ssh подключение по ключу с микротика на другое устройство
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Цель подключиться из RouterOs на другое оборудование(Ubiquiti) без ввода пароля, скажите может ли это RouterOS? Информации в интернете мало, на микротик хожу из php скрипта по ssh ключу далее хочу по ssh ключу подключаться к устройствам которые стоят за nat микротика, может как то можно пароль в ssh клиенте Routeros передать как параметр? (system ssh ip user=some pass=some)
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
/user ssh-keys private public-key-file=key.pub user=userkey
при условии, что на удаленной стороне есть пользователь: userkey, и ему импортирован ключ key, то делаем так:
Код: Выделить всё
/system ssh 192.168.1.1 user=userkey
взято отсюда: http://wiki.mikrotik.com/wiki/Use_SSH_t ... _key_login)
информации море - целая документация
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Я могу сгенерировать один раз ключ на любом компьютере, и после этого использовать его на всех устройствах(Linux подобных) просто подвязав его к пользователю которому разрешен логин на этот микротик?
публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...
Устройство на которое я пробую подключиться я пробовал настроить по вот этому мануалу, но я не увидел просто где они подвязывают ключ к пользователю? скорее всего пользователь может быть всего один и ключ при копировании в директорию /.ssh/ устанавливается для этого пользователя:
публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...
Устройство на которое я пробую подключиться я пробовал настроить по вот этому мануалу, но я не увидел просто где они подвязывают ключ к пользователю? скорее всего пользователь может быть всего один и ключ при копировании в директорию /.ssh/ устанавливается для этого пользователя:
First you need to check if the ssh service is enabled and than you need to login and use following commands. First you need to make sure your home directory is the same as mine:
echo ~
should return /etc/persistent, which is used in this Howto. So lets start the actual work:
chmod 750 /etc/persistent/
cd /etc/persistent/
mkdir .ssh
chmod 700 .ssh
Type on the machine you want to be able to use for public key login:
cat ~/.ssh/id_dsa.pub | ssh username@x.x.x.x 'cat >> /etc/persistent/.ssh/authorized_keys'
Now you should be able to login like this
ssh username@x.x.x.x
without a password. If so you need to make sure that it stays so even after a reboot:
cfgmtd -w -p /etc/
Type reboot to test it!
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...
Код: Выделить всё
cat ~/.ssh/id_dsa.pub | ssh username@x.x.x.x 'cat >> /etc/persistent/.ssh/authorized_keys'
как бы ключ не просто надо скопировать в папку .ssh, надо добавить его содержимое в файл authorized_keys.
-
- Сообщения: 5
- Зарегистрирован: 29 окт 2013, 20:46
Я так и сделал, результата ноль, а после перезагрузки устройства все удалилось(каталог .ssh)... буду разбираться дальше, пробовал даже через web интерфейс добавить этот ключ, вообщем пока у меня ничего не вышло...
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
- hulitolku
- Сообщения: 34
- Зарегистрирован: 07 окт 2018, 11:59
переустановил ssh сервер на компе, и теперь не могу зайти с миакротика на комп в локалке. Куда копать?
С других компов захожу норм.
С других компов захожу норм.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
По-моему, в глубину. Вы задаёте вопросы на форуме Микротика по проблеме в вашем компьютере (Windows или Linux или Mac OS). При чём здесь Микротик? Это один!
Вы переустановили сервер. Серверов огромное количество. Мы должны знать, какой из них ваш? Знать, что именно вы настроили? Нет, конечно! Это два!
Вы поднимаете тему шестилетней (6 лет, Карл!) давности. Называется это некропостинг. С той поры версии программного обеспечения менялись такое количество раз, что соотносить с нынешними их не стоит. Это три!
Вы не следуете правилам форума, хотя они прямо в самом верху страницы перед глазами. Это четыре!
Как вы думаете, до скольки я должен сосчитать, прежде чем выпишу вам ограничение в доступе? Предупреждаю пока устно, так сказать.
Вы переустановили сервер. Серверов огромное количество. Мы должны знать, какой из них ваш? Знать, что именно вы настроили? Нет, конечно! Это два!
Вы поднимаете тему шестилетней (6 лет, Карл!) давности. Называется это некропостинг. С той поры версии программного обеспечения менялись такое количество раз, что соотносить с нынешними их не стоит. Это три!
Вы не следуете правилам форума, хотя они прямо в самом верху страницы перед глазами. Это четыре!
Как вы думаете, до скольки я должен сосчитать, прежде чем выпишу вам ограничение в доступе? Предупреждаю пока устно, так сказать.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...