5-Jun-2022_NetDevOps学习分享——基于华为网络设备批量修改密码

已于 2022-06-05 16:02:05 修改
阅读量1k 收藏 5
点赞数 2
分类专栏: 日志-技术随笔 文章标签: 华为 网络 python
于 2022-06-05 15:49:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37316868/article/details/125131378
版权

注:本文主要基于了@弈心<<网络工程师的Python之路>>的一些编程思想进行改写。
本专栏的文章主要是一些日常生活、工作遇到的问题,在查阅到相关的资料后整理得出的一些解决方案;希望能尽可能的帮助更多的同行。

文章目录

前言

前段时间看到一个哥们的需求,那就是给几百台华为的网络交换机进行改密操作。大规模重复性的工作很容易让人感觉到厌烦,从而也更容易出错。
为了解决上述问题,笔者尝试使用Python写了一个小程序用以实现对设备的批量改密及改密后自动验证的操作。
本文基于Windows 10及Python 3的环境进行编写。

一、环境准备

1、安装Python 3:下载链接
2、安装Paramiko模块。可以在Powershell中使用指令“pip3 install paramiko”进行安装。但因为paramiko的镜像源在国外。所以可以使用国内的镜像源进行下载。我用的是豆瓣的网站进行下载“pip3.8 install paramiko -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com”
3、安装Ensp模拟器。

二、拓扑搭建及配置

网络拓扑

我们在ENSP使用S5700的镜像搭建网络拓扑。使用Cloud桥接自己的主机的指定网卡中。
单台设备配置案例:

一、基础配置
[]内的值推荐读者自行设置。
system-view
sysname [device-name]
vlan [vlan-id]
quit
interface Vlanif [vlan-id]
ip address [ip-address] [mask]
quit
二、SSH登录认证配置
ssh user python 
ssh user python authentication-type password
ssh user python service-type stelnet
user-interface vty 0 4
	authentication-mode aaa
 	user privilege level 15
 	protocol inbound ssh
	quit
aaa
	local-user python password cipher [password]
	local-user python privilege level 15
	local-user python service-type ssh
	return
#别忘了保存配置
save	
y

三、Python程序

1.引入库

代码如下:

import paramiko
import time

2.程序主体

代码如下:

#打开存放交换机IP的文件,注意此文件要与Python程序放置于同一个目录下
ip_context = open('ip_list.txt')
#遍历打开的IP文件中的IP地址
for ip_string in ip_context.readlines()
    #将遍历出来的ip字符串,去除行末空字符。
    ip_strip = ip_string.strip()
    #定义一个变量,paramiko作为客户端赋值给ssh_client,因为SSH基于C/S架构运行
    ssh_client = paramiko.SSHClient()
    #调用一个策略,让Paramiko主动接受来自服务器的公钥。若此处难以理解,可仔细翻阅SSH原理相关资料。
    ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    '''定义连接选项,调用connect()连接方法。注意此处的ip_strip是变量。username和password
    则是设备改密前的密码。'''
    ssh_client.connect(hostname = ip_strip ,username = 'python', password = 'Python@123')
    #此处输出登录成功纯属为了告知程序观察者paramiko已经成功哪台登录交换机。
    print("成功登陆交换机" + ip_strip )
    #在Server端(此处指代华为服务器)创建一个SSH交互会话。便于后面paramiko向设备发送相关的指令。
    command = ssh_client.invoke_shell()
    #下面几行command.send("string")表示我们所需向设备发送的配置命令。
    command.send("system-view\n")
    command.send("aaa\n")
    command.send("local-user python password cipher Python@123-1\n")
    command.send("return\n")
    command.send("save\n")
    command.send("y\n")
    #以下三行代码主要为了能让脚本在设备中的执行结果完整的打印出来,我们需要让Python程序先休眠1秒。并且以截取65535个字符的输出(65535)是paramiko单次能截取的最大内容数。而decode("ascii")则是让输出更好看。
    time.sleep(1)
    output = command.recv(65535)
    print(output.decode("ascii"))
    #改密完成后关闭Paramiko第一次的SSH连接。
    ssh_client.close()
    #为了本次改密任务的严谨性,我们要重新登录设备用新的密码验证一次。 
    ssh_client_conn_again = paramiko.SSHClient()
    ssh_client_conn_again.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh_client_conn_again.connect(hostname=ip_strip, username='python', password='Python@123-1')
    #改密登录成功后输出消息。
    print("交换机" + ip_strip + "二次登陆成功,密码修改完成")
    #二次SSH连接结束之后别忘关掉SSH连接,避免占用系统资源。
    ssh_client_conn_again.close()
#关闭打开的“ip_list.txt”文件,避免占用系统资源。
ip_context.close()

