SecureCRT利用Python脚本自动登陆服务器,自动验证Google Authenticator动态验证码

最新推荐文章于 2024-03-17 07:12:36 发布
最新推荐文章于 2024-03-17 07:12:36 发布
阅读量3.4k 收藏 12
点赞数 3
文章标签: 服务器 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtingduo/article/details/122566608
版权

背景

本地连接远端的服务器,SecureCRT可以说是一大利器,可以保存密码、设置自动登陆等,每次都可以一键直连服务器

最近因公司加强了服务器登陆验证,增加了二次认证,必须用Google Authenticator输入6位动态验证码,才能成功登陆,这样的话每次都得打开手机,手动输入验证码比较麻烦

Python 中有这样的库 pyotp 可以直接生成Google Authenticator输入6位动态验证码,前提是你知道谷歌验证码对应的密钥,一般是在最开始让扫描二维的下方会提示出来
密钥

SecureCRT支持利用一些语言脚本来实现自动登陆,比如:python、vbs,本篇文章来介绍如何利用 python 脚本自动登陆
登陆动作

SecureCRT版本

电脑为Win10操作系统
SecureCRT版本:Version 6.7.0 (build 153)
SecureCRT中的python版本:python2.6 (可以在安装文件里面查看到)
SecureCRT版本
支持python版本

由于没有更新SecureCRT版本,一直用的老版本,支持的python也算是比较老了!!!
最新的SecureCRT版本是支持python3,但是需要进行一些设置,相对比较麻烦,感兴趣的话可以看看这篇文章:
《How-To: Use Python 3.8 with SecureCRT v9.0 for Windows》
https://forums.vandyke.com/showthread.php?t=14295

遇到问题

参考网上分享的一些例子,在 import pyotp 时总是会报错

《python 实现 jumpserver 自动登录》
https://mp.weixin.qq.com/s/aLazW8WUVfvsICnHXes3CA

报错

即使添加了python包路径也不行,一直报错,pyotp 是兼容python2、python3所有版本
添加路径

解决方法

通过提示可以看出,import sys 时并没有报错,说明python内置的包,是可以直接导入使用的,经过测试把 pyotp 源码中涉及到生成动态码的库import时,没有报错,说明已经走通了

这时就需要剖析 pyotp 源码,有哪些是生成生成动态码必须的,把冗余的代码全部剔除即可,经过分析也就是两个类有用,如下所示:

class OTP(object):
    def __init__(self, s, digits=6, digest= hashlib.sha1, name= None,issuer= None):
        self.digits = digits
        self.digest = digest
        self.secret = s
        self.name = name or 'Secret'
        self.issuer = issuer
        
    def generate_otp(self, input):
        if input < 0:
            raise ValueError('input must be positive integer')
        hasher = hmac.new(self.byte_secret(), self.int_to_bytestring(input), self.digest)
        hmac_hash = bytearray(hasher.digest())
        offset = hmac_hash[-1] & 0xf
        code = ((hmac_hash[offset] & 0x7f) << 24 |
                (hmac_hash[offset + 1] & 0xff) << 16 |
                (hmac_hash[offset + 2] & 0xff) << 8 |
                (hmac_hash[offset + 3] & 0xff))
        str_code = str(code % 10 ** self.digits)
        while len(str_code) < self.digits:
            str_code = '0' + str_code

        return str_code

    def byte_secret(self):
        secret = self.secret
        missing_padding = len(secret) % 8
        if missing_padding != 0:
            secret += '=' * (8 - missing_padding)
        return base64.b32decode(secret, casefold=True)

    @staticmethod
    def int_to_bytestring(i, padding= 8):
        result = bytearray()
        while i != 0:
            result.append(i & 0xFF)
            i >>= 8
        # It's necessary to convert the final result from bytearray to bytes
        # because the hmac functions in python 2.6 and 3.3 don't work with
        # bytearray
        return bytes(bytearray(reversed(result)).rjust(padding, b'\0'))
        
        
class TOTP(OTP):
    def __init__(self, s, digits= 6, digest=hashlib.sha1, name=None,issuer=None, interval= 30):
        self.interval = interval
        super(TOTP,self).__init__(s=s, digits=digits, digest=digest, name=name, issuer=issuer)

    def now(self):
        return self.generate_otp(self.timecode(datetime.datetime.now()))

    def timecode(self, for_time):
        if for_time.tzinfo:
            return int(calendar.timegm(for_time.utctimetuple()) / self.interval)
        else:
            return int(time.mktime(for_time.timetuple()) / self.interval)

完整代码

以下为SecureCRT利用Python脚本自动登陆服务器的完整代码:

