Допустим, у нас есть 10 маршрутизаторов Mikrotik. Необходимо раз в неделю менять пароли для учетных записей. Желательно делать это автоматически.
Для решения данной задачи мы будем использовать утилиту plink (скачать).
Она позволяет произвести ssh-подключение к маршрутизатору и выполнить удаленную команду.
Предварительно создадим текстовый файл change_pwd.txt с командой изменения пароля. В нашем примере это учетная запись support, ей назначается пароль password и она находится в группе custom.
/USER SET support PASSWORD=password GROUP=custom
Далее выполним команду в командной строке:
plink -ssh admin@192.168.0.1 -pw admin_pwd -m "change_pwd.txt"
В этой команде пользователь admin с паролем admin_pwd подключается к маршрутизатору Mikrotik с IP-адресом 192.168.0.1 и запускает команды из текстового файла change_pwd.txt.
Если у вас несколько серверов, то можно написать сценарий:
например:
@echo off
cls
cd C:\Plink
plink -ssh admin@192.168.0.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@10.0.0.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@172.16.0.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@10.10.10.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@192.168.200.254 -pw admin_pwd -m "change_pwd.txt"
pause
Можно использовать переменные, PowerShell и т.д. Скрипт можно поставить в планировщик задач на выполнение, новый пароль будет генерироваться и записываться в какой-нибудь источник. В общем, дальнейшие шаги зависят только от вашей фантазии.
Для решения данной задачи мы будем использовать утилиту plink (скачать).
Она позволяет произвести ssh-подключение к маршрутизатору и выполнить удаленную команду.
Предварительно создадим текстовый файл change_pwd.txt с командой изменения пароля. В нашем примере это учетная запись support, ей назначается пароль password и она находится в группе custom.
/USER SET support PASSWORD=password GROUP=custom
Далее выполним команду в командной строке:
plink -ssh admin@192.168.0.1 -pw admin_pwd -m "change_pwd.txt"
В этой команде пользователь admin с паролем admin_pwd подключается к маршрутизатору Mikrotik с IP-адресом 192.168.0.1 и запускает команды из текстового файла change_pwd.txt.
Если у вас несколько серверов, то можно написать сценарий:
например:
@echo off
cls
cd C:\Plink
plink -ssh admin@192.168.0.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@10.0.0.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@172.16.0.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@10.10.10.1 -pw admin_pwd -m "change_pwd.txt"
plink -ssh admin@192.168.200.254 -pw admin_pwd -m "change_pwd.txt"
pause
Можно использовать переменные, PowerShell и т.д. Скрипт можно поставить в планировщик задач на выполнение, новый пароль будет генерироваться и записываться в какой-нибудь источник. В общем, дальнейшие шаги зависят только от вашей фантазии.
Санче используй Ansible)))
ОтветитьУдалить