3.程序总览

import paramiko
import time

ip_context = open('ip_list.txt')
for ip_string in ip_context.readlines():
    ip_strip = ip_string.strip()
    ssh_client = paramiko.SSHClient()
    ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh_client.connect(hostname = ip_strip ,username = 'python', password = 'Python@123')
    print("成功登陆交换机" + ip_strip )
    command = ssh_client.invoke_shell()
    command.send("system-view\n")
    command.send("aaa\n")
    command.send("local-user python password cipher Python@123-1\n")
    command.send("return\n")
    command.send("save\n")
    command.send("y\n")
    time.sleep(10)
    output = command.recv(65535)
    print(output.decode("ascii"))
    ssh_client.close()
    ssh_client_conn_again = paramiko.SSHClient()
    ssh_client_conn_again.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh_client_conn_again.connect(hostname=ip_strip, username='python', password='Python@123-1')
    print("交换机" + ip_strip + "二次登陆成功,密码修改完成")
    ssh_client_conn_again.close()
ip_context.close()

运行截图展示:
程序运行部分截图
程序编写思想:
程序的详细注释已经在上文详细叙述。我觉的这个对大量设备进行自动化改密这个需求具体可以划分为几个小任务,而这几个小任务我先用疑问句进行表达。1、如何让python程序登录交换机?2、怎么让python程序批量的执行同一个任务?3、怎么让这个需求更为严谨的执行?我该怎么去验证呢?
而我是这么思考的:
1、对于第一问,首先我们得了解Python哪些模块具备SSH的功能。本篇文章主要使用了Paramiko模块,用到了Paramiko的一些函数。
2、使用for语句可以循环执行一个任务。
3、对于网工来说,我们除了完成工作以外,网络设备的稳定性、安全性、高可靠性等等是和我们息息相关的。在本次让paramiko修改完设备密码之后,为了严谨起见,我们要进行二次登陆验证。

文章仅是基于单个需求整理出的方案。若有相关的建议、更深层次的需求挖掘,希望大家可以留言评论或者私信笔者。感谢大家的支持!

