Перейти к содержимому
Калькуляторы

Как добавть пользователя с хешем пароля?

Коллеги, как-то можно добавить пользователя, указав вместо пароля в открытом виде его хеш? Или последовательно добавить а потом пароль сменить на хеш.

 

Нужно для того, чтобы в заготовке конфига пароль был, но воспользоваться им мог только хозяин.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде нет:

 

Цитата

Simply use the API to make a program which configures your router. You can encrypt them in your own software, and use API commands to configure the router as you please.

We have no plan to make encrypted scripts.

С API народ развлекался https://forum.mikrotik.com/viewtopic.php?t=89494

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это все не о том.

Я хочу чтобы настройщик добавил меня как пользователя так чтобы не подглядел мой пароль. При этом схема сделать 12345678 а потом мне руками поменять не вариант, речь идет о предварительной настройке сотен устройств потоком.

В более других вендорах можно при создании указать зашифрованый пароль, обычно это хеш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказано же, нету планов на такое. И сказан выход: в конфиге фетчить внешний скрипт, который через API накинет на роутер нужных пользователей (пароли которых end-user уже не подсмотрит).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

end-user может сфетчить этот же скрипт и подсмотреть пароли в нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek Посмотрите внимательнее https://forum.mikrotik.com/viewtopic.php?t=89494 . Да, можно на конце сдампить трафик со стороны веб-сервера в адрес роутера и вытащить API вызовы, но это уже повышенный пилотаж

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, jffulcrum said:

Сказано же, нету планов на такое. И сказан выход: в конфиге фетчить внешний скрипт, который через API накинет на роутер нужных пользователей (пароли которых end-user уже не подсмотрит).

Понятно. Гланды через задний проход :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, jffulcrum сказал:

но это уже повышенный пилотаж

Да нет там ничего повышенного.

Если пароль передается в открытом виде (и других способов нет), то все, что может сделать роутер, может сделать и пользователь.

В том форуме даже до одноразовых ссылок не дошли (которые работают один раз, либо при каждом обращении возвращают разный контент), а это ведь то, что разработчики автомобильных сигнализаций проходили лет 12 назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@alibek Я к этому отношусь ровно: может сдампить - сможет и ресетнуть или поиметь через какую-нибудь дырку (их в этом году было бохато). Один из тысячи клиентов заморочится - молодец (кстати, мониторинг в помощь в выявлении таких), остальные будут просто работать. Я вот когда-то от лени поимел модем DOCSIS, научившись на лету править и подменять заливаемый конфиг провайдера - ну и что мне это дало? Ничего, кроме глубокого аморального удовлетворения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще если вносить изменения пользователей через ssh, то никто подсмотреть не сможет.

Как вариант можно свой сертификат добавить и по нему подключаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.