Conecte-se ao servidor NETCONF usando SSH
Antes que um aplicativo do cliente possa se conectar ao servidor NETCONF usando SSH, você deve satisfazer os requisitos descritos em Estabelecer uma conexão SSH para uma sessão NETCONF.
Quando os pré-requisitos estiverem satisfeitos, os aplicativos escritos em Perl usam o módulo NETCONF Perl para se conectar ao servidor NETCONF. Um aplicativo do cliente que não usa o módulo NETCONF Perl usa um dos seguintes métodos:
Ele usa rotinas de biblioteca de SSH para estabelecer uma conexão SSH com o servidor NETCONF, fornecer o nome de usuário e senha ou senha e criar um canal que atua como um subsistema SSH para a sessão NETCONF. Fornecer instruções para o uso das rotinas da biblioteca está além do escopo deste documento.
Ele estabelece uma sessão NETCONF usando o
ssh
comando.Para estabelecer uma sessão NETCONF como um subsistema SSH na porta NETCONF padrão (830), o aplicativo do cliente emite o seguinte comando:
ssh user@hostname -p 830 -s netconf
A opção
-p
define o número de porta no qual o servidor NETCONF escuta. Essa opção pode ser omitida se você habilitar o acesso ao SSH pela porta padrão.A opção
-s
estabelece a sessão NETCONF como um subsistema SSH.Para estabelecer uma sessão NETCONF sobre a porta SSH padrão (22) e usar a alocação pseudo-tty, o aplicativo do cliente emite o seguinte comando:
ssh user@hostname -t netconf
Nota:Usar várias
-t
opções força a alocação pseudo-tty mesmo que o SSH não tenha recursos locais.
Estabelecer uma sessão NETCONF como um subsistema SSH com uma porta dedicada permite que um dispositivo identifique e filtre o tráfego NETCONF com mais facilidade. No entanto, estabelecer uma sessão NETCONF sobre a porta SSH padrão usando a opção
-t
tem a vantagem de fornecer visibilidade para a sessão no dispositivo que executa o Junos OS, por exemplo, ao emitir oshow system users
comando operacional.O aplicativo deve incluir código para interceptar o prompt do servidor NETCONF para a senha ou senha. Talvez o método mais simples seja o de que o aplicativo use um utilitário como o
expect
comando. O cliente NETCONF Perl usa esse método, por exemplo.