NetOpsCoding AdventCalendar2016の4日目の記事です。
NW機器へsshするプログラムの類を目にしたときに、
私が見かける範囲ではPythonやRubyを利用する例が多いように感じています。
私個人としては、golangを好き好んで使っているので、
もう少しgolangの利用も広がれば嬉しいと思い、golangを利用した例を紹介したいと思います。
PythonやRuby以外にも選択肢があるという情報が、少し広がると個人的には嬉しいです。
golangの環境については、以下を参考にして頂くと良いと思います。
https://golang.org/doc/install
また、以下のコマンドでssh接続に利用するライブラリを取得しておいて下さい。
go get -u golang.org/x/crypto/ssh
サンプルは以下になります。
sample.go
Juniperの機器に対してset cli screen-length 0
とshow sys uptime
およびexit
を実行する例となります。
golang.org/x/crypto/ssh
が取得済みであれば、以下の様に実行可能です。
go run sample.go
13,14,15行目をそれぞれ自身の環境に合わせて変更してご利用下さい。
サンプルは、そんなに説明が必要なほど大した事はやっていないのですが、
私が実際に業務上で困ったことがある部分について簡単に説明を記載します。
以下の様なエラーが出力されてsshで接続出来ない事がありました。 横に長くなるため、エラーの一部を改行しています。
ssh: handshake failed: ssh: no common algorithm for client to server cipher;
client offered: [aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com arcfour256 arcfour128],
server offered: [aes128-cbc aes192-cbc aes256-cbc 3des-cbc]
エラー内容の通りなのですが、クライアントとサーバ両方で利用可能なサイファが無いのが問題です。
この対応は、サンプルの73-75行目の部分になります。
サンプルでは、デフォルトのサイファにaes128-cbc
を追加しています。
config := ssh.Config{}
config.SetDefaults()
config.Ciphers = append(config.Ciphers, "aes128-cbc")
タイトルのとおりですが、challenge responseによる認証を要求される場合があります。
sshで接続する際の認証方法については、サンプルの77-90行目が該当します。
サンプルでは、パスワード認証およびchallenge responseによる認証を有効にしています。
answers := KeyboardInteractive(map[string]string{
"Password: ": password,
})
clientConfig := &ssh.ClientConfig{
Config: config,
User: username,
Auth: []ssh.AuthMethod{
ssh.Password(password),
ssh.KeyboardInteractive(
answers.Challenge,
),
},
}
やっている事は非常に単純で、Password:
というサーバからの問いかけに対して、パスワードを返すだけになります。
また、golang.org/x/crypto/ssh
では、以下の認証方法を利用する事が可能です。
- ssh.Password
- ssh.PasswordCallback
- ssh.KeyboardInteractive
- ssh.RetryableAuthMethod
- ssh.PublicKeys
- ssh.PublicKeysCallback
ssh.KeyboardInteractive
だけはサンプルが分かりづらく個人的には苦労しました。
殆どソースコードを貼り付けただけの内容に近いですが、
個人的にはgolangを使ったNetOpsがもうちょっと出てくると嬉しいと思っています。
時折、golangでなくてもPython/Rubyで良くないですか?と聞かれますが、
私が一番楽出来るのがgolangだったという理由でgolangを採用しています。
個人的には、ツールを作るのは良くても、可能な限りその運用に手をかけたくないと思っています。
(そもそも、運用を楽にするためにわざわざツールを作っているのに、それに手を取られては本末転倒。)
昔は、Pythonで書いていたこともありましたが、
他のサーバに持っていく度に依存するパッケージをインストールしたり、
他の人が関連するパッケージをアップデートすることでツールが壊れたりするのが面倒でした。
また、他の人にツールを渡す際にも、
ツールのセットアップ手順を用意したりするのが面倒というのもあります。
(任せる相手がPython/Rubyに慣れていれば良いのですが、そうでないことも多い。)
その点、バイナリ1個をサーバにおいて叩けば概ねOKなので、気が楽でした。
golang.org/x/crypto/ssh
のドキュメントです。
https://godoc.org/golang.org/x/crypto/ssh
golangでsshを扱う際の諸々が記載されています。
個人的には、ライブラリのドキュメントと以下のスライドで必要な情報は大体事足りると感じています。
http://talks.rodaine.com/gosf-ssh/present.slide#1