sudo pecl install ssh2

としたら、エラーが出たので、

sudo port install libssh2
sudo pecl install ssh2  channel://pecl.php.net/ssh2-0.11.3

インストールの途中で、libssh2のprefixを聞かれるので、/opt/localを入力。

libssh2 prefix? [autodetect] : /opt/local

で、php.iniに

extension=ssh2.so

に追加かな。macportsなら
/opt/local/var/db/php5/ssh2.ini に。

で、phpで
http://www.php.net/manual/ja/ref.ssh2.php
を参考に

<?php

$methods = array(
 'kex' => 'diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1',
 'client_to_server' => array(
   'crypt' => '3des-cbc',
   'comp' => 'none'
 ),
 'hostkey'=>'ssh-rsa',
 'server_to_client' => array(
   'crypt' => 'aes256-cbc,aes192-cbc,aes128-cbc',
   'comp' => 'none'
 )
);

$conn = ssh2_connect('ip', port, $methods);
if(ssh2_auth_pubkey_file($conn, 'username',
                         '/path/to/.ssh/id_dsa.pub',
                         '/path/to/.ssh/id_dsa', 'secret')) {
 echo "Public Key Authentication Successful";
 ssh2_scp_send($conn, '/local/filename', '/remote/filename', 0644);
} else {
 die('Public Key Authentication Failed');
}

?>

ssh2_exec とか、ssh2_sftp_xxxxx
なんてのもあるから、いろいろできそう。

/etc/ssh/ssh_config にて

StrictHostKeyChecking no

デフォルトはask

もう一つ、secure.logを見ると、中国からsshへのアクセスが頻発していたので、denyhostsなるものをインストール。secure.logを監視して、はじかれているhostsをdenyするのを自動化してくれるもの。
(sshの設定をいじってたら、自分もはじかれちゃってハマったりもした)

sudo port install -v denyhosts

インストール最後のメッセージ

###########################################################
# A startup item has been generated that will aid in
# starting denyhosts with launchd. It is disabled
# by default. Execute the following command to start it,
# and to cause it to launch at startup:
#
# sudo port load denyhosts
###########################################################
--->  Installing denyhosts @2.6_4
--->  Activating denyhosts @2.6_4

Please read /opt/local/share/denyhosts/README.txt

You need to make config files in /opt/local/share/denyhosts
The files ending with '-dist' are examples for you to copy

cd /opt/local/share/denyhosts
sudo cp denyhosts.cfg-dist denyhosts.cfg
sudo cp daemon-control-dist daemon-control
emacs denyhosts.cfg

PURGE_DENY = 1w
RESET_ON_SUCCESS = yes

開始

sudo port load denyhosts

停止

sudo launchctl unload -w /Library/LaunchDaemons/org.macports.denyhosts.plist

起動

sudo launchctl load -w /Library/LaunchDaemons/org.macports.denyhosts.plist

ログ

tail /opt/local/var/log/denyhosts

Transmitのsftpを使っていたのだけれど、Finderでやりたいと思って調べていたら

sshfs for Mac OSX なるものを発見
http://pqrs.org/macosx/sshfs/document.html

素晴らしすぎる。

leopardです。
ローカル内でのバックアップに

rsync -avz --delete root@IPアドレス:/Users/kuwa/backup/test/ /Users/kuwa/Backup/test/

こんなことをするのだけれど、cronで動かそうとするとパスワードがないからできない。
http://www.rottel.net/kuwa/29081

で、このページを参考に
http://logic.stepserver.jp/data/archives/250.htm...

まず、rootのパスワードを有効にする。
アプリケーション > ユーティリティ > ディレクトリユーティリティ.app
の編集で、「ルートユーザーを有効にする」で、パスワードを設定。
両方のマシンで設定する。

で、Terminal。

接続元のマシン

su root
cd
ssh-keygen -t dsa
cat .ssh/id_dsa.pub

ここで出てくる公開鍵をコピー

接続先のマシン

su root
cd
mkdir .ssh (.sshディレクトリがあれば以下省略)
chmod 700 .ssh
cd .ssh
touch authorized_keys2 (.ssh/authorized_keys2 ファイルがあれば以下省略)
chmod 600 authorized_keys2

authorized_keys2を編集に接続マシンの公開鍵を追加

emacs authorized_keys2

「control + x」の後に「control + s」で保存される。
「control + x」の後に「control + c」で閉じる。

これで接続できるんじゃないか。
ssh root@IPアドレス
でどうだ。