3

您好我目前正在学习 PyEZ 从 Python 配置 JunOS 设备。但我被困在某个问题上。我希望能够通过 Python 创建新用户,但我不知道如何使用 python 输入密码。我尝试了很多不同的东西,但似乎无法让它发挥作用。任何建议都会被采纳

from jnpr.junos import Device
from jnpr.junos.utils.config import Config  

dev = Device(host='192.168.56.2', user='root', password='Juniper1')
dev.open()
cu=Config(dev)

new_User='set system login user Read class read-only authentication plain-text-password'
pass_New='Read1234'
pass_Repeat='Read1234'

cu.load(new_User, format='set')
cu.load(pass_New,format='set')
cu.load(pass_Repeat,format='set')

这是错误

Traceback (most recent call last):
  File "/home/oscar/PycharmProjects/Junos/HelloWorld.py", line 18, in <module>
    cu.load(pass_New,format='set')
  File "/usr/local/lib/python2.7/dist-packages/jnpr/junos/utils/config.py", line 377, in load
    return try_load(rpc_contents, rpc_xattrs)
  File "/usr/local/lib/python2.7/dist-packages/jnpr/junos/utils/config.py", line 343, in try_load
    raise ConfigLoadError(cmd=err.cmd, rsp=err.rsp, errs=err.errs)
jnpr.junos.exception.ConfigLoadError: ConfigLoadError(severity: error, bad_element: Read1234, message: unknown command)
4

2 回答 2

7

当您使用 PyEZ 应用配置时,该模块需要原子配置 blob;它不仅仅是交互式 CLI shell 的替代品。

您看到的错误是因为您在 Junos 期待特定的set命令时发送 pass_New 'Read1234'。

为了实现您的目标,您必须在代码中提供密码的散列版本,并将其作为 new_User 命令的一部分发送。

为此,您需要一个散列模块 - 我使用 passlib,因为 OSX 中的 crypt() 函数会吐出与 Junos 不兼容的散列,即使它们都是 BSD 变体 - 去看看。

#!/usr/bin/python
from passlib.hash import md5_crypt
from jnpr.junos import Device
from jnpr.junos.utils.config import Config

username = 'Read'
plaintext = 'toomanysecrets'

dev = Device(host='192.168.56.2', user='root',passwd='Juniper1')
dev.open()
cu=Config(dev)
hashedpassword = md5_crypt.encrypt(plaintext)
set_command = 'set system login user '+username+' class read-only authentication encrypted-password '+hashedpassword
cu.load(set_command, format='set')
dev.commit()
dev.close()
于 2015-11-16T03:09:35.487 回答
1

还要补充为什么我们不能做

new_User='set system login user Read class read-only authentication plain-text-password'
pass_New='Read1234'
pass_Repeat='Read1234'

cu.load(new_User, format='set')
cu.load(pass_New,format='set')
cu.load(pass_Repeat,format='set')

我注意到您正在尝试使用 load 输入/重新输入密码,这不是 load 函数的工作方式。PyEZ 在 netconf 的后台工作,它不是屏幕报废。因此,我们不应该尝试模拟。当我们调用 load 时,它会尝试通过 load-configuration rpc 加载配置。

于 2016-08-30T05:45:28.130 回答