Страница 1 из 1
ssh подключение по ключу с микротика на другое устройство
Добавлено: 27 янв 2014, 23:34
tester123
Цель подключиться из RouterOs на другое оборудование(Ubiquiti) без ввода пароля, скажите может ли это RouterOS? Информации в интернете мало, на микротик хожу из php скрипта по ssh ключу далее хочу по ssh ключу подключаться к устройствам которые стоят за nat микротика, может как то можно пароль в ssh клиенте Routeros передать как параметр? (system ssh ip user=some pass=some)
Re: ssh подключение по ключу с микротика на другое устройств
Добавлено: 27 янв 2014, 23:51
simpl3x
Код: Выделить всё
/user ssh-keys private public-key-file=key.pub user=userkey
при условии, что на удаленной стороне есть пользователь: userkey, и ему импортирован ключ key, то делаем так:
взято отсюда:
http://wiki.mikrotik.com/wiki/Use_SSH_t ... _key_login)
информации море - целая документация
Re: ssh подключение по ключу с микротика на другое устройств
Добавлено: 28 янв 2014, 11:03
tester123
Я могу сгенерировать один раз ключ на любом компьютере, и после этого использовать его на всех устройствах(Linux подобных) просто подвязав его к пользователю которому разрешен логин на этот микротик?
публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...
Устройство на которое я пробую подключиться я пробовал настроить по вот этому мануалу, но я не увидел просто где они подвязывают ключ к пользователю? скорее всего пользователь может быть всего один и ключ при копировании в директорию /.ssh/ устанавливается для этого пользователя:
First you need to check if the ssh service is enabled and than you need to login and use following commands. First you need to make sure your home directory is the same as mine:
echo ~
should return /etc/persistent, which is used in this Howto. So lets start the actual work:
chmod 750 /etc/persistent/
cd /etc/persistent/
mkdir .ssh
chmod 700 .ssh
Type on the machine you want to be able to use for public key login:
cat ~/.ssh/id_dsa.pub | ssh username@x.x.x.x 'cat >> /etc/persistent/.ssh/authorized_keys'
Now you should be able to login like this
ssh username@x.x.x.x
without a password. If so you need to make sure that it stays so even after a reboot:
cfgmtd -w -p /etc/
Type reboot to test it!
Re: ssh подключение по ключу с микротика на другое устройств
Добавлено: 28 янв 2014, 16:08
simpl3x
публичный ключ с микротика закинул в папку .ssh в AirOs перезагрузил... попробовал зайти... а в требует пароль...
Код: Выделить всё
cat ~/.ssh/id_dsa.pub | ssh username@x.x.x.x 'cat >> /etc/persistent/.ssh/authorized_keys'
как бы ключ не просто надо скопировать в папку .ssh, надо добавить его содержимое в файл authorized_keys.
Re: ssh подключение по ключу с микротика на другое устройств
Добавлено: 28 янв 2014, 23:08
tester123
Я так и сделал, результата ноль, а после перезагрузки устройства все удалилось(каталог .ssh)... буду разбираться дальше, пробовал даже через web интерфейс добавить этот ключ, вообщем пока у меня ничего не вышло...
Re: ssh подключение по ключу с микротика на другое устройств
Добавлено: 29 янв 2014, 15:33
simpl3x
Ну тут уже разговор не о микротиках. Разбирайтесь в airos
Re: ssh подключение по ключу с микротика на другое устройство
Добавлено: 13 июн 2020, 18:26
hulitolku
переустановил ssh сервер на компе, и теперь не могу зайти с миакротика на комп в локалке. Куда копать?
С других компов захожу норм.
Re: ssh подключение по ключу с микротика на другое устройство
Добавлено: 13 июн 2020, 19:07
podarok66
По-моему, в глубину. Вы задаёте вопросы на форуме Микротика по проблеме в вашем компьютере (Windows или Linux или Mac OS). При чём здесь Микротик? Это один!
Вы переустановили сервер. Серверов огромное количество. Мы должны знать, какой из них ваш? Знать, что именно вы настроили? Нет, конечно! Это два!
Вы поднимаете тему шестилетней (6 лет, Карл!) давности. Называется это некропостинг. С той поры версии программного обеспечения менялись такое количество раз, что соотносить с нынешними их не стоит. Это три!
Вы не следуете правилам форума, хотя они прямо в самом верху страницы перед глазами. Это четыре!
Как вы думаете, до скольки я должен сосчитать, прежде чем выпишу вам ограничение в доступе? Предупреждаю пока устно, так сказать.