Discussion :

[philmo]

Bonjour,

J'aimerais automatiser une commande sur un équipement réseau qui les présente sous forme de menus par un script sh.

"A la main" je tape :
telnet equipement (entrée)
motdepasse (entrée)
(entrée)
(entrée)
touche p
touche d
(entrée)

et ensuite la commande que je souhaite est passée et je peux fermer la session.

Donc j'ai tenté de faire la même chose par ce script mais ça ne fonctionne pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh 
echo 'Connexion à equipement' 
telnet equipement <<END 
motdepasse 


p 
d 

END 
echo 'Mise à jour des ACL sur equipement terminée'

Comment fait-on pour "simuler l'appui sur une touche" en sh ?

Avez-vous déjà fait ce genre de choses ? si oui quels outils me conseillez-vous ? (freewares de préférence )

Merci d'avance pour vos éclaircissements



Titre modifié par BiD0uille pour plus de clarté

[gangsoleil]

Bonjour,

Il n'est pas possible d'automatiser un script pour faire du telnet. Il est nécessaire d'utiliser un programme extérieur, comme par exemple
http://freshmeat.net/projects/expect/

[Bidouille]

A noter que Telnet n'est absolument pas sécurisé. Préférez PuTTY.

[philmo]

Merci, je vais tester Expect.

La sécurité n'est pas un élément crucial lors de cette opération, tout se passe dans un LAN sur un VLAN spécial avec accès restreint

[gangsoleil]

Putty n'est qu'on logigiel proposant des connexions de type Telnet, ssh ou ftp sous Windows. Il en existe d'autres, comme Reflection X.

Ceci dit, il est vrai que telnet n'est absolument pas sécurisé (envoie des mots de passe en clair pour être précis), et qu'il vaut beaucopu mieux lui préférer ssh (Secure SHell), qui lui est sécurisé (cryptage des données de bout en bout).

[philmo]

Je suis conscient des dangers du telnet mais comme dit mon action se limite à un VLAN bien confiné sur une seule patte etc... et je ne suis d'ailleurs pas sûr que les équipements en question supportent des connexions telnet "non standard".

En tout cas Expect marche du tonerre et j'ai réussi à faire ce que je souhaitais merci !

[Aramis]

Salut,

en effet telnet c es pas le top au niveau securite mais SSH et autre mehtode d'encryption ne sont pas parfaites non plus. Nombres de chercheurs ont montre que certaine API dans SSH ne sont pas parfaite (c est a dire qu elles ne permettent pas de l indentification de haut niveau comme les developpeurs ou utilisateur l espere; cf. J. Viega and M. Messier, "Security is Harder than You Think," Queue, vol. 2, pp. 60-65, 2004 ) Ensuite comme l a dit philmo si c est pour faire du local l encrytion n est pas forcement necessaire qui plus est un nombre limite d equipements s en servent. Ici nous venons de recevoir des Routers Cisco 2800 et ils ne font pas de SSH.... ;

Ensuite, en ce moment nous travaillons sur la reprogrammation a la volee des Access Control Lists sur equipement Cisco et pour cela nous utilisons un module (open source il me semble) qui transmet les commandes et retourne les erreurs si besoin est D'ailleurs (mode auto pub) les resultats de notre travail seront bien dispo en publication (cf. site web et "end of mode auto pub)

Bonne continuation,

Ar@mi$