Telnet dans un bash !! HELP !! merci :-))

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Telnet dans un bash !! HELP !! merci :-))

Messagepar Ryu31 » 27 Fév 2006 11:50

Bonjour ,


Je suis debutant en Linux, souhaite ecrire un petit script "bash" permettant de :

- se connecter en "Telnet" sur un routeur.
(telnet @IP)

- s'authentifier.
(login puis password)

- taper des commandes.
(show arp, show version ....)

le tout sauvegarder dans un fichier !


Je n'y arrive pas, j'ai essayer les commandes suivantes mais rien n'y fait j'oubli surem. bcp de choses !

"telnet @IP << EOF << toto.txt
dans toto.txt (show arp..... EOF)



HELP ME !! :-)



Merci beaucoup,

ryu.31@voila.fr
Ryu31
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Fév 2006 11:48

Messagepar jdh » 27 Fév 2006 14:34

Une possibilité "expect" qui fait partie des outils "tcl". Cela fonctionne mais c'est un peu verbeux et assez agacant à mettre au point.

La page d'Expect est : http://expect.nist.gov/
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Jacques- » 27 Fév 2006 15:58

Et sur ce même forum, avec le mode Recherche :
ça donne : http://forums.fr.ixus.net/viewtopic.php?t=25767

Tu devrais avoir la solution à tes besoins.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

telnet dans un bash

Messagepar Ryu31 » 27 Fév 2006 16:34

Merci, je vais essayer tout ca !


peut-etre est-ce aussi une solution ?

#!/bin/sh
export SW_ADR=10.x.x.x
export SW_LOGIN=xxx
export SW_PASWD=xxx
attente=5
cmd=show arp
cmd=show version
(echo open ${SW_ADR} 23 ;
sleep 1 ;
echo ${SW_LOGIN} ;
sleep 1 ;
echo ${SW_PASWD} ;
sleep 1 ;
echo ;
echo ${cmd} ;
sleep $attente ;
echo ;
echo exit ) | telnet |tee -a /data/test.txt
Ryu31
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Fév 2006 11:48

Messagepar jdh » 27 Fév 2006 16:44

Tiens la même question ! Avec les mêmes qui répondent !! J'avais oublié netcat !

Cependant, comme je me doute que c'est pour connaitre la table arp de routeur, il y a peut-être mieux avec arpwatch et arpsnmp ....

(sous réserves de l'accès snmp aux routeurs ... qu'il faut toujours exiger de son fournisseur de lignes Wan même en lecture seule !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Walkyrie_II » 27 Fév 2006 20:45

telnet sur un routeur distant est a banir (telnet en général)... Oriente toi vers ssh
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar S0l0 » 01 Mars 2006 16:06

hello,
Walkyrie_II a écrit:telnet sur un routeur distant est a banir (telnet en général)... Oriente toi vers ssh
Encore faut-il qu'il y ait un serveur de ce genre sur ce materiel et generalement les materiels le possedant coute extremement cher.
Neanmoins si quelqu'un connait une alternative opensource pour faire tourner sur se matos je suis preneur.......
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar Walkyrie_II » 01 Mars 2006 22:30

...distribution de Vyatta est basée sur le projet eXtensible Open Route platform (Xorp), commencé en 2002 et enrichi de protocoles tels que VRRP <== :) et SNMP. Cette distribution Linux supporte notamment les cartes d'interface T1 et T3 d...

Bref ca peut parler aussi le G703 et G704 (cf :T1 et T3) et qui dit linux dit Openssh

Source : http://www.reseaux-telecoms.net/actuali ... 12605.html

site
http://vyatta.com/


NB : Il est sûr que des routeur grand public n'offrent pas cette fonctionnalité mais on trouve facilement de routeur de marque pro à 500/600 euro avec des interface Adsl, Rnis en secours, ethernet avec comme fonction vlan, ssh, authentification par certifcat X509, RIP, OSPF.... tel les routeur 3Com série 3000. (Sachant que la version OS encrypted et téléchargable gratuitement sur ce modele contrairement au 5000 et +
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar micjack » 01 Mars 2006 23:25

Oui mais je ne pense pas qu'un telnet sur un routeur connaisse les memes vulnerabilitées connus que sur Linux...
Certe, celui qui à acces au root et au pass, il fait ce qu'il veut derriere (enfin, de ce qu'il est prevu comme configuration dans l'EEprom du routeur, il n'irra pas plus loin) ...