# $language = "Python"
# $interface = "1.0"

import calendar
import datetime
import hashlib
import time
import base64
import hmac

class OTP(object):
    def __init__(self, s, digits=6, digest= hashlib.sha1, name= None,issuer= None):
        self.digits = digits
        self.digest = digest
        self.secret = s
        self.name = name or 'Secret'
        self.issuer = issuer
        
    def generate_otp(self, input):
        if input < 0:
            raise ValueError('input must be positive integer')
        hasher = hmac.new(self.byte_secret(), self.int_to_bytestring(input), self.digest)
        hmac_hash = bytearray(hasher.digest())
        offset = hmac_hash[-1] & 0xf
        code = ((hmac_hash[offset] & 0x7f) << 24 |
                (hmac_hash[offset + 1] & 0xff) << 16 |
                (hmac_hash[offset + 2] & 0xff) << 8 |
                (hmac_hash[offset + 3] & 0xff))
        str_code = str(code % 10 ** self.digits)
        while len(str_code) < self.digits:
            str_code = '0' + str_code

        return str_code

    def byte_secret(self):
        secret = self.secret
        missing_padding = len(secret) % 8
        if missing_padding != 0:
            secret += '=' * (8 - missing_padding)
        return base64.b32decode(secret, casefold=True)

    @staticmethod
    def int_to_bytestring(i, padding= 8):
        result = bytearray()
        while i != 0:
            result.append(i & 0xFF)
            i >>= 8
        # It's necessary to convert the final result from bytearray to bytes
        # because the hmac functions in python 2.6 and 3.3 don't work with
        # bytearray
        return bytes(bytearray(reversed(result)).rjust(padding, b'\0'))
        
        
class TOTP(OTP):
    def __init__(self, s, digits= 6, digest=hashlib.sha1, name=None,issuer=None, interval= 30):
        self.interval = interval
        super(TOTP,self).__init__(s=s, digits=digits, digest=digest, name=name, issuer=issuer)

    def now(self):
        return self.generate_otp(self.timecode(datetime.datetime.now()))

    def timecode(self, for_time):
        if for_time.tzinfo:
            return int(calendar.timegm(for_time.utctimetuple()) / self.interval)
        else:
            return int(time.mktime(for_time.timetuple()) / self.interval)

username='aaa'
password='aaa'
google_author_secret_key='自己的密钥'

def Main():
    tab = crt.GetScriptTab()
    if tab.Session.Connected != True:
        crt.Dialog.MessageBox("Session Not Connected")
        return
    tab.Screen.Synchronous = True
    
   
    tab.Screen.WaitForStrings(['Password: '])
    tab.Screen.Send(password+'\r\n')
    tab.Screen.WaitForStrings(['Please enter 6 digits.[MFA auth]: '])
    vc = TOTP(google_author_secret_key).now()
    tab.Screen.Send("{vc}\r\n".format(vc=vc))
    
    return


Main()

