Прозрачное подключение по SSH к Mikrotik из Ubuntu server 14.04.5 LTS

Для того чтобы подключатся по SSH к оборудованию Mikrotik и при этом не вводя каждый раз пароль нужно с генерировать DSA key в системе из которой мы собственно собираемся подключатся по SSH на Mikrotik и затем импортировать с генерированный ключ на сам Mikrotik.

Использование такой авторизации будет полезным если вы решите написать какой либо скрипт выполняющий определенные действия на оборудовании. И выполнятся эта команда будет одной строчкой и без запроса каких либо паролей

 

Генерируем ключ командой

ssh-keygen -t dsa

 

При генерации ключа, будет задан ряд вопросов (Т.к. мы делаем прозрачную авторизацию, то пароль на ключ не задаем)

Generating public/private dsa key pair.
Enter file in which to save the key (/home/jp/.ssh/id_dsa): # Ничего не вводим, нажимаем Enter
Enter passphrase (empty for no passphrase): # Ничего не вводим, нажимаем Enter 
Enter same passphrase again: # Ничего не вводим, нажимаем Enter
Your identification has been saved in /home/jp/.ssh/id_dsa.
Your public key has been saved in /home/jp/.ssh/id_dsa.pub.
The key fingerprint is:
omitted jakonda@test

 

Копируем полученный ключ в корень домашней папки

cp /home/jakonda/.ssh/id_dsa.pub id_dsa.pub

Теперь можно данный ключ импортировать на оборудование Mikrotik, чтобы подключатся к нему по SSH без ввода пароля.

 

Импорт ключа через командную строку

Подключаемся по FTP к Mikrotik

ftp 10.7.7.1

При подключении вводим логин и пароль для доступа к оборудованию

Connected to 10.7.7.1.
220 switchsparta4 FTP server (MikroTik 6.35.4) ready
Name (10.7.7.1:admin): # Вводим логин для доступа к оборудованию
331 Password required for admin
Password: # Вводим пароль в логину
230 User admin logged in
Remote system type is UNIX.

После авторизации закачиваем на оборудование файл ключа

ftp> put id_dsa.pub

Если все успешно, то мы это увидим.

local: iddsa1.pub remote: iddsa1.pub
200 PORT command successful
150 Opening ASCII mode data connection for '/id_dsa.pub'
226 ASCII transfer complete
608 bytes sent in 0.00 secs (11642.2 kB/s)

Выходим из FTP подключения

ftp> exit

Теперь выполним непосредственно импортирование залитого нами ключа на оборудование. Подключаемся к оборудованию через telnet

telnet 10.7.7.1

При подключении вводим логин и пароль к оборудованию

Trying 10.7.7.1...
Connected to 10.7.7.1.
Escape character is '^]'.
MikroTik v2.9.50
Login: # Вводим логин
Password: # Вводим пароль
Terminal xterm detected, using multiline input mode

Выполним команду на импортирование ключа

[admin@RouterSparta] > user ssh-keys import public-key-file=id_dsa.pub

Выходим

[admin@RouterSparta] > quit
Connection closed by foreign host.

Ключ импортирован, теперь можно подключатся к оборудованию прозрачно (прим. ssh admin@10.7.7.1)

 

Импорт ключа через ПО Winbox

Запускаем Winbox и подключаемся к оборудованию на котором хотим импортировать ключ. Нажимаем Files и методов D&D перетягиваем в File List полученным ключ.

2

 

Теперь переходим System — Users, открываем вкладку SSH Keys и нажимаем кнопку Import SSH Key.

1

 

В поле Key File указываем ключ который мы загрузили на оборудование и нажимаем на кнопку Import SSH Key

3

 

На этом мы импортировали ключ. Теперь все так же можем подключатся к оборудованию по SSH без ввода пароля (прим. ssh admin@10.7.7.1)

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Оставить ответ

13 − двенадцать =