Como suprimir phpseclib Aviso “HMAC inválido”

Estou usando phpseclib para transferir arquivos via SFTP, mas o login falha com

HMAC inválido

Eu preciso ignorar esse aviso do servidor.

Por exemplo, com o comando curl, uso a opção -k . Posso fazer o mesmo com phplibsec?

-k, –insecure (SSL) Esta opção permite explicitamente que curl execute conexões e transferências SSL “inseguras”. Todas as conexões SSL são tentadas para serem protegidas usando o pacote de certificados da CA instalado por padrão. Isso faz com que todas as conexões consideradas falhas “inseguras” a menos que -k, –insecure seja usado.

O “HMAC inválido” não é um aviso, é um erro fatal. Você não pode suprimir isso.

O erro indica que há algum mal-entendido na comunicação entre o servidor e o cliente phpseclib.


O erro não tem nada a ver com a “verificação da chave do host”. Contrariamente à maioria dos clientes SSH, o phpseclib nem mesmo verifica a chave do host. Você codificou você mesmo.

Veja http://phpseclib.sourceforge.net/ssh/examples.html#oneoff,hostkey ,

(mas, novamente, isso não tem nada a ver com o erro que você está recebendo)