MikroTik Клиент по SSH

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
m061k
Сообщения: 3
Зарегистрирован: 09 ноя 2023, 09:10

Здравствуйте, подскажите пожалуйста, кто в курсе:
Нужно что бы микротик по скрипту подключался к ssh серверу debian.
Но микротик не подключается по ssh с паролем, а только по приватному ключу, вот куда этот ключ нужно сунуть что бы получилось подключится?
все облазил не нашел, помогите))


Аватара пользователя
podarok66
Модератор
Сообщения: 4370
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

До не столь давнего времени в скриптах не было вообще подключения по ssh. Сейчас есть через ssh-exec можно. Создаем в Микротике юзера. Даем ему нужные права. В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера. Скрипты должны запускаться от имени этого юзера. Вот сам себя процитирую:
Вот два примера. Подчеркну, это работает в скриптах.
Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")

Второй - создать на удалённом устройстве переменную, присвоив ей значение, взятое из локальной переменной у себя на устройстве
{:local y "123"; /system ssh-exec address=192.168.100.10 user=podarok66 command=":global cif $y"}
Как-то пока не увидел я энтузиазма у пользователей по поводу этой фичи.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
m061k
Сообщения: 3
Зарегистрирован: 09 ноя 2023, 09:10

podarok66 писал(а): 09 ноя 2023, 21:21 Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")
пользователь создан
 
Изображение
приватный ключ получен, и загружен без ошибок, выглядит так
 
Изображение
но при выполнении команды пишет
 
Изображение
может я ключ неправильно стравил микротику? но тогда б была ошибка при стравливании .
или же микротик просто еще не умеет таким способом конектится к серверу и требовать от него что-то... :du_ma_et:


Аватара пользователя
podarok66
Модератор
Сообщения: 4370
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ключ для root сделали, а надо
podarok66 писал(а): 09 ноя 2023, 21:21 В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера
Вы же скрипт запускаете для этого пользователя, а уж там на сервер вы как root зайдёте. Тонкий момент, однако...

Изображение
Вот скрин. Одно и то же устройство и вход под разными юзерами. Первый не имеет ключей для авторизации, второй их имеет. И в том и во втором входим на сервер под рутом.
Изображение
Вот пример, как выглядит страница с ключами


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
m061k
Сообщения: 3
Зарегистрирован: 09 ноя 2023, 09:10

Очень тонкие моменты, но ЗАРАБОТАЛО!!!! :bra_vo: спасибо Вам большое за отклик и что тыкнули носом :co_ol:


Аватара пользователя
podarok66
Модератор
Сообщения: 4370
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не за что. Сам в своё время поломал голову. Всё дело в понимании, куда относятся права того или иного юзера. Как только придёт понимание, остальное будет уже легче. Я начинал с изучения прав доступа в Linux. Тоже поначалу казалось абракадаброй :hi_hi_hi:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить