Страница 1 из 1
MikroTik Клиент по SSH
Добавлено: 09 ноя 2023, 13:14
m061k
Здравствуйте, подскажите пожалуйста, кто в курсе:
Нужно что бы микротик по скрипту подключался к ssh серверу debian.
Но микротик не подключается по ssh с паролем, а только по приватному ключу, вот куда этот ключ нужно сунуть что бы получилось подключится?
все облазил не нашел, помогите))
Re: MikroTik Клиент по SSH
Добавлено: 09 ноя 2023, 21:21
podarok66
До не столь давнего времени в скриптах не было вообще подключения по ssh. Сейчас есть через ssh-exec можно. Создаем в Микротике юзера. Даем ему нужные права. В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера. Скрипты должны запускаться от имени этого юзера. Вот сам себя процитирую:
Вот два примера. Подчеркну, это работает в скриптах.
Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")
Второй - создать на удалённом устройстве переменную, присвоив ей значение, взятое из локальной переменной у себя на устройстве
{:local y "123"; /system ssh-exec address=192.168.100.10 user=podarok66 command=":global cif $y"}
Как-то пока не увидел я энтузиазма у пользователей по поводу этой фичи.
Re: MikroTik Клиент по SSH
Добавлено: 10 ноя 2023, 14:28
m061k
podarok66 писал(а): ↑09 ноя 2023, 21:21
Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")
пользователь создан
приватный ключ получен, и загружен без ошибок, выглядит так
но при выполнении команды пишет
может я ключ неправильно стравил микротику? но тогда б была ошибка при стравливании .
или же микротик просто еще не умеет таким способом конектится к серверу и требовать от него что-то...
Re: MikroTik Клиент по SSH
Добавлено: 12 ноя 2023, 21:09
podarok66
Ключ для root сделали, а надо
podarok66 писал(а): ↑09 ноя 2023, 21:21
В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера
Вы же скрипт запускаете для этого пользователя, а уж там на сервер вы как root зайдёте. Тонкий момент, однако...
Вот скрин. Одно и то же устройство и вход под разными юзерами. Первый не имеет ключей для авторизации, второй их имеет. И в том и во втором входим на сервер под рутом.
Вот пример, как выглядит страница с ключами
Re: MikroTik Клиент по SSH
Добавлено: 13 ноя 2023, 11:18
m061k
Очень тонкие моменты, но ЗАРАБОТАЛО!!!!
спасибо Вам большое за отклик и что тыкнули носом
Re: MikroTik Клиент по SSH
Добавлено: 13 ноя 2023, 20:08
podarok66
Не за что. Сам в своё время поломал голову. Всё дело в понимании, куда относятся права того или иного юзера. Как только придёт понимание, остальное будет уже легче. Я начинал с изучения прав доступа в Linux. Тоже поначалу казалось абракадаброй
