Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

MikroTik Клиент по SSH

https://forummikrotik.ru/viewtopic.php?f=10&t=14745

Страница 1 из 1

MikroTik Клиент по SSH

Добавлено: 09 ноя 2023, 13:14
m061k
Здравствуйте, подскажите пожалуйста, кто в курсе:
Нужно что бы микротик по скрипту подключался к ssh серверу debian.
Но микротик не подключается по ssh с паролем, а только по приватному ключу, вот куда этот ключ нужно сунуть что бы получилось подключится?
все облазил не нашел, помогите))

Re: MikroTik Клиент по SSH

Добавлено: 09 ноя 2023, 21:21
podarok66
До не столь давнего времени в скриптах не было вообще подключения по ssh. Сейчас есть через ssh-exec можно. Создаем в Микротике юзера. Даем ему нужные права. В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера. Скрипты должны запускаться от имени этого юзера. Вот сам себя процитирую:
Вот два примера. Подчеркну, это работает в скриптах.
Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")

Второй - создать на удалённом устройстве переменную, присвоив ей значение, взятое из локальной переменной у себя на устройстве
{:local y "123"; /system ssh-exec address=192.168.100.10 user=podarok66 command=":global cif $y"}
Как-то пока не увидел я энтузиазма у пользователей по поводу этой фичи.

Re: MikroTik Клиент по SSH

Добавлено: 10 ноя 2023, 14:28
m061k
podarok66 писал(а):
09 ноя 2023, 21:21
 Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")
пользователь создан
 
Изображение
приватный ключ получен, и загружен без ошибок, выглядит так
 
Изображение
но при выполнении команды пишет
 
Изображение
может я ключ неправильно стравил микротику? но тогда б была ошибка при стравливании .
или же микротик просто еще не умеет таким способом конектится к серверу и требовать от него что-то... :du_ma_et:

Re: MikroTik Клиент по SSH

Добавлено: 12 ноя 2023, 21:09
podarok66
Ключ для root сделали, а надо
podarok66 писал(а):
09 ноя 2023, 21:21
 В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера
Вы же скрипт запускаете для этого пользователя, а уж там на сервер вы как root зайдёте. Тонкий момент, однако...

Изображение
Вот скрин. Одно и то же устройство и вход под разными юзерами. Первый не имеет ключей для авторизации, второй их имеет. И в том и во втором входим на сервер под рутом.
Изображение
Вот пример, как выглядит страница с ключами

Re: MikroTik Клиент по SSH

Добавлено: 13 ноя 2023, 11:18
m061k
Очень тонкие моменты, но ЗАРАБОТАЛО!!!! :bra_vo: спасибо Вам большое за отклик и что тыкнули носом :co_ol:

Re: MikroTik Клиент по SSH

Добавлено: 13 ноя 2023, 20:08
podarok66
Не за что. Сам в своё время поломал голову. Всё дело в понимании, куда относятся права того или иного юзера. Как только придёт понимание, остальное будет уже легче. Я начинал с изучения прав доступа в Linux. Тоже поначалу казалось абракадаброй :hi_hi_hi:
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/