Содержание статьи:
Для того чтобы подключатся по SSH к оборудованию Mikrotik и при этом не вводя каждый раз пароль нужно с генерировать DSA key в системе из которой мы собственно собираемся подключатся по SSH на Mikrotik и затем импортировать с генерированный ключ на сам Mikrotik.
Генерируем ключ командой
ssh-keygen -t dsa
При генерации ключа, будет задан ряд вопросов (Т.к. мы делаем прозрачную авторизацию, то пароль на ключ не задаем)
Generating public/private dsa key pair. Enter file in which to save the key (/home/jp/.ssh/id_dsa): # Ничего не вводим, нажимаем Enter Enter passphrase (empty for no passphrase): # Ничего не вводим, нажимаем Enter Enter same passphrase again: # Ничего не вводим, нажимаем Enter Your identification has been saved in /home/jp/.ssh/id_dsa. Your public key has been saved in /home/jp/.ssh/id_dsa.pub. The key fingerprint is: omitted jakonda@test
Копируем полученный ключ в корень домашней папки
cp /home/jakonda/.ssh/id_dsa.pub id_dsa.pub
Теперь можно данный ключ импортировать на оборудование Mikrotik, чтобы подключатся к нему по SSH без ввода пароля.
Импорт ключа через командную строку
Подключаемся по FTP к Mikrotik
ftp 10.7.7.1
При подключении вводим логин и пароль для доступа к оборудованию
Connected to 10.7.7.1. 220 switchsparta4 FTP server (MikroTik 6.35.4) ready Name (10.7.7.1:admin): # Вводим логин для доступа к оборудованию 331 Password required for admin Password: # Вводим пароль в логину 230 User admin logged in Remote system type is UNIX.
После авторизации закачиваем на оборудование файл ключа
ftp> put id_dsa.pub
Если все успешно, то мы это увидим.
local: iddsa1.pub remote: iddsa1.pub 200 PORT command successful 150 Opening ASCII mode data connection for '/id_dsa.pub' 226 ASCII transfer complete 608 bytes sent in 0.00 secs (11642.2 kB/s)
Выходим из FTP подключения
ftp> exit
Теперь выполним непосредственно импортирование залитого нами ключа на оборудование. Подключаемся к оборудованию через telnet
telnet 10.7.7.1
При подключении вводим логин и пароль к оборудованию
Trying 10.7.7.1... Connected to 10.7.7.1. Escape character is '^]'. MikroTik v2.9.50 Login: # Вводим логин Password: # Вводим пароль Terminal xterm detected, using multiline input mode
Выполним команду на импортирование ключа
[admin@RouterSparta] > user ssh-keys import public-key-file=id_dsa.pub
Выходим
[admin@RouterSparta] > quit Connection closed by foreign host.
Ключ импортирован, теперь можно подключатся к оборудованию прозрачно (прим. ssh admin@10.7.7.1)
Импорт ключа через ПО Winbox
Запускаем Winbox и подключаемся к оборудованию на котором хотим импортировать ключ. Нажимаем Files и методов D&D перетягиваем в File List полученным ключ.
Теперь переходим System — Users, открываем вкладку SSH Keys и нажимаем кнопку Import SSH Key.
В поле Key File указываем ключ который мы загрузили на оборудование и нажимаем на кнопку Import SSH Key
На этом мы импортировали ключ. Теперь все так же можем подключатся к оборудованию по SSH без ввода пароля (прим. ssh admin@10.7.7.1)
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Оставить ответ