ssh подключение по ключу с микротика на другое устройство

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
tester123
Сообщения: 5
Зарегистрирован: 29 окт 2013, 20:46

Цель подключиться из RouterOs на другое оборудование(Ubiquiti) без ввода пароля, скажите может ли это RouterOS? Информации в интернете мало, на микротик хожу из php скрипта по ssh ключу далее хочу по ssh ключу подключаться к устройствам которые стоят за nat микротика, может как то можно пароль в ssh клиенте Routeros передать как параметр? (system ssh ip user=some pass=some)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

/user ssh-keys private public-key-file=key.pub user=userkey


при условии, что на удаленной стороне есть пользователь: userkey, и ему импортирован ключ key, то делаем так:

Код: Выделить всё

/system ssh 192.168.1.1 user=userkey


взято отсюда: http://wiki.mikrotik.com/wiki/Use_SSH_t ... _key_login)
информации море - целая документация


tester123
Сообщения: 5
Зарегистрирован: 29 окт 2013, 20:46

Я могу сгенерировать один раз ключ на любом компьютере, и после этого использовать его на всех устройствах(Linux подобных) просто подвязав его к пользователю которому разрешен логин на этот микротик?
публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...

Устройство на которое я пробую подключиться я пробовал настроить по вот этому мануалу, но я не увидел просто где они подвязывают ключ к пользователю? скорее всего пользователь может быть всего один и ключ при копировании в директорию /.ssh/ устанавливается для этого пользователя:

First you need to check if the ssh service is enabled and than you need to login and use following commands. First you need to make sure your home directory is the same as mine:

echo ~

should return /etc/persistent, which is used in this Howto. So lets start the actual work:

chmod 750 /etc/persistent/
cd /etc/persistent/
mkdir .ssh
chmod 700 .ssh

Type on the machine you want to be able to use for public key login:

cat ~/.ssh/id_dsa.pub | ssh username@x.x.x.x 'cat >> /etc/persistent/.ssh/authorized_keys'

Now you should be able to login like this

ssh username@x.x.x.x

without a password. If so you need to make sure that it stays so even after a reboot:

cfgmtd -w -p /etc/

Type reboot to test it!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...


Код: Выделить всё

cat ~/.ssh/id_dsa.pub | ssh username@x.x.x.x 'cat >> /etc/persistent/.ssh/authorized_keys'

как бы ключ не просто надо скопировать в папку .ssh, надо добавить его содержимое в файл authorized_keys.


tester123
Сообщения: 5
Зарегистрирован: 29 окт 2013, 20:46

Я так и сделал, результата ноль, а после перезагрузки устройства все удалилось(каталог .ssh)... буду разбираться дальше, пробовал даже через web интерфейс добавить этот ключ, вообщем пока у меня ничего не вышло...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Ну тут уже разговор не о микротиках. Разбирайтесь в airos


Аватара пользователя
hulitolku
Сообщения: 34
Зарегистрирован: 07 окт 2018, 11:59

переустановил ssh сервер на компе, и теперь не могу зайти с миакротика на комп в локалке. Куда копать?
С других компов захожу норм.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По-моему, в глубину. Вы задаёте вопросы на форуме Микротика по проблеме в вашем компьютере (Windows или Linux или Mac OS). При чём здесь Микротик? Это один!
Вы переустановили сервер. Серверов огромное количество. Мы должны знать, какой из них ваш? Знать, что именно вы настроили? Нет, конечно! Это два!
Вы поднимаете тему шестилетней (6 лет, Карл!) давности. Называется это некропостинг. С той поры версии программного обеспечения менялись такое количество раз, что соотносить с нынешними их не стоит. Это три!
Вы не следуете правилам форума, хотя они прямо в самом верху страницы перед глазами. Это четыре!
Как вы думаете, до скольки я должен сосчитать, прежде чем выпишу вам ограничение в доступе? Предупреждаю пока устно, так сказать.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить