Импорт сертификатов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Nimka
Сообщения: 1
Зарегистрирован: 04 ноя 2013, 10:42

Добрый день!
Помогите импортировать сертификаты в MikroTik. Пытаюсь сделать так:
0) Имеется 951G-2HnD с RouterOS 6.5 на борту;
1) Создаю ключи SSH-2 DSA с помощью утилиты puttygen;
2) Заливаю полученные ключи в MikroTik через winbox (просто перетаскиваю в окно);
3) Далее пробую импортировать ключи:

Код: Выделить всё

[admin@MikroTik] > /user ssh-keys private import private-key-file=ssh.private.ppk public-key-file=ssh.public user=Test
passphrase: ****
unable to load key file (incorrect passphrase?) !

Ключи пробовал создавать как с passphrase так и без.

В чем может быть ошибка?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Насколько я понял, putty генерирует ключи с нестандартным содержимым. Для использования в OpenVPN я бы всё-таки сгенерировал ключи в любом Linux, благо их с запуском с флешки сейчас очень много. Сталкивался с той же проблемой, Микротик не воспринимал ключи из-под putty. Потом сгенерировал из-под Росинки (завалялась на флешке) и Тик ключики принял.

P.S.: Ключи, созданные в putty надо конвертировать в puttygen. У меня все вышло, личный ключ сохраняет по нажатию Сохранение=> Экспортировать ключ в формате OpenSSH, общий просто копируем их окошка программы в пустой файл.

А вот дальше у меня вся эта байда с ключами не пошла. В итоге решил проблему обходным путем. Если Вы будете с этим возиться, буду рад любой информации, как на форуме, так и в личке.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
emrys
Сообщения: 0
Зарегистрирован: 23 дек 2015, 16:39

Пришел на этот форум с той же проблемой, вот как у меня получилось ее решить. Puttygen при генерации публичного ключа формирует его в двух форматах - первый, тот который светится в окне puttygen что то вроде
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAwl5TcAC5gKzNAYw3JD8xSXqTfCg6zViA63n9pVyQ+AwsEpTGa9FbREL2NI7HPUW9hTNeyOkqK4L9UXHNFjoHefULB1eAfOz8FRehXCXUEo50LNDp5020BwpXF23jmpYU5/7/umtWfYmTeaafOfWb4B0+gXoxSHKpby8Nj2LFzaaCo9qczmwMvOW53+zTa/TuHiNrbVHG/QvasVzCh4eggqmojexq+Zj9yhJ4LE2GBQOrhSOVIr1PHAEgCiDjxDHLl13ZcFFRhJGesAO5eCgcR8xIyJWsGrJyh79qAfvSdrXEy5A3t9SI5FwJiNMsiUGT/LXKf6I8LJsfGowvUxjHBQ== emrys@pc-dostovalov

и второй - тот в котором он сохраняет при нажатии на кнопку Save public key
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "emrys@pc-dostovalov"
AAAAB3NzaC1yc2EAAAABJQAAAQEAwl5TcAC5gKzNAYw3JD8xSXqTfCg6zViA63n9
pVyQ+AwsEpTGa9FbREL2NI7HPUW9hTNeyOkqK4L9UXHNFjoHefULB1eAfOz8FReh
XCXUEo50LNDp5020BwpXF23jmpYU5/7/umtWfYmTeaafOfWb4B0+gXoxSHKpby8N
j2LFzaaCo9qczmwMvOW53+zTa/TuHiNrbVHG/QvasVzCh4eggqmojexq+Zj9yhJ4
LE2GBQOrhSOVIr1PHAEgCiDjxDHLl13ZcFFRhJGesAO5eCgcR8xIyJWsGrJyh79q
AfvSdrXEy5A3t9SI5FwJiNMsiUGT/LXKf6I8LJsfGowvUxjHBQ==
---- END SSH2 PUBLIC KEY ----

При попытке скормить Микротику второй вариант вылетает та самая ошибка mikrotik unable to load key file (incorrect passphrase?) !
Если же воспользоваться первым представлением - все чудесно работает.


Аватара пользователя
vazonov11
Сообщения: 0
Зарегистрирован: 24 дек 2015, 13:09
Откуда: Россия
Контактная информация:

а что, вариант.


Аватара пользователя
Volant
Сообщения: 77
Зарегистрирован: 26 фев 2018, 18:32
Контактная информация:

emrys писал(а): 23 дек 2015, 16:45 Если же воспользоваться первым представлением - все чудесно работает.
у меня такой номер не прошел - хоть первый вариант, хоть второй, при импорте выдает ошибку: unable to load key file (wrong format?)
что бы микротик принял созданный в putty ключ, его нужно преобразовать в фомат понятный linux. Предварительно копируем созданный ключ в любую папку, переходим в нее и выполняем команду:

Код: Выделить всё

ssh-keygen -i -f /папка_с_ключом/private_key_name.pub 
готово.
забираем преобразованный ключ и скармливаем микротику.
на правах аппа, может кому пригодится.


Ответить