Подключение с MikroTik на Windows Server по SSH

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
aleksandr.savchenko
Сообщения: 2
Зарегистрирован: 18 янв 2021, 14:40

Добрый день.
Возникла необходимость в выключении сервера с MikroTik
Вычитал что данную манипуляцию можно сделать через SSH
Установил freeSSHd на сервер, проверил соединение через пароль, все работает.
Осталось сделать, чтобы при подключении не запрашивался пароль.
Такое тоже можно сделать (пишут в интернете) через публичный и приватный ключ.
Сказано сделано.
Сгенерировал данные ключи.
Закинул из в freeSSHd, поставил там же авторизацию по ключу.
Закинул ключи в MikroTik, добавил их командой /user ssh-keys private import user=admin
Пробую подключаться... Облом.
/user ssh-keys private> /system ssh 192.168.33.67 user=admin

Welcome back!
Что я делаю не так? Весь инет уже излазил


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, задача сложная.
Могу только предположить, что микротик не умеет быть клиентом ssh с авторизацией по ключу.
Сервером ssh с авторизацией по ключу - да может и статей таких полно в инете.

Задача очень специфическая, лучше напишите в тех поддержку микротика, может чего и подскажут.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

то есть как это Микротик не может быть клиентом ssh ? А podarok66 считает что может

https://podarok66.livejournal.com/21592.html :-)

Я тоже хотел Микротиком с Микротика переменную по SSH брать ...

У меня правда ничего не вышло до сих пор.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну между микроток-микроток он может и все может, но у вас же встречный сервер не микротик. Поэтому я и усомнился.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Зачем такие сложности? Если надо в конкретном времени выключит сервер, то проще это сделать на самом сервере в "crontab" прописать строку с нужным временем .


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Буквально сегодня ковырялся на одном удалённом кусте. Из 4-х устройств только два нормально с авторизацией дружат.
На одном по неведомой причине доступ только по МАС-адресу возможен и создание нового пользователя ситуации не изменяет. В ограничениях сервисов пусто, фаер погашен совсем.
На втором по столь же неведомой причине пользователь создаётся, публичный ключ импортируется, но через 10 секунд пропадает. Доступа нет. Если импортировать и публичный и всю пару - публичный и приватный, доступа всё равно нет. И самое интересное - после перезагрузки нет ни ключей ни пользователя. :-) Копаться не стал, потому как решал совсем другие задачи.
Два остальных вполне спокойно заводят пользователей, используют ключи. И только публичный (если просто как клиент) и приватный с публичным ( если нужно управлять туда-обратно).
Вывод: не всё так радужно у Тика с этой авторизацией. Возможно Netinstall поможет, но это не точно. Во всяком случае напоминаю всем, самый простой способ получить пару ключей для экспериментов - это под windows 10(Клиент OpenSSH должен быть установлен и активирован) в терминале дать команду

Код: Выделить всё

ssh-keygen -b 2048

По умолчанию ключи создаются в папке .ssh Если не получается, создайте папку. Всё остальное у мелкомягких в доках есть. Ещё, я не использую Putty от слова совсем. Поэтому не могу ничего сказать по работе в нём.
Но я с полной уверенностью утверждаю, что Микротик может работать по ssh как клиентом так и сервером.
Простите за многословность. Хотелось как можно более чётко осветить ситуацию.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
aleksandr.savchenko
Сообщения: 2
Зарегистрирован: 18 янв 2021, 14:40

То что это можно сделать я не сомневаюсь.
Есть темы в которых такие вещи настраиваются, но они абсолютно без описания работы с ключами
Больше то всего расстраивает, что микрот не выдает никаких ошибок.
Я что добавляю ключи, что не добавляю, все равно сессия сразу завершается


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я сейчас не стану у себя проводить эксперименты. В основном из-за достаточно багованного и глючного обновления 6.48, которое я накатил на всё доступное оборудование. Откатывать для меня тоже не вариант, так как я должен опираться именно на stable версию в своих ответах на форуме. Оборудования не в работе у меня сейчас нет. Экспериментировать просто не на чем. Есть несколько вариантов:
1. Ждём обновлений с исправлениями (долго и сомнения берут, что всё исправят)
2. Оставляем без изменений, фиг с ними, с ключами (несолидно, сдаваться не стоит)
3. Строим стенд на вашем оборудовании, прошиваем его в long версию программного обеспечения и вы его начинаете настраивать руками, без бэкапов и импортов. Я могу только подсказывать, но как вы понимаете, я тоже ошибаюсь, тем более вслепую (как по мне, самый правильный ход)
4. Создаёте на форуме в ветке Заказов тему с техзаданием и вам делают всё специалисты (абсолютно не поддержу, подобное мы должны делать сами, всё очень не сложно)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить