
Portも22のままです。
・iptablesの設定(/etc/sysconfig/iptables)
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
お手数をお掛けいたしますが
ご教授お願いいたします。