• Publicidad

Ingresar por SSH a Switch Juniper

¿Eres administrador de sistemas? Este foro es para todos aquellos temas relacionados con el uso de Perl para administración de sistemas.

Ingresar por SSH a Switch Juniper

Notapor jero2528 » 2014-08-15 14:57 @664

Buenas tardes, colegas :mrgreen:

Solicito la amable colaboración de alguno de ustedes; requiero con urgencia identificar con qué módulo puedo trabajar una conexión vía SSH. El problema radica en que actualmente la conexión entre el servidor y los switch Juniper se realiza de manera directa (es decir, sin utilizar usuario y contraseña) dado que se realizó el proceso de generar la llave pública del servidor para replicarla en cada switch Juniper con el fin de que este proceso no requiera de usuario y contraseña.

Mi pregunta puntual es: ¿con qué módulo puedo trabajar este tipo de conexión? En un mensaje diferente comenté que tenía inconvenientes con el módulo Net::OpenSSH lo cual indica que lo he estado trabajando y de lo que he visto hasta ahora siempre requiere que se le indique un usuario y contraseña para realizar la conexión al equipo (Switch o Router), no estoy seguro de estar en lo correcto con la afirmación anterior, pero si me pueden por favor indicar cómo puedo hacerlo se los agradecería un montón... De antemano, gracias.


Saludos... :)
Saludos,

Jero2528
Avatar de Usuario
jero2528
Perlero nuevo
Perlero nuevo
 
Mensajes: 50
Registrado: 2014-05-14 15:43 @697
Ubicación: Bogota, Colombia

Publicidad

Re: Ingresar por SSH a Switch Juniper

Notapor explorer » 2014-08-15 17:23 @766

Pues, no lo sé... pero en el manual de Net::OpenSSH se comenta el parámetro key_path, donde se puede indicar la ruta a las claves públicas, para la autenticación. En el módulo Net::SSH::Any también está este parámetro. Lo que no sé es si aún así es necesario dar un nombre de usuario.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Re: Ingresar por SSH a Switch Juniper

Notapor jero2528 » 2014-08-19 11:46 @532

Hola, explorer, gracias por tu apreciación.

Realicé la prueba teniendo en cuenta que las llaves ya existen para el usuario que quiero usar para conectarme a los equipos de red como lo muestra el siguiente script:

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
  1.  
  2. #!/usr/bin/perl
  3. #######################################################################
  4. ## PERL SCRIPT TO REMOTELY LOGIN VIA OPENSSH AND RUN COMMANDS
  5. ## BY Jero2528
  6. ########################################################################
  7. use strict;
  8. use warnings;
  9. use Net::OpenSSH;
  10. # #######################################################################
  11. # # LOGIN DETAILS (FOR BETTER SECURITY USE SSH KEY PAIRS)
  12. # #######################################################################
  13.  my $username = 'monkey';
  14.  my $password = 'monkeymonkey';
  15.  my $ip = 'X.X.X.X';
  16.  my $line1 ="";
  17. #########################################################################
  18. my $ssh = Net::OpenSSH->new("admin\@$ip", timeout => 30);
  19. $ssh->error and die "unable to connect to remote host: ". $ssh->error;  
  20. my @out=$ssh->capture({stdin_data =>"show version\n"});
  21. foreach $line1 (@out) {
  22.         print "$line1\n";
  23. }
  24.  
  25.  
Coloreado en 0.003 segundos, usando GeSHi 1.0.8.4



El resultado fue exitoso, por lo menos para el comando que ejecuté sobre el equipo, espero no tener más problemas con este tema :) y, bueno, les dejo la respuesta a la ejecución de ese script:

Sintáxis: [ Descargar ] [ Ocultar ]
Using text Syntax Highlighting
[miUser@test-ldap-auth scripts_test]$ sudo ./pruebaOpenSSH.pl
[sudo] password for miUser:
**************************************************************************************
                                 NOTICE TO USERS

WARNING: YOU ARE LOGGED IN A COMPÄNY SYS SYSTEM. ALL INFORMATION IN THIS
SYSTEM IS CONFIDENTIAL. USE OF THIS SYSTEM BY ANY USER, AUTHORIZED OR
UNAUTHORIZED, CONSTITUTES EXPRESS CONSENT TO THIS MONITORING.
To protect the system from unauthorized use and to ensure that the system is
functioning properly, activities on this system are monitored and recorded
and subject to audit. Use of this system is expressed consent to such
monitoring and recording. Any unauthorized access or use of this Automated
Information System is prohibited and could be subject to criminal and civil
penalties.
*************************************************************************************
Pseudo-terminal will not be allocated because stdin is not a terminal.
{master}

admin@JUNIPER03> show version

Hostname: JUNIPER03

Model: m20

JUNOS Base OS boot [10.4R3.4]

JUNOS Base OS Software Suite [10.4R3.4]

JUNOS Kernel Software Suite [10.4R3.4]

JUNOS Crypto Software Suite [10.4R3.4]

...

{master}

admin@JUNIPER03>

[miUser@test-ldap-auth scripts_test]$

 
Coloreado en 0.000 segundos, usando GeSHi 1.0.8.4
Saludos,

Jero2528
Avatar de Usuario
jero2528
Perlero nuevo
Perlero nuevo
 
Mensajes: 50
Registrado: 2014-05-14 15:43 @697
Ubicación: Bogota, Colombia


Volver a Administración

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados