Страница 1 из 1
Подключение с MikroTik на Windows Server по SSH
Добавлено: 18 янв 2021, 14:48
aleksandr.savchenko
Добрый день.
Возникла необходимость в выключении сервера с MikroTik
Вычитал что данную манипуляцию можно сделать через SSH
Установил freeSSHd на сервер, проверил соединение через пароль, все работает.
Осталось сделать, чтобы при подключении не запрашивался пароль.
Такое тоже можно сделать (пишут в интернете) через публичный и приватный ключ.
Сказано сделано.
Сгенерировал данные ключи.
Закинул из в freeSSHd, поставил там же авторизацию по ключу.
Закинул ключи в MikroTik, добавил их командой /user ssh-keys private import user=admin
Пробую подключаться... Облом.
/user ssh-keys private> /system ssh 192.168.33.67 user=admin
Welcome back!
Что я делаю не так? Весь инет уже излазил
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 18 янв 2021, 15:11
gmx
Да, задача сложная.
Могу только предположить, что микротик не умеет быть клиентом ssh с авторизацией по ключу.
Сервером ssh с авторизацией по ключу - да может и статей таких полно в инете.
Задача очень специфическая, лучше напишите в тех поддержку микротика, может чего и подскажут.
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 18 янв 2021, 16:15
Sertik
то есть как это Микротик не может быть клиентом ssh ? А podarok66 считает что может
https://podarok66.livejournal.com/21592.html 
Я тоже хотел Микротиком с Микротика переменную по SSH брать ...
У меня правда ничего не вышло до сих пор.
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 18 янв 2021, 18:26
gmx
Ну между микроток-микроток он может и все может, но у вас же встречный сервер не микротик. Поэтому я и усомнился.
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 18 янв 2021, 18:46
mafijs
Зачем такие сложности? Если надо в конкретном времени выключит сервер, то проще это сделать на самом сервере в "crontab" прописать строку с нужным временем .
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 18 янв 2021, 19:35
podarok66
Буквально сегодня ковырялся на одном удалённом кусте. Из 4-х устройств только два нормально с авторизацией дружат.
На одном по неведомой причине доступ только по МАС-адресу возможен и создание нового пользователя ситуации не изменяет. В ограничениях сервисов пусто, фаер погашен совсем.
На втором по столь же неведомой причине пользователь создаётся, публичный ключ импортируется, но через 10 секунд пропадает. Доступа нет. Если импортировать и публичный и всю пару - публичный и приватный, доступа всё равно нет. И самое интересное - после перезагрузки нет ни ключей ни пользователя.
Копаться не стал, потому как решал совсем другие задачи.
Два остальных вполне спокойно заводят пользователей, используют ключи. И только публичный (если просто как клиент) и приватный с публичным ( если нужно управлять туда-обратно).
Вывод: не всё так радужно у Тика с этой авторизацией. Возможно Netinstall поможет, но это не точно. Во всяком случае напоминаю всем, самый простой способ получить пару ключей для экспериментов - это под windows 10(Клиент OpenSSH должен быть установлен и активирован) в терминале дать команду
По умолчанию ключи создаются в папке .ssh Если не получается, создайте папку. Всё остальное у мелкомягких в доках есть. Ещё, я не использую Putty от слова совсем. Поэтому не могу ничего сказать по работе в нём.
Но я с полной уверенностью утверждаю, что Микротик может работать по ssh как клиентом так и сервером.
Простите за многословность. Хотелось как можно более чётко осветить ситуацию.
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 19 янв 2021, 10:28
aleksandr.savchenko
То что это можно сделать я не сомневаюсь.
Есть темы в которых такие вещи настраиваются, но они абсолютно без описания работы с ключами
Больше то всего расстраивает, что микрот не выдает никаких ошибок.
Я что добавляю ключи, что не добавляю, все равно сессия сразу завершается
Re: Подключение с MikroTik на Windows Server по SSH
Добавлено: 19 янв 2021, 12:35
podarok66
Я сейчас не стану у себя проводить эксперименты. В основном из-за достаточно багованного и глючного обновления 6.48, которое я накатил на всё доступное оборудование. Откатывать для меня тоже не вариант, так как я должен опираться именно на stable версию в своих ответах на форуме. Оборудования не в работе у меня сейчас нет. Экспериментировать просто не на чем. Есть несколько вариантов:
1. Ждём обновлений с исправлениями (долго и сомнения берут, что всё исправят)
2. Оставляем без изменений, фиг с ними, с ключами (несолидно, сдаваться не стоит)
3. Строим стенд на вашем оборудовании, прошиваем его в long версию программного обеспечения и вы его начинаете настраивать руками, без бэкапов и импортов. Я могу только подсказывать, но как вы понимаете, я тоже ошибаюсь, тем более вслепую (как по мне, самый правильный ход)
4. Создаёте на форуме в ветке Заказов тему с техзаданием и вам делают всё специалисты (абсолютно не поддержу, подобное мы должны делать сами, всё очень не сложно)