paramiko 使用證書連線 h3c 裝置

阿新 • • 發佈：2020-12-27

環境：Windows 10，python 3.8，paramiko 2.7.2，HCL

在這裡插入圖片描述

裝置配置使用者

#
local-user admin class manage
 password simple admin
 service-type ftp
 service-type ssh
 authorization-attribute user-role network-admin
#

配置登入 vty 登入許可權

#
line vty 0 63
 authentication-mode scheme
#

開啟 ssh 服務

ssh erver enable

開啟 ftp 服務

ftp server enable

在 windows 上生成 ssh key

PS C:\Users\xdai> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\xdai/.ssh/id_rsa):
C:\Users\xdai/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\xdai/.ssh/id_rsa.
Your public key has been saved in C:\Users\xdai/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Dfia7aLwhuSowN7iSsXlqkB0/ZJw2mMoMVi9Y4ez06E  
[email protected]
The key's randomart image is:
+---[RSA 2048]----+
|  ..             |
|..  o  .         |
|.+ o *. .        |
|. = # =. o       |
| o * # oS .      |
|o + E ++         |
|o*.o .o .        |
|*.=o. ..         |
|*+.oo. ..        |
+----[SHA256]-----+
PS C:\Users\xdai>

在 windows 上將公鑰通過 ftp 上傳到裝置

C:\Users\xdai\.ssh>ftp 192.168.56.20
連線到 192.168.56.20。
220 FTP service ready.
502 Command not implemented.
使用者(192.168.56.20:(none)): admin
331 Password required for admin.
密碼:
230 User logged in.
ftp> put id_rsa.pub
200 PORT command successful
150 Connecting to port 11865
226 File successfully transferred
ftp: 傳送 392 位元組，用時 0.00秒 392.00千位元組/秒。
ftp> quit
221-Goodbye. You uploaded 1 and downloaded 0 kbytes.
221 Logout.

可以在 R1 上看到已經接收到了公鑰

<R1>%Dec 26 15:05:41:190 2020 R1 FTP/6/AUTH: User N/[email protected] for connection.
%Dec 26 15:05:44:437 2020 R1 FTP/6/AUTH: User [email protected] login.
%Dec 26 15:05:53:983 2020 R1 FTP/5/OPER: User [email protected] uploaded flash:/id_rsa.pub.
%Dec 26 15:06:17:204 2020 R1 FTP/6/LOGOUT: User [email protected] logout.
<R1>dir
Directory of flash:
   0 drw-           - Dec 26 2020 14:56:17   diagfile
   1 -rw-         735 Dec 26 2020 14:57:27   hostkey
   2 -rw-         391 Dec 26 2020 15:05:53   id_rsa.pub

在 R1 上匯入遠端主機公鑰

public-key peer netdevops import sshkey flash:/id_rsa.pub

檢視已經匯入的公鑰

[R1] display public-key peer

=============================================
Key name: netdevops
Key type: RSA
Key modulus: 2048
Key code:
......

配置遠端主機公鑰的方式有兩種：

從公鑰檔案中匯入：使用者事先將遠端主機的公鑰檔案儲存到本地裝置（例如，通過FTP或TFTP，以二進位制方式將遠端主機的公鑰檔案儲存到本地裝置），本地裝置從該公鑰檔案中匯入遠端主機的公鑰。匯入公鑰時，系統會自動將遠端主機的公鑰檔案轉換為PKCS（Public Key Cryptography Standards，公共金鑰加密標準）編碼形式。

手工配置：使用者事先在遠端主機上檢視其公鑰資訊，並記錄遠端主機公鑰的內容。在本地裝置上採用手工輸入的方式將遠端主機的公鑰配置到本地。手工輸入遠端主機公鑰時，可以逐個字元輸入，也可以一次拷貝貼上多個字元。

因為當前版本裝置不支援直接輸入 rsa 公鑰，所以採用匯入檔案的方式。

R1 上為 ssh 使用者配置公鑰驗證方式，指定公鑰

ssh user admin service-type all authentication-type any assign publickey netdevops

authentication-type 可選項有 any、password、password-publickey、publickey

裝置配置已經完成

在 windows 中編寫程式碼

import paramiko


ssh = paramiko.SSHClient()
ssh.load_system_host_keys()
ssh.set_missing_host_key_policy(paramiko.client.AutoAddPolicy())
ssh.connect(
    hostname='192.168.56.20',
    username='admin',
)
stdin, stdout,  stderr = ssh.exec_command('dis ip int brief')
interface = stdout.read().decode(encoding='utf-8')
print(interface)
ssh.close()

可以看到輸出：

PS C:\python\netdevops> & "C:/Program Files (x86)/Python38-32/python.exe" c:/python/netdevops/1.py

******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

<R1>dis ip int brief
*down: administratively down
(s): spoofing  (l): loopback
Interface                Physical Protocol IP Address      Description
GE0/0                    up       up       192.168.56.20   --
GE0/1                    down     down     --              --
GE0/2                    down     down     --              --
GE5/0                    down     down     --              --
GE5/1                    down     down     --              --
GE6/0                    down     down     --              --
GE6/1                    down     down     --              --
Ser1/0                   down     down     --              --
Ser2/0                   down     down     --              --
Ser3/0                   down     down     --              --
Ser4/0                   down     down     --              --

PS C:\python\netdevops>

在裝置上檢視 console log

<R1>
<R1>%Dec 26 16:50:50:033 2020 R1 SHELL/5/SHELL_LOGIN: Console logged in from con0.
%Dec 26 16:50:54:285 2020 R1 SSHS/6/SSHS_LOG: Accepted publickey for admin from 192.168.56.102 port 1313.

