Чем автоматизировать массовое подключение по ssh?

Question

[Gleb Altshifter]

Надоело заниматься мартышкиным трудом, и хотелось бы уделять время в работе более интересным задачам. Хочется все автоматизировать и наслаждаться. Я понимаю, что знание инструментов и всяческих ЯП поможет во всем, но хочется учить то, что реально поможет тебе в выполнении работы. Это вопрос не для поиска конкретного ответа (что конечно тоже было бы круто и здорово), а помощи пути, чем можно это сделать и куда копать.

Периодически необходимо подключиться к ~300+ железкам по ssh и ввести одинаковую для всех команду, но есть нюансы обход которых сложно гуглятся (особенно если не знаешь основных инструментов типа ansible и т.д.).

• 1 - на железках собственный шелл, нужно подавать только определенные команды
  
• 2 - команды подавать нужно с привилегированного режима, например конкретно в этом случае ввести команду "enableup" и ввести пароль администратора для работы в привилегированном режиме
  
• 3 - подключение по паролю, никаких ключей((
  
• 4 - желательно работа этого всего на windows
  

Сейчас у меня забиты сессии в mremoteng и подключение с начальной авторизацией так сказать автоматизировано, но если нужно сделать вот это всё массово, это кликанье часами.
Читал что может в этом помочь fabric в питоне, но точно не знаю.
Чем можно это сделать?

Comments

[FanatPHP]

Блин, зумеры - это конечно что-то с чем-то.
Из всех социальных навыков - только умение проходить игрушки с читами.
И тот же самый подход они весело пытаются применять и в трудовой деятельности. "инструментав низнаю, как мне чит скачать который все заминя делать будит?"
Идею собственно освоить инструмент они даже как вариант не рассматривают

[Gleb Altshifter]

FanatPHP, в описании вопроса я как-раз указал, что я готов выучить что мне поможет.
Но вот я буду учить яваскрипт, он мне поможет? /сарказм
Всему есть своя цена, свой порог вхождения итд. Я готов тратить рабочее время на изучение, но внерабочее время у меня другие заботы.

и повторюсь: вопрос задан не с целью "сделайте мне все и сразу", а для того чтоб подсказали что может это решить.

Answer 1

[iddqda]

ансибл хорошо подходит для задач конфигурирования серверов когда код задачи загружается на клиента и там испольняется.
для тупых задач типа зайти по ssh и выполнить пару команд подходит плохо
для этого он переусложнен громоздок и неповоротлив
а еще славится обратной несовместимостью
каждый мажорный релиз скрипты придется переписывать

я бы для такой задачи использовал scrapli + nornir
вот только оба два с windows не работают

Comments

[Gleb Altshifter]

Спасибо, надо почитать внимательно. шиндовс необязателен, просто вдруг что есть.

up. прошелся по диагонали, похоже это именно то, что нужно. Буду вникать
Спасибо!

Answer 2

[Леонид Николаев]

а в чем проблема с ansible? Вроде же он ровно для этого и создан?

Comments

[Gleb Altshifter]

просто я несведущий, знаю что есть такой инструмент, гугление вскользь по примерам показалось что он так сказать "зрит в корень", т.е. ему пишешь правило [поставь эту штуку с такими параметрами и настройками], и он там начинает строчит команды.
если он может по "тупому" - выполни это, жди ответа, потом выполни это, то тогда круто, буду изучать. Может он так?

[Леонид Николаев]

там немного не так, но идея всех оркестраторов именно в том, чтобы делать одно и то же на нескольких хостах. Так что почитайте про них, намного проще, чем пилить свой велосипед, который в итоге все-равно будет стремится в сторону того же ансибла

Answer 3

[ky0]

Expect отлично умеет трогать подобные глупые железки, про которые написано у вас в пп. 1-3. Вполне можно всё это засковородить в рамках какого-нибудь Ансибла и т. п.

Comments

[Gleb Altshifter]

Спасибо, надо углубится почитать что да как

Answer 4

[unseriously]

Можно с помощью скрипта на баше
На винде есть шикарная программа MobaXterm, в бесплатной версии у нее есть ограничения на количество сессий, платная версия кусается ценой, но, возможно, она вам чем-то поможет.

Comments

[FanatPHP]

а зачем, я извиняюсь, здесь количество сессий? каким местом тут надо больше одной?

[Gleb Altshifter]

MobaXterm шикарна, да, и даже работает все то что я хочу. Юзаю его в домашнем варианте. Но как и сказано он дорогой, и закрытый. А в компании с этим строго, либо импортозамещенный продукт юзать либо опенсорс(

[Gleb Altshifter]

FanatPHP, там учитывается количество сохранённых сессий. Тоесть в бесплатной редакции нельзя сохранить много узлов

[FanatPHP]

Количество сессий это одно, количество сохраненных хостов - это другое.
Но я конечно не понимаю всех этих проблем жителей виндоус.
Зачем узлы вообще хранить?
А блин, тут же идиотское "подключение по паролю, никаких ключей"
Вот кстати про что очень интересно послушать. Откуда оно взялось?
Что мешает кинуть ключ в домашку пользователя? Мне прям любопытно. Это же совершенно отдельный жанр, "я связал себе руки, повесил на ноги гирю, залез в бассейн и засунул голову между ног. Как мне теперь завязать шнурки на ботинках, которые остались на берегу?"

[Gleb Altshifter]

FanatPHP, ответ простой - госуха. Это всякие випнеты, дионисы, континенты, эстерры итд. программно-аппаратные комплексы(ПАК). и у каждого вендора свои приколы как и что реализовано. (
зы. ну как следует из вышесказанного обходные пути даже если и имеются, то ломают основной функционал если например хеши не совпадут файлов

[FanatPHP]

Какие хэши каких файлов?

[Gleb Altshifter]

FanatPHP, любых, на все паки и файлы читаются хеши, если чтото меняется(или добавляется) с помощью встроенного шелла, то хеши перезаписываются. Если попытаться внести чтото свое мимо, то срабатывает защита.
это если очень обобщенно

Answer 5

[Vitaly Karasik]

Посмотрите на https://gist.github.com/mbbx6spp/c16b5438270be6096..., если лень изучать Ansible

Answer 6

[Alexey Dmitriev]

Раз есть тег Windows - то скрипт на Powershell. Он умеет ssh из коробки и в foreach можно перебрать скписок машин.