交换机ssh版本信息可被获取_【网络自动化平台开发】—— 功能1:SSH自动配置...

最新推荐文章于 2023-12-26 10:37:51 发布
最新推荐文章于 2023-12-26 10:37:51 发布
阅读量239 收藏
点赞数
文章标签: 交换机ssh版本信息可被获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35902800/article/details/112217842
版权

f1decb4eff9e6bede8f87427109c90d4.png

ssh是网络工程师进行网络设备管理的常用协议之一,相对于telnet而言ssh具有更高的安全性,几乎所有企业级的网络设备均支持通过ssh协议来进行管理,相对于web控制台,ssh控制效率更高,倘若我们需要将若干台交换机设备的ntp服务器进行统一设置,如果通过web方式进行管理设置,打开控制台登录,点到相应的页面,进入相应的设置,确定保存退出,下一台,无疑这个工作量是巨大的,使用命令行就会方便多了,通过ssh登录到设备,输入配置需要敲入的命令,完成断开,继续下一台。那么问题来了,是不是我们可以将ssh登录到设备这个操作也自动化完成呢,这样岂不是效率更高?

答案是当然可以,用python其实几句代码就可以实现,如下:

import os,time
import paramiko

def SshPut(Ipaddr,UserName,Password,Command):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(Ipaddr,22,UserName,Password,timeout=2)
    sshd = ssh.invoke_shell()
    sshd.send(Command+'nn')
    time.sleep(0.5)
    RecvMsg = sshd.recv(4096).decode()
    ssh.close()
    return RecvMsg

#通过下列一行执行 可以从交换机10.192.1.34上获取show ip int br结果
print(SshPut('10.192.1.34','admin','admin','show ip int br'))

那么,本节内容,我们虽用到paramiko但却不是用来批量修改交换机的,而是用来完成其它任务:

  1. 用户通过页面提交用户信息、终端IP等信息到服务器;
  2. 服务器根据接受到的信息对代理服务器进行配置;
  3. 执行服务重启动作,使新加入用户可通过代理服务器上网。

代理服务器使用squid软件,已完成部署。

新建functionsconfig_squid_acl.py

import os,time
import paramiko

def SshPut(Ipaddr,UserName,Password,Command):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(Ipaddr,22,UserName,Password,timeout=2)
    sshd = ssh.invoke_shell()
    sshd.send(Command+'nn')
    time.sleep(0.5)
    RecvMsg = sshd.recv(4096).decode()
    #print(RecvMsg)
    ssh.close()
    return RecvMsg

def SquidAclAdd(ipaddr,remark,path='/etc/squid/squid.conf'):
    try:
        Resource = SshPut('172.20.1.60','root','password',"sed -i '16i#%s nacl yst src %s/32' %s"%(remark,ipaddr,path))
        #print("sed -i '2i#%s nacl yst src %s/32' %s"%(remark,ipaddr,path))
        time.sleep(1)
        return 1
    except:
        return 0

def SquidServiceRST():
    try:
        SshPut('172.20.1.60','root','password'," service squid restartn")
    except:
        return 0

此功能py中定义了3个函数,一个是通过ssh发送命令,第二个是添加squid的访问控制列表,即,存在列表中的用户IP可以通过代理服务器进行代理,第三个函数,直接重启squid服务器,使配置文件生效。如果添加某个用户,实际上squid服务器上收到的命令为:

sed -i '16i#阿拉宗 nacl yst src 10.194.86.246/32' /etc/squid/squid.conf
service squid restart

实际写入到配置文件中后是这样的:

#阿拉宗
acl yst src 10.194.86.246/32

下面,将功能加入到平台。

到views.py中定义个services函数:

@login_auth 
def services(request):
    return render(request,'services.html')

修改urls.py

from NetApp.views import index,login,login_auth,infosearch,services

# from django.contrib import admin
from django.urls import path

urlpatterns = [
    # path('admin/', admin.site.urls),
    path('',index),
    path('login/',login),
    path('infosearch/',infosearch),
    path('services/',services),
]

此时可以尝试访问http://127.0.0.1/services,如果无报错,这说明路径设置OK。

我们修改 NetApptemplatesservices.html 文件,使其页面上包含用户输入并需要提交的表单。

{% extends 'base.html' %}
<!-- 继承base.html -->

{% block title %}
<title>业务申请</title>
{% endblock %}
<!-- 加入title -->


{% block user %}
{{ fullname }}
{% endblock %}
<!-- 插入user -->

{% block right-menu %}
    {% if type == 'proxy' %}

        <form action="" method="post">
            <label for="fullname" >使用者姓名:</label>
            <ul><input type="text" id="fullname" name="fullname" style="width: 300px;"></ul>
            <label for="fullname" >使用者部门:</label>
            <ul><input type="text" id="department" name="department" style="width: 300px;"></ul>
            <label for="fullname" >终端IP地址:</label>
            <ul><input type="text" id="ipaddr" name="ipaddr" style="width: 300px;"></ul>
            <br/>
            <ul><button type="submit">点此提交</button></ul>
        </form>
    {% endif %}