寒门阿箫
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
h3c服务器管理口密码修改脚本,利用脚本批量修改h3C交换机super3的密码
weixin_33816047的博客
08-06 782
因安全规则要求,必须定期修改交换机密码,而交换机数量多,所以配置了一个脚本远程自动修改。脚本命令如下:# $language = "VBScript"# $interface = "1.0"' Connect to an SSH server using the SSH2 protocol. Specify the' username and password and hostname on t...
华为 S系列交换机新用户登陆需要修改密码
Elitepublic的博客
05-24 2140
华为 S系列交换机新用户登陆需要修改密码
批处理修改交换机密码
04-20
在Windows下调用CMD命令行实现交换机密码修改,计算机需开启Telnet功能
python批量修改交换机密码的示例
12-16
1.通过pip安装python第三方模块paramiko pip install paramiko 2.创建脚本 ##导入paramiko、time、getpass模块 #!/usr/bin/python import paramiko import time import getpass ##通过raw_input()函数获取用户输入的SSH用户名并赋值给username username = raw_input('Username:') ##通过getpass模块中的getpass()函数获取用户输入字符串作为密码赋值给password password = getpass.getpa
python运维脚本交换机更改密码_python脚本 批量修改cisco交换机密码
weixin_39521068的博客
11-30 726
原来写过一个同样作用的脚本,是采用shell脚本循环expect脚本来完成批量变更交换机密码的完成任务的。具体可以看我原来的博文:http://blog.chinaunix.net/uid-8874157-id-3448298.html原脚本测试过:主要有有以下问题,1.性能问题,需要修改的交换机较多时偶尔会造成个别交换机修改密码不成功,原因未知,但单个执行脚本会成功2.相关提示还不够好,如密码错...
Sales Report- Jun, 2023.pptx
最新发布
07-13
报告详细列出了多个客户的应用项目,包括奇宏中兴服务器、奇宏PC系统、奇宏华为服务器等。每个项目的状态码(如A、B、C和1、2、3)代表了销售流程的不同阶段,从初次接触、提供规格、报价到样品交付和生产订单。 6...
华为S5700系列交换机账号密码批量验证工具及批量备份工具使用
cthomson的博客
04-07 2050
由于公司交换机都是华为S5700系列的交换机,前一段时间,由于放假时间比较长,所以对公司的交换机配置进行了备份,由于之前考虑不周,导致花费了大量的时间对每一台交换机都进行手动备份,实在太浪费时间了。鉴于此,抽空用python做了一个批量备份的工具,顺带添加了一个批量密码核对的功能。 说明:此工具只针对华为S5700系列交换机(Telnet方式);若其它类型、型号及SSH方式的交换机需要根据实际情况进行代码修改方可使用。 拓扑: 测试账号:huawei 测试密码:所有交换机测试密码均为hua.
python运维脚本交换机更改密码_Python 远程批量修改密码脚本
weixin_39568659的博客
11-30 338
(一)注:pexpect模块需安装#!/usr/bin/env python#coding:utf8import pexpectimport sysiplist = ['192.168.140.142','192.168.140.145'] ##定义主机列表oldpasswd = '234567' ##旧密码newpasswd = '1234567' ##新密码while iplist:ip = ...
Python自动化批量修改网络设备密码
Alex的博客
10-26 1845
Python自动化批量修改网络设备密码
CRT批量Telnet备份交换机配置工具
11-07
此工具可以再CRT的script里面运行脚本,list里面填写你的IP地址 账号密码 备份后保存的文件名,至于文件夹位置等参数可自行修改
shell修改交换机密码并保存配置
weixin_43887125的博客
12-14 396
1、首先创建一个以日期命名的目录 2、修改密码过程保存下来,存在目录下;可供日后查看 3、创建IP列表(交换机登陆IP) #!/bin/bash #创建目录 DIR=/root/shell/passwd/date +%Y%m%d PASSWORD=登陆密码 #交换机登陆IP列表 COUNT=cat ip | wc -l if [ ! -d $DIR ] then mkdir -p $DIR echo -e "\033[32m this is KaTeX parse error: Undefined con
Centos7.9通过expect脚本批量修改H3C交换机配置
sgj584520的专栏
07-06 923
将交换机清单记录在ip.txt文本中,脚本开始前会先去确认清单中的地址是否在线,如在线即进入修改配置,最后将配置完成的和不在线的均记录日志。3.进行配置安装好的“telnet”想要启动telnet以及xinetd必须设置开启后自动启动。通过一台Linux服务器,编写shell脚本,模拟Telnet至各台交换机,让一切变的很容易。13.下载enablessh.sh和saveconfig.sh脚本更改密码。11.将IP添加到ip.txt文本(可批量添加)5.将批量交换机的地址放入ip.txt文本中。
华为交换机密码重置(S5700)
qq_44892582的博客
07-04 7120
出现输入密码界面,这里我们输入华为默认密码:admin@huawei.com。重启交换机的方法就是断开交换机的电源,然后再重新连接上。
python实现自动更新华为网络设备密码
qq_19757081的博客
03-02 527
auto_manage.py import telnetlib import time import subprocess log_date = subprocess.check_output('date +%F', shell=True).decode('utf-8').replace('\n', '') host_path = '/script/host/' cmd_path = '/script/change_password/command/' log_path = '/script/chan.
paramiko模块批量修改交换机配置
Winter_spf的博客
11-15 741
批量修改交换机配置
华为交换机用户登录与密码修改
热门推荐
weixin_42181137的博客
11-18 3万+
一、交换机的缺省密码都是什么? 登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本,用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机,缺省情况下设备上没有配置Telnet用户,需要小伙伴们自己配置。要是小伙伴们用Console口登录交换机可是没有缺省密码值的哦。 二、忘记密码了肿么办? 不同操作界面方法不同: 1.恢复Console口登录密码 方法一:通过Telnet登录交换机修改Console口密码。 如果小伙伴们拥有Telnet账号,并且具有管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值