Перейти к содержимому
Калькуляторы

скрипт подключения МТ к ubnt по ssh

Всем привет.

 

Прошу помощи спецов, нужно чтобы роутер самостоятельно скриптом по рассписанию подключался к ubnt по ssh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по сути нужны команды авторизации, может кто подсказать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может как-то попроще можно сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читаем здесь, пишем скрипт и в шедулер его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня весь день мучаю ключи ssh, создаю putty keygen, при наборе /system ssh address=192.168.1.20 все равно выскакивает запрос пароля, хочется чтобы без пароля роутер полуал доступ к ubnt.

В целом как реализовать ясено, нужны нюансы.

 

в том числе пишем скрипт, вот тут проблема, т.к. в скриптах не силен.

 

 

Кто-нибудь делал "общение" 2х или более железок по ssh через ключи. например одна по расписанию что то спрашивает вторая отвечает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ЮБНТ ключ загружен, с копа без пароля зайти можете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня весь день мучаю ключи ssh, создаю putty keygen, при наборе /system ssh address=192.168.1.20 все равно выскакивает запрос пароля, хочется чтобы без пароля роутер полуал доступ к ubnt.

В целом как реализовать ясено, нужны нюансы.

 

в том числе пишем скрипт, вот тут проблема, т.к. в скриптах не силен.

 

 

Кто-нибудь делал "общение" 2х или более железок по ssh через ключи. например одна по расписанию что то спрашивает вторая отвечает...

 

Сначала нужно нагенерить ключ, а потом подключаться. Микротик по такой схеме отлично работает, если создать соответствующего пользователя, можно даже без пароля=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ЮБНТ ключ загружен, с копа без пароля зайти можете?

 

в ubnt ключ загружен, на компе его нет, думаю даже если попробовать не зайдет.

Сначала нужно нагенерить ключ, а потом подключаться. Микротик по такой схеме отлично работает, если создать соответствующего пользователя, можно даже без пароля=)

Можно поподробнее описать эту процедуру ?

 

есть одна тонкость при использовании Putty keygen, там файл можно сохранить только с расширением ppk, которое МТ понимать никак не хочет. Я сохранял его как опенссш, МТ этот файлик проглотил, а на ubnt просто указал путь с текстовым файлом публичного ключа.

 

После пробы через терминал МТ зайти по ссш на ubnt он запрашивает пароль... видимо чтото делаю не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С микротика заходите на убнт и вводите логин и пароль, далее он сам сохраняет ключи и все работает. Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем.

Если бы я такое попытался сделать, меня бы уволили на месте, или это раздел "вредных советов"?

Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют.

Да, защиту от дурака никто не отменял.

 

 

в ubnt ключ загружен, на компе его нет, думаю даже если попробовать не зайдет.

ну так загрузит и попробуйте.

Вики МТ читали?

http://wiki.mikrotik.com/wiki/Manual:System/SSH_client#Log-in_using_certificate

 

Собственно на любой подручной системе гнерите пару открытый/закрытый ключ,

если это *никс, то:

ssh-keyen -t dsa -f my_key (ибо микротик RSA не поддерживает),

 

eсли форточки, то:

через PuTTYgen, поелозив мышкой по свободному полю, и выбрав опять же тип DSA (внизу выбор SSH2-DSA)

Далее экспортируете закрытый ключ (private) в формат ОпенССШ (сохранив, как my_key) и сохранив (как my_key.pub) открытый ключ (public)

Проврьте, что ключи отличаются по содержанию (иногда глючит)

 

Далее согласно вики импортируте в микротик закрытый и открытый ключи.

/user ssh-keys private import private-key-file=my_key public-key-file=my_key.pub user=lala

 

Далее закидываете открытый ключь на UBNT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем.

Если бы я такое попытался сделать, меня бы уволили на месте, или это раздел "вредных советов"?

 

А что ограничивать доступ на устройство можно только паролем? Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять.

 

Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют.

Да, защиту от дурака никто не отменял.

 

Очень удобная штука доступ без пароля, хотя куда там UBNT, они последнее время двигаются в не верном направлении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять.

И как это относится к топику?

 

Очень удобная штука доступ без пароля

Это не удобная штука, а ОГРОМНАЯ дыра в бзоасности так же как и MAC-telnet, a MAC-SSH MT пока не умет.

Удобная штука -- доступ по ключу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять.

И как это относится к топику?

 

Очень удобная штука доступ без пароля

Это не удобная штука, а ОГРОМНАЯ дыра в бзоасности так же как и MAC-telnet, a MAC-SSH MT пока не умет.

Удобная штука -- доступ по ключу.

 

MAC-telnet самая удобная плюшка из всех когда либо существующих в настройке сетевого оборудования, позволяет практически в 95 случаях ошибок в настройке получить доступ на железку. На том же UBNT циферку в маске сети стоит перепутать, как понадобится ехать и делать полный сброс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MAC-telnet самая удобная плюшка из всех когда либо существующих в настройке сетевого оборудования, позволяет практически в 95 случаях ошибок в настройке получить доступ на железку.

Не спорю, что удобная, но по сути это ОГРОМНАЯ ДЫРА в безопасности -- пароль и все действия открыты для простейшего снифера в открытом виде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.