ShyLion Опубликовано 28 ноября, 2018 · Жалоба Коллеги, как-то можно добавить пользователя