SSH Port
由于等保以及对设备安全保护的因素,设备在开启ssh 协议后需要对 ssh 服务进行安全加固 ,无法使用 ssh 标准的 22 端口,需自定义 ssh 远程传输端口。那么 Oxidized 在对设备进行备份的 如何远程连接设备自定义的 ssh 端口。
oxidized 配置文件
config
source:
default: csv
csv:
file: "/home/ubuntu/.config/oxidized/router.db"
delimiter: !ruby/regexp /:/
map:
name: 0
model: 1
username: 2
password: 3
group: 4
vars_map:
ssh_port: 5
router.db
192.168.99.1:vrp:admin:password:group1:2222
192.168.99.254:vrp:admin:passwoord:group1
192.168.99.1 ssh port 2222
192.168.99.254 ssh port 22
Oxidized MySQL
Oxidized router.db 文件存储的用户密码信息使用明文,为防止密码等机密信息泄露,决定在数据库中存储设备的用户密码等信息。
oxidized 配置文件
source:
default: sql
sql:
adapter: mysql2
database: oxidized
table: net_dev
user: oxidized
password: oxidized
host: 192.168.99.227
map:
name: name
model: model
username: username
password: password
group: group
vars_map:
ssh_port: port
数据库配置
#创建 oxidized 数据库
create database oxidized character set utf8 collate utf8_bin;
#oxidized 库用户授权
grant all PRIVILEGES on oxidized.* to 'oxidized'@'%' IDENTIFIED BY 'oxidized';
#刷新权限
FLUSH PRIVILEGES;
创建表结构
CREATE TABLE `net_dev` (
`id` int(10) UNSIGNED NOT NULL,
`name` text NOT NULL,
`model` text NOT NULL,
`username` text NOT NULL,
`password` text NOT NULL,
`group` text NOT NULL,
`port` char(32)
) ;
数据库操作
进入oxidized 库
use oxidized;
查询 oxidized 库中表
show tables;
查询 net_dev 表结构
select * from net_dev;
插入设备信息
华为
INSERT INTO `net_dev`(`id`,`name`,`model`,`username`,`password`,`group`,`port`) VALUES ('1','192.168.99.1','vrp','admin','password','group1','2222');
华三
INSERT INTO `net_dev`(`id`,`name`,`model`,`username`,`password`,`group`,`port`) VALUES ('5','192.168.99.254','comware','admin','password','group1');
删除设备信息
delete from net_dev where id = 2;
更新设备信息
update oxidized.net_dev set password='123456' where id='1';
Navicat Premium
MySQL 下插入设备信息命令繁琐,可以使用 Navicat Premium 编辑设备信息