Здравствуйте, подскажите пожалуйста, кто в курсе:
Нужно что бы микротик по скрипту подключался к ssh серверу debian.
Но микротик не подключается по ssh с паролем, а только по приватному ключу, вот куда этот ключ нужно сунуть что бы получилось подключится?
все облазил не нашел, помогите))
MikroTik Клиент по SSH
- podarok66
- Модератор
- Сообщения: 4370
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
До не столь давнего времени в скриптах не было вообще подключения по ssh. Сейчас есть через ssh-exec можно. Создаем в Микротике юзера. Даем ему нужные права. В System->Users->SSH Key и System->Users->SSH Private Key ставим ключи именно для этого юзера. Скрипты должны запускаться от имени этого юзера. Вот сам себя процитирую:
Как-то пока не увидел я энтузиазма у пользователей по поводу этой фичи.Вот два примера. Подчеркну, это работает в скриптах.
Первый - как взять в скрипте, например, модель удалённого устройства и присвоить это значение переменной
:global i ([/system ssh-exec address=192.168.100.10 user=podarok66 command=":put [/system routerboard get model]" as-value ] -> "output")
Второй - создать на удалённом устройстве переменную, присвоив ей значение, взятое из локальной переменной у себя на устройстве
{:local y "123"; /system ssh-exec address=192.168.100.10 user=podarok66 command=":global cif $y"}
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 3
- Зарегистрирован: 09 ноя 2023, 09:10
пользователь создан приватный ключ получен, и загружен без ошибок, выглядит так но при выполнении команды пишет может я ключ неправильно стравил микротику? но тогда б была ошибка при стравливании .
или же микротик просто еще не умеет таким способом конектится к серверу и требовать от него что-то...
- podarok66
- Модератор
- Сообщения: 4370
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ключ для root сделали, а надо
Вот скрин. Одно и то же устройство и вход под разными юзерами. Первый не имеет ключей для авторизации, второй их имеет. И в том и во втором входим на сервер под рутом.
Вот пример, как выглядит страница с ключами
Вы же скрипт запускаете для этого пользователя, а уж там на сервер вы как root зайдёте. Тонкий момент, однако...
Вот скрин. Одно и то же устройство и вход под разными юзерами. Первый не имеет ключей для авторизации, второй их имеет. И в том и во втором входим на сервер под рутом.
Вот пример, как выглядит страница с ключами
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 3
- Зарегистрирован: 09 ноя 2023, 09:10
Очень тонкие моменты, но ЗАРАБОТАЛО!!!! спасибо Вам большое за отклик и что тыкнули носом
- podarok66
- Модератор
- Сообщения: 4370
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не за что. Сам в своё время поломал голову. Всё дело в понимании, куда относятся права того или иного юзера. Как только придёт понимание, остальное будет уже легче. Я начинал с изучения прав доступа в Linux. Тоже поначалу казалось абракадаброй
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...