D'ou l'interet d'utiliser un poste en avale du routeur ayant un firewall gérant SSH .. Sans pour autant depenser 600 € pour faire la même chose...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Walkyrie_II » 01 Mars 2006 23:48

Acceder à un equipement et a sa configuration qui peut etre modifier et qui entrainerai une indisponibilité du système, c'est pas un risque ???. La disponiblitité n'est pu une composante importante pour une société ?

Si le routeur n'est pas sur place mais dans une sucursale et que le pass est changé par l'attaquant qui va se deplacer pour faire un acces par port console ? (sil est pas vérouiller) Et en combien de temps ? c'est pas un risque ? ca n'a pas un coup humain et financier ?

Si la conf est trafiquer pour router tout le trafict vers une machine hostile pour faire un man in the midle comme un proxy corompu, c'est pas un risque ?

Si toutes les requete DNS est rediriger (par port forwarding) vers un DNS compromi, c'est pas un risque ?

Si tu te crois en sécurité derriere des vlan et que quelqu'un te les déactive, c'est pas un risque ?

etc, etc, etc... :roll:
Dernière édition par Walkyrie_II le 01 Mars 2006 23:56, édité 1 fois au total.
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar micjack » 01 Mars 2006 23:54

micjack a écrit:D'ou l'interet d'utiliser un poste en avale du routeur ayant un firewall gérant SSH

En metant bien sûr le routeur en mode bridge et en desactivant tout acces par le Net au port 23..
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Walkyrie_II » 02 Mars 2006 00:04

micjack a écrit:
micjack a écrit:D'ou l'interet d'utiliser un poste en avale du routeur ayant un firewall gérant SSH

En metant bien sûr le routeur en mode bridge et en desactivant tout acces par le Net au port 23..


A quoi sert un fire wall sur du RIP de l'OSPF et comment il ca va passer ? en mode passoire ? bonjour la charge parce que ca cause des routeurs.

Il ne faut pas inverser les role. Un routeur fait de la commutation c'est un equipement d'infrastruture. Un routeur parle avec un routeur. Evidement de parle de Routage avec un grand R pas de mode bridge qui n'est qu'un swith de niveau 3 coté lan.

Mais il sont tous c.. chez cisco,nortel et consor. le firewall c'est avant le routeur, avant la commutation, et pas apres, ils savent pas faire des réseau ces gens là pffff ;)

Donc pour résumer si je suis bien l'idée.
Si j'ai 3 liens WAN, je met un routeur et devant chaque interface WaN 1 firewall pour chaque lien, soit 3 FW... a vi c économique :roll: Ou est-ce que je met 1 firewall qui fait du routage devant le routeur ? :oops:
Et moi qui penser qu'un routeur c'etait fait pour faire de l'interconnextion de réseau :cry:
Dernière édition par Walkyrie_II le 02 Mars 2006 00:25, édité 1 fois au total.
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar micjack » 02 Mars 2006 00:23

Houlala, y'a de la fatigue dan l'air... Puis en plus tu n'arrete pas de réediter tes message alors que j'ai déja préparé mes réponses :?
Walkyrie_II a écrit:Un routeur fait de la commutation c'est un equipement d'infrastruture

Exactement, mais visiblement on ne parle pas du même coté (WAN ou LAN ? )

Tu me parle d'infrastruture, alors que je parle d'un modem/routeur ADSL dont son port 23 est accessible par le net.. Le bridger permet un acces direct à SSH sur le firewall et évite une utilisation telnet (inutile) sur le modem/routeur/adsl et évite tout risques...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Walkyrie_II » 02 Mars 2006 00:35

Je suis desolé je suis un integriste :cry:

Ok doci tu suprime l'administrtion du routeur et tu ne parle que d'un acces depuis le reseau local.. Mais cette solution n'est pas générique. c bien que lorsque tu n'as qu'un point d'acces et que tu es sur site

Il y a des cas ou il faut administrer des routeurs et cette soluce ne pourra pas marcher. Dans ton cas ca revient a avoir un modem car ton routeur ne route pas il ne sert que de convertiseur d'interface ethernet/adsl.
Si tu as 2 abonnement internet c'est ton firewall qui va gerer, le probléme est deplacer mais pas resolu pour un acces a la configuration depuis le WAN
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar micjack » 02 Mars 2006 00:46

Walkyrie_II a écrit: telnet sur un routeur distant est a banir (telnet en général)... Oriente toi vers ssh

On en revient donc à cela... :roll:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Suivant

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron