Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conecte-se ao servidor NETCONF usando SSH

Antes que um aplicativo do cliente possa se conectar ao servidor NETCONF usando SSH, você deve satisfazer os requisitos descritos em Estabelecer uma conexão SSH para uma sessão NETCONF.

Quando os pré-requisitos estiverem satisfeitos, os aplicativos escritos em Perl usam o módulo NETCONF Perl para se conectar ao servidor NETCONF. Um aplicativo do cliente que não usa o módulo NETCONF Perl usa um dos seguintes métodos:

  • Ele usa rotinas de biblioteca de SSH para estabelecer uma conexão SSH com o servidor NETCONF, fornecer o nome de usuário e senha ou senha e criar um canal que atua como um subsistema SSH para a sessão NETCONF. Fornecer instruções para o uso das rotinas da biblioteca está além do escopo deste documento.

  • Ele estabelece uma sessão NETCONF usando o ssh comando.

    • Para estabelecer uma sessão NETCONF como um subsistema SSH na porta NETCONF padrão (830), o aplicativo do cliente emite o seguinte comando:

      A opção -p define o número de porta no qual o servidor NETCONF escuta. Essa opção pode ser omitida se você habilitar o acesso ao SSH pela porta padrão.

      A opção -s estabelece a sessão NETCONF como um subsistema SSH.

    • Para estabelecer uma sessão NETCONF sobre a porta SSH padrão (22) e usar a alocação pseudo-tty, o aplicativo do cliente emite o seguinte comando:

      Nota:

      Usar várias -t opções força a alocação pseudo-tty mesmo que o SSH não tenha recursos locais.

    Estabelecer uma sessão NETCONF como um subsistema SSH com uma porta dedicada permite que um dispositivo identifique e filtre o tráfego NETCONF com mais facilidade. No entanto, estabelecer uma sessão NETCONF sobre a porta SSH padrão usando a opção -t tem a vantagem de fornecer visibilidade para a sessão no dispositivo que executa o Junos OS, por exemplo, ao emitir o show system users comando operacional.

    O aplicativo deve incluir código para interceptar o prompt do servidor NETCONF para a senha ou senha. Talvez o método mais simples seja o de que o aplicativo use um utilitário como o expect comando. O cliente NETCONF Perl usa esse método, por exemplo.