    {% if userfullname and userdepartment and useripaddr%}
        <h2>申请成功!请将代理设置为172.20.1.60:3128进行网页访问,若需帮助请联系IT服务台。</h2>
        <p>姓名:</p> {{ userfullname }}
        <p>部门</p>{{ userdepartment }}
        <p>ip地址</p>{{ useripaddr }}
    {% else %}

    <p>{{msg}} </p>
    
    {% endif %}

{% endblock %}
<!-- 右侧显示区域内容 -->





{% block left-select %}
    <ul style="line-height: 50px;font-size: 18px;list-style: none;" >
        <li><a href="/services/proxy">海外站点代理</a></li>

    </ul>

{% endblock %}
<!-- 左侧选项菜单,点击海外站点代理会跳转路径/services/proxy  -->

这时,我们重新预览,点击 /service 下的 海外站点代理选单,出现了报错,这很正常,因为在urls.py中,我们并未定义,需要加上去:

from NetApp.views import index,login,login_auth,infosearch,services

# from django.contrib import admin
from django.urls import path

urlpatterns = [
    # path('admin/', admin.site.urls),
    path('',index),
    path('login/',login),
    path('infosearch/',infosearch),
    path('services/',services),
    path('services/<sub_menu>/',services),
]

views.py也需要修改,将函数services中加入sub_menu参数,同时,加入功能:

@login_auth
def services(request,sub_menu=''):
    if request.method == 'GET':
        if sub_menu == 'proxy':
            context = request.COOKIES
            context['type'] = 'proxy'
            return render(request,'services.html',context=context)
        else:
            return render(request, 'services.html', context=request.COOKIES)
        # 处理get信息,若用户直接访问/services/proxy,将context['type'] = 'proxy'和登录cookie返回给前端
    else:#处理post上来的表单
        if sub_menu == 'proxy':
            context = request.COOKIES
            context['userfullname'] = request.POST.get('fullname')
            #获取用户的全名
            context['userdepartment'] = request.POST.get('department')
            #获取用户部门
            context['useripaddr'] = request.POST.get('ipaddr')
            #获取用户填入的终端的IP地址

            try:
                if context['useripaddr'] != '':
                    userip = context['useripaddr'].split('.')
                    for i in userip:
                        if int(i) > 255 or int(i) < 0:
                            return render(request,'services.html',context={'msg':'输入IP地址格式有误'})
                    if len(userip) != 4 or userip[0] != '10':
                        return render(request,'services.html',context={'msg':'输入IP地址格式有误'})
                    for i in userip:
                        i = int(i)
                        if i >= 255 or i <=0:
                            return render(request,'services.html',context={'msg':'输入IP地址非法'})
                else:
                    return render(request,'services.html',context={'msg':'IP地址必填'})
            except:
                return render(request,'services.html',context={'msg':'输入信息有误'})
             #判断用户输入IP地址是否合法,如果不合法则返回错误信息
            
            proxy_add_result = config_squid_acl.SquidAclAdd(context['useripaddr'],context['userfullname'])
            #继续执行代理服务器添加动作

            if proxy_add_result == 1:
                public_log.logging_save('proxy_add','/var/log/NetworkApps/proxy.log','%s添加成功'%request.COOKIES['fullname'])
                config_squid_acl.SquidServiceRST()
                #如果添加成功,则写入到proxy.log日志
            else:
                public_log.logging_save('proxy_add', '/var/log/NetworkApps/proxy.log', '%s添加失败'%request.COOKIES['fullname'])
                newcontext={'proxy-result':'输入信息错误!请重试!'}
                return render(request,'services.html',context=newcontext)
                #如果不成功,则返回错误信息
            
            return render(request,'services.html',context=context)            

    return render(request,'services.html')

下面进行验证,由于会写入日志,所以我们需要自行新建日志文件,并在public_log.py增加相应记录类型。

sudo mkdir /var/log/NetworkApps
sudo touch /var/log/NetworkApps/proxy.log
sudo chmod -R 777 /var/log/NetworkApps/proxy.log

#public_log.py中修改
 
if log_type in ['login','proxy_add']:
        return log_info()

启动服务器,顺利登录进区后,我们进行功能测试,填入申请信息点击提交后,提示

c49741e6d04be2da885408a6399d827e.png

查看服务器日志 cat /var/log/NetworkApps/proxy.log 

2020-11-17 02:54:14,191 - proxy_add - INFO - 哎呀呀添加成功

登录并查看squid服务器代理acl:

