使用 SSH 连接到 NETCONF 服务器
客户端应用程序在使用 SSH 连接到 NETCONF 服务器之前,必须满足为 NETCONF会话建立 SSH 连接 中所述的要求。
满足先决条件后,使用 Perl 编写的应用程序将使用 NETCONF Perl 模块连接到 NETCONF 服务器。不使用 NETCONF Perl 模块的客户端应用程序使用以下方法之一:
它使用 SSH 库例程与 NETCONF 服务器建立 SSH 连接,提供用户名和密码或密码,以及创建用作 NETCONF 会话 SSH 子系统的通道。本文档没有提供有关使用库例程的说明。
它使用 命令建立 NETCONF
ssh会话。要通过默认 NETCONF 端口 (830) 将 NETCONF 会话建立为 SSH 子系统,客户端应用程序会发送以下命令:
ssh user@hostname -p 830 -s netconf
-p选项用于定义 NETCONF 服务器侦听的端口号。如果在默认端口上启用对 SSH 的访问,则此选项可以省略。该选项
-s将 NETCONF 会话建立为 SSH 子系统。要通过默认 SSH 端口 (22) 建立 NETCONF 会话并使用伪 tty 分配,客户端应用程序会发送以下命令:
ssh user@hostname -t netconf
注意:使用多个
-t选项将强制伪 tty 分配,即使 SSH 没有本地 tty 也不例外。
将 NETCONF 会话建立为具有专用端口的 SSH 子系统,使设备能够更轻松地识别和过滤 NETCONF 流量。但是,使用 选项在默认 SSH 端口上建立 NETCONF 会话具有以下优势:提供对运行 Junos OS 的设备的会话的可见性,例如,发出
-tshow system users操作命令。应用程序必须包括代码,以拦截 NETCONF 服务器的密码或密码提示。也许最直接的方法就是让应用程序使用诸如 命令这样的
expect实用程序。例如,NETCONF Perl 客户端就使用此方法。