本实验使用了基于tornado框架的webssh作为SSH时的中间代理。
Todo:
可以在网络CMDB中集成web ssh功能,通过只读权限的账号,方便查看设备信息。
1.服务架构 如下图所示
2.实验拓扑
3.配置过程
a.在webssh部署的服务器上进行配置
1.创建python 虚拟环境python -m venv webssh2.进入虚拟环境(win10)cd webssh\Scriptactivate3.安装webssh包pip install webssh4.开启webssh的服务(后续可以用supervisor之类的程序进行部署)wssh --address="192.168.60.2" --port=80 --deBUG
b.在H3C交换机上配置SSH服务(可以参考官方文档)
>display current-configuration # version 7.1.059, ESS 0322# sysname H3C_TEST-NETCONF# password-recovery enable#vlan 1#irf-port#interface GigabitEthernet2/0 port link-mode route ip address 172.16.1.100 255.255.255.0# port link-mode route# scheduler logfile size 16#line vty 0 4 authentication-mode scheme user-role network-operator protocol inbound ssh#line vty 15 63 user-role network-operator# ip route-static 0.0.0.0 0 172.16.1.3# ssh server enable#domain system# domain default enable system#user-group system#local-user admin class manage password hash $h$nle6SgoxU7MitBfn$YBoGKbWIjav412/UB1Uwdqf2bwJqkTS81ZP9r5HnsWuw+EXy1g9u9SzWlMURT2tqPNi421iwA21iPU7p4UNwZQ== service-type ssh authorization-attribute user-role network-admin authorization-attribute user-role network-operator#return
4.在clIEnt 192.168.60.72上访问webssh 服务,进而来SSH登录交换机
@H_502_45@
另外附上之前 远程Cisco IOS成功截图(不在该实验演示的范畴):
5.结论
实验成功
也可以直接通过url的拼接,发送GET请求:
http://<webssh-server-ip>/?hostname=xx&username=yy&password=str_base64_encoded例如:http://192.168.60.2/?hostname=172.16.1.101&username=admin&password=YWRtaW4=
base64在线编码地址:https://base64.us/
参考 webssh
以上是内存溢出为你收集整理的通过WEB页面来SSH 登录交换机 - Python webssh全部内容,希望文章能够帮你解决通过WEB页面来SSH 登录交换机 - Python webssh所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)