#哎呀呀 
acl yst src 10.123.4.213/32

写完代理后,访问http://ip138.com,已顺利挂上代理。

cf494d59f5a52b9ddd5637a8608484f0.png

设置完成,这个小功能就顺利完成啦。

律保阁-Michael
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机ssh版本信息可被获取_【交换机交换机如何配置ssh管理
weixin_28746457的博客
12-29 1697
一、组网需求通过ssh功能远程登录管理设备二、配置步骤:1)全局开启SSH服务,并制定SSH版本Ruijie>enableRuijie#configure terminalRuijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭Ruijie(config)#ip ssh version 2...
SSH版本信息可被获取
耕耘
10-09 1883
NVD:(National Vulnerability Database,国家漏洞数据库)是美国政府官方根据NIST的SCAP标准协议所描述的安全漏洞管理信息库,具体由美国国土安全部下属的NCSD国家网际安全部门US-CERT 组负责维护。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息,可以隐藏版本信息。根据NVD官网给出的说明,这不属于安全漏洞,这个漏洞编号已不再使用,检查出来这个编号只是说明检测到系统中有ssh服务在运行。
linux-SSH版本信息可被获取
u013008898的博客
12-26 1114
linux-SSH版本信息可被获取
SSH版本信息可被获取漏洞
小树苗
04-02 2831
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
交换机ssh版本信息可被获取_花5分钟认识交换机的基础知识,可以让你节约5小时查资料时间...
weixin_36339234的博客
12-12 188
网络设备中,交换机是必不可少的网络设备。也许,许多人不知道交换机是什么,用来干嘛的,下面就来为大家介绍一下交换机的基础知识,不懂的你不妨来看看吧!交换机的作用介绍:1. 提供网络接口交换机网络中最重要的应用是提供网络接口,所有网络设备的互连都必须借助交换机来实现。主要包括:(1)连接网络设备,例如交换机,路由器,防火墙和无线访问点等。(2)连接计算机设备,例如计算机、服务器等。(3)连接网络终...
交换机路由器命令自动配置小工具v2.0
03-30
交换机路由器命令自动配置小工具v2.0——网络自动化配置详解》 在现代网络管理中,设备的配置工作繁重且易出错,尤其是对于大型网络环境来说,手动配置交换机和路由器的命令是一项既耗时又需精确的工作。为了解决...
畅谈数据中心网络运维自动化
02-25
数据中心网络运维自动化该怎么做?首先,让我们假想一个场景:由于业务发生变更,需要为一个POD里面的几十台交换机修改QoS配置。作为网络运维人员,应该怎样处理这项工作呢?如果需要变更的对象是整个数据中心几百台...
网络设备console调试软件SecureCRT-6.2.0-Portable(交换机、路由器)
最新发布
03-08
此外,其强大的脚本支持使得集成到自动化运维流程中成为可能,进一步提升了网络管理的效率。 总的来说,SecureCRT 6.2.0 Portable作为一款网络设备console调试软件,以其丰富的功能、高度的可定制性和便携性,成为...
SecureCRTSecureFX_HH_x86_7.0.0.326.rar
10-03
本文将深入探讨两款广受欢迎的软件——SecureCRT和SecureFX,它们是用于电脑连接交换机和路由器配置的专业工具,尤其在远程管理网络设备时显得尤为实用。 SecureCRT全称为Secure Console Run-Time,是一款强大的...
10配置和测试网络.pptx
10-10
网络配置与测试详解——基于Cisco IOS》 网络配置与测试是信息技术领域中的重要环节,尤其对于保持网络稳定运行和优化网络性能至关重要。本文将深入探讨Cisco Internetwork Operating System (IOS) 的核心作用,...
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
OpenSSH安全整改防暴力破解解决方案
02-26
由于受到远程黑客的攻击,无限次尝试密码,暴力破解,增加了我们的设备不安全性,现在根据公司安全整改方面的要求,对客户端的连接进行限制,读取配置文件iprule.ini里面的参数LOGIN_ERR_COUNT,该参数说明在限制时间内允许登录的最大次数,设为1~5
ssh 远程登录_【富士胶片.解决方案】如何配置交换机SSH远程登录?一个实例了解清楚...
weixin_39521068的博客
12-08 444
上次提到了关于华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机SSH服务功能配置IP3、生成加密密钥4...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1247
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
交换机ssh版本信息可被获取_LINUX命令总结 -------来自 水滴娃娃 的CSDN
weixin_32019329的博客
12-29 356
/etc/dfs/sharetabif [ -f /etc/dfs/dfstab ] && /usr/bin/egrep -v '^[ ]*(#|$)' \if [ $startnfsd -eq 0 -a -f /etc/rmmount.conf ] && \if [ $startnfsd -ne 0 ]; thenelif [ ! -n "$_INIT_RUN_L...
SSH版本信息可被获取漏洞解决方法
会哭的雨@的博客
03-15 9916
redhat 企业版 6.1 用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner 修改SSH登录时的Banner信息 1、编辑一个文件,输入想要显示的内容: #vi /etc/ssh_banner_change 2、修改SSH配置文件中的banner文件路径(权限不足可加sudo) #vi /etc/ssh/sshd_co...
修复OpenSSH版本信息可被获取漏洞
平庸
01-29 5005
修复OpenSSH版本信息可被获取漏洞
shell脚本获取OpenSSH版本
4lwin博客
11-27 1753
sh文件 #!/usr/bin/env bash ssh_version=$(ssh -V) echo "SSH Version: $ssh_version" ssh -V的输出不是标准输出,所以捕获不到,要加上2&gt;&amp;1 #!/usr/bin/env bash ssh_version=$(ssh -V 2&gt;&amp;1) echo "SSH Version: $ssh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值