我正在尝试编写一个开源的、PHP版本的、类似GitLab的代码回购管理项目。
首先是
我在~/.ssh/authorized_keys
中添加了一条新行
command="/usr/bin/php /tmp/a.php howard",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDf5gt5+CHrQirFT24snhkoCGsWjiU6qeIv0rPUXTte78udT4+9BAXX3XHhCd4ccpVSf7i56MFssDnD2d6xWONVwughoymrB/8ZwEIydDikExWbO5KkXuVEhM2gJGlZnh/A8YQUBMa5UgUS0vhJhEaDDxJ392u8Xi+cNKXHhNabytnP8STAPPQDzpq/OwkBJ1ZyBzxyQyL/U1ZoqoZiCPewHmoLXWYBhBCfg9vPpoz7MZ4mjV9ON9IZ1z803PsKyHzPD8NUx84rzW2vNCrlEzT5X3gvw8DijESXF8srQsDfjwEh6dnP1LbG6gdx/7QcolDEEAkZD3pRXdos4MhNQWRv
php代码文件/tmp/a.php如下:
<?php
if(empty($_SERVER['SSH_CLIENT'])){
echo "SSH connection only!'n";
exit(1);
}
if(empty($_SERVER['SSH_ORIGINAL_COMMAND'])){
echo "Hello, {$argv[1]}, welcome to PHPGitLab'n";
exit(0);
}
file_put_contents('/tmp/cmd.log', $_SERVER['SSH_ORIGINAL_COMMAND']);
$user = $argv[1];
$soc = $_SERVER['SSH_ORIGINAL_COMMAND'];
$pattern = "/^(git-upload-pack|git-receive-pack|git-upload-archive) '?'/?(.*?)(?:'.git('d)?)?'?$/";
preg_match($pattern, $soc, $match);
if(empty($match[1])){
lg("cannot parse original command: {$soc}");
exit(1);
}
$verb = $match[1];
if(empty($match[2])){
lg("cannot parse repo name: {$soc}");
exit(1);
}
$repo = $match[2];
if(!empty($match[3])){
define('D', $match[3]);
}
//$aa = stripos($repo, 'upload') ? 'R' : 'W';
//$cmd = "git-shell -c '"{$verb} '/root/{$repo}.git''"";
$cmd = "git-shell -c '"{$_SERVER['SSH_ORIGINAL_COMMAND']}'"";
lg($cmd);
system($cmd);
function lg($message){
file_put_contents('/tmp/gitlab.log', $message . "'n", FILE_APPEND);
}
上面的代码部分是从gitolite翻译过来的,忽略PRE_GIT和POST_GIT HOOKS。
当我尝试从该服务器克隆repo时,在输入ctrl+C之前,我什么都没有,cli也在等待输入。
在服务器中,我看到日志文件中的$cmd是
git-shell -c "git-upload-pack 'test.git'"
我尝试在linux shell中运行这个命令,结果如下:
00ad85271fb369b7bf9c727aa6541d0c3c4efe5cfb38 HEADmulti_ack thin-pack side-band side-band-64k ofs-delta shallow no-progress include-tag multi_ack_detailed agent=git/1.8.3.1
003f85271fb369b7bf9c727aa6541d0c3c4efe5cfb38 refs/heads/master
0000
此外,linux shell正在等待我的输入。如果我在命令行中键入一些字符,我就会得到
致命:协议错误:错误的线路长度字符:xxxx
如果我键入命令
git-shell -c git-upload-pack 'test.git'
(我认为这是一个错误的命令)在linux shell中,它返回
致命:不带参数或使用-c cmd 运行
相反。
我在谷歌上搜索,找到了一些线索。有人说我打开了一个GITSSH协议,上面这三行就是协议头。但我认为我的php脚本不应该达到协议级别。此外,我在gitolite中没有找到任何关于协议的信息或代码。
有人知道如何解决这个问题吗?我将不胜感激。
顺便说一句,如果我删除authorize_keys文件中的命令部分,克隆操作就可以正常运行。
我得到了正确的答案!
这个命令是正确的,但我不应该使用system()来执行这个命令,system()不能返回Bin数据。所以我选择passthru()来执行,并且脚本按功能运行。
希望这个答案能帮助其他人。