历史相关文章

以上是自己实践中遇到的一些问题,分享出来供大家参考学习,欢迎关注微信公众号:DataShare ,不定期分享干货

数据人阿多
关注
SecureCRT支持的python脚本,遍历设备信息】
yinyuliangQQQ的博客
09-13 658
脚本目的是在设备上查看所有显式命令能否正常执行。采用命令提示符的方式获取回显信息,随后解析回显信息后与上一级提示信息组合成新的命令,循环迭代直到完成命令收集。收集到所有信息后再依次下发,同时将收集的信息记录到文本中。
SecureCRT - python 脚本计算google 验证码
Max's Note
12-22 3459
SecureCRT - python 脚本计算google 验证码 Max.Bai 2016-12-22 0x00  google 验证码登录linux服务器需要输入google验证码的时候,我们可以在手机上安装google authenticator 计算实时变化的验证码,当然做为懒得不行的我,需要自动输入验证码SecureCrt 屏幕上。 0x
SecureCRT自动登录
weixin_34032792的博客
07-25 238
1安装好SecureCRT2单击【连接】,在弹出的对话框中输入【地址】、【用户名】、【密码】,选择保存。确定后连接成功。3单击菜单【选项】,单击【现在保存配置】。 转载于:https://blog.51cto.com/7156680/1256639...
跳过堡垒机,一键登陆
独木不成林,单弦不成音。
05-14 1万+
使用场景: 在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。 如果是静态密码,跳过第一步,第二步去掉动态密码部分 第一步:获取OTP密码 1.安装oathtool 2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到) 第二步:脚本化 vim./relay.exp 写入以下内容: #!/usr/bin/expect -f set tim..
一起学习SecureCRT中关于python脚本(一)
China_yuqin_work的博客
10-21 3882
SecureCRT中关于python脚本的介绍 像我们通信设备的测试人员使用 CRT的较多,为了减轻重复劳动,常常会编写一些小脚本用于自动化测试。以前基本都使用VBS脚本,我没有说呢基础,听说Python对新手比较友好,于是决定学习用python写这些脚本,顺便记录一下。 我现在使用是SecureCRT版本是8.0的,这个软件内置了一个python解释器,因此即使你电脑上没有装python软件也可以使用python脚本。不过他内置的是python2.7的版本,目前还不支持python3的特性,在官方论坛中,
SecureCRT python 脚本
04-21
很好的python脚本,如何用CRT工具开启serial,命令交互等!
python 控制SecureCRT运行脚本
churlei的专栏
08-16 3031
测试工作,经常用到SecureCRT,做了一个最笨的python 脚本来控制CRT ,在运行脚本。# 调用脚本打开连接。#在CRT软件里面运行脚本
SecureCRT脚本-python
yuan
06-04 6218
SecureCRT脚本-python1.这里写两个小脚本一、SecureCrt脚本(一)顶级对象之Crt1、引言2、关于脚本表头3、顶级对象'crt'的子属性和方法3.1、属性3.1.1、Dialog3.1.2、Screen3.1.3、ScriptFullName3.1.4、Session3.1.5、Version3.1.6、Window3.2、方法3.2.1、GetActiveTab()3.2.2、GetScriptTab()3.2.3、GetTabCount()3.2.4、GetTab(Index)3.
SecureCRT 设置自动登录
sinat_32363483的博客
03-12 7249
在使用SecureCRT进行登录的时候会非常繁琐,需要两次登录才可:第一次登录需要输入 固定6为长度密码+pin码 - - - - 形如:111111 + pin码;第二次登录需要输入自己的map账号对应的密码。 现在设置SecureCRT自动登录,可以省去以上两步的繁琐程序,设置方式如下: 1)点击新建连接,点击下一步,界面如图所示,下一步-->下一步-->完成。 2)点...
secureCRT 自动登录脚本
thmono的学习笔记
11-01 2251
<br />secureCRT自动登录脚本 <br /> 名称beifen.vbs<br /> #$language = "VBScript"<br /> #$interface = "1.0"<br /><br /> Sub main<br />   crt.Screen.Synchronous = True<br /><br />   crt.Screen.WaitForString "ogin: "<br />   crt.Screen.Send "username" & VbCr<br
0-SecureCRT运行Python脚本.pdf
09-15
本文主要介绍了SecureCRT这款软件如何运行Python脚本来测试IoT-WiFi模块,涉及的主题包括SecureCRT的基本使用、Python脚本的执行、以及SecureCRT中实现的Python脚本的常用方法。 首先,文章的前言部分提到,对于...
如何在SecureCRTpython脚本中引入自己编写的模块
01-07
 可以用本地的python 2.7环境来取代SecureCRT本身的解释器 感谢这位博主的两篇博文。  SecureCRT调用python脚本ImportError https://blog.csdn.net/MrRight17/article/details/82527407  SecureCRT脚本环境类...
securecrt自动巡检网络设备的python脚本
03-14
securecrt自动巡检单台网络设备的python脚本。此脚本通过securecrt的会话日志保存,保存巡检结果。巡检的结果执行了sys和dis cu两个命令,如还有其他巡检将命令加入c1列表内就可以。 此脚本适用于网络设备、服务器...
securecrt python脚本巡检,python自动化巡检脚本
最新发布
2301_81896552的博客
03-17 617
这篇文章主要介绍了securecrt python脚本巡检,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。
secureCRT自动登录脚本python
热门推荐
白M的博客
08-14 1万+
由于每次登录都要输入用户名和密码,还有个别设备不能用SSH2,而我又不记得是哪几台??!! 写个脚本,做个按钮,在Button Bar,New Button,在Action -&gt; Function选Run Script,在Run Script选好脚本路径,自己命名个Label。   给2个版本的示例代码,都是可以直接运行的,一个简单点,但扩展性不好;一个复杂点,但具有很强的扩展性。 ...
securt crt 自动登陆脚本
03-18 189
由于我们设备比较多.局方因为安全原因.所以多采用了跨多网元的跳转方式.现在备记如下secure crt auto login script.: 首个登陆的网元ip配置在secure crt的会话选项/连接/telnet中...
SecureCRT脚本环境类(python
白M的博客
09-27 5547
重构看的七七八八了,感觉应该练练手,自己打包一个SecureCRT的环境类。 SecureCRT提供的API很多时候用起来并不好用。 举个简单的例子,如果直接使用原生send函数,在发送多条命令时,如果设备比较卡,会看到多条命令已经发出去了(多条命令会同时显示出来),但回显却还没有显示完,而且原生send函数不包括得到回显的功能。   代码分为两个部分: 1. crt提供的所有API打包...
SecureCRT上调用Python脚本,实现批量设备执行命令
weixin_44820512的博客
02-28 1289
脚本实现SecurtCRT登录跳板机,在跳板机上SSH顺序登录多台设备,执行相应命令行,并记录日志。注:在SecureCRT上调用脚本时,py脚本和ip.txt cmd.txt要放在同一个目录下。可实现多台设备执行同一个命令行文件,也可调整代码实现不同的设备执行不同的命令行文件。
SecureCRT脚本批量管理N台服务器自动安装lrzsz示例
SecureCRT脚本在IT管理中扮演了重要角色,特别是在大规模服务器管理中。它是一款强大的终端仿真器,支持SSH、Telnet和rlogin协议,特别之处在于其内置的VBS和JS脚本功能,使得管理员可以编写自动脚本来高效地管理N...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据人阿多

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值