%Dec 26 16:50:56:061 2020 R1 SSHS/6/SSHS_LOG: User admin logged out from 192.168.56.102 port 1313.
%Dec 26 16:50:56:061 2020 R1 SSHS/6/SSHS_DISCONNECT: SSH user admin (IP: 192.168.56.102) disconnected from the server.

<R1>

paramiko 使用證書連線 h3c 裝置

技術標籤：NetDevOpspythonssh paramiko 使用證書連線 h3c 裝置環境：Windows 10，python 3.8，paramiko 2.7.2，HCL

【netmiko】python 使用 netmiko 連線 h3c 交換機網路裝置 - 2

技術標籤：NetDevOps網路netdevps網路自動化 python 使用 netmiko 連線 h3c 交換機網路裝置 - 1 python 使用 netmiko 連線 h3c 交換機網路裝置 - 2

Python如何使用paramiko模組連線linux

python程式需要連線linux時，需要使用密碼或者祕鑰驗證以登入os進行命令操作或者檔案傳輸，python中實現此功能的模組為paramiko;下面是該模組的基礎用法

Python Telnetlib模組連線網路裝置

# -*- coding: UTF-8 -*- import telnetlib import time import datetime import os import json Username= Password=

Python_用telnet連線其他裝置

1 #!/usr/bin/env python27 2 # -*- coding: utf-8 -*- 3 4 5 # 引用telnetlib模組 6 import telnetlib

如何在Python3中使用telnetlib模組連線網路裝置

Python中專門提供了telnetlib庫，用來完成基於telnet協議的通訊功能。 python3下使用telnetlib模組連線網路裝置經常會遇到位元組與字元不匹配的問題

Hololens開發筆記-DEP6957未能使用“通用身份驗證”連線到裝置

使用Hololens2連線PC時，遇到了DEP6957未能使用“通用身份驗證”連線到裝置的問題，可嘗試以下步驟解決：

通過SSH遠端連線Cisco裝置

在對網路裝置進行遠端連線的方法中,最常見的方法是用telnet,而所有通過telnet會話傳遞的資料都是以明文的方式進行傳遞的,當這些資料被擷取之後,就會被輕易的讀出原文,所以為了安全性,把資料進行加密後再傳

H3C裝置之 NAT SERVER

NATSERVER：配置NATSERVER，通過公網對私網的一一對映，實現公網可以訪問內網：[RTA]inte0/0

H3C裝置之基本ACL應用

配置基本ACL過濾，使PCA無法訪問PCB: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0 [RTA-G0/0]undoshutdown

H3C裝置之高階ACL應用

配置高階ACL過濾，使PCA無法訪問192.168.2.0網路上的FTP服務: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0

H3C裝置之OSPF單區域

配置單區域的OSPF，使兩臺client可以互訪： [RTA]int e0/1 [RTA-Ethernet0/1]ip add 10.0.0.1 24

python之 paramiko模組連線伺服器

paramiko是一個基於SSH用於連線遠端伺服器並執行相關操作（SSHClient和SFTPClinet,即一個是遠端連線，一個是上傳下載服務），使用該模組可以對遠端伺服器進行命令或檔案操作。

Python使用paramiko遠端連線伺服器及上傳檔案

paramiko是一個基於SSH2的Python三方包，可以用於連線遠端伺服器，執行命令或上傳下載檔案等。

adb通過wifi連線android裝置流程解析

在開發的過程中大家一般都會選擇使用資料線連線的方式進行除錯，但是有些時候比如使用模擬器時就不能這樣了，所以有必要來研究下怎麼使用adb通過wifi連線我們的Android;

Parallels Desktop 16 聯網失敗和不能連線USB裝置解決方法

Parallels Desktop 16 在最新的macOS Big Sur 11.0系統上無法聯網，並且無法連線USB裝置。之前解決聯網的辦法是在終端通過命令啟動 parallels desktop 的方法解決聯網的問題，但是相對比較麻煩，而且還是無法解決Par

三星 Galaxy Buds 2 無線耳機曝光：代號 “ berry”，支援連線多裝置

3月30日訊息據外媒 XDA 報道，三星近日將旗下的手錶應用 Galaxy Wearable 升級到了2.2.39 版本，結果在該 APK 檔案中出現了一個名為 “Galaxy Buds 2”的新裝置。

H3C裝置Console登入密碼忘記處理方法

1、通過BootWare選單恢復Console口登入認證密碼 2，重啟裝置按Ctrl+B進入BootWare主選單，選擇<6>，即以忽略系統當前配置的方式啟動，此時裝置不會刪除上次啟動時載入的配置檔案。

SSL證書連線的原理

一、SSL概念 SSL是安全套接字層的縮寫，這是一種加密使用者和網站之間通訊的技術。這種加密確保重要資料，如使用者名稱、密碼和信用卡資訊從使用者傳送到站點，而不存在被擷取的風險。

組態王連線ModbusTCP裝置

裝置:利用Modbus Slave模擬從站裝置。設定如下 1，Setup下拉選單，SlaveDefinition 2，Connection下拉選單，connect

paramiko 使用證書連線 h3c 裝置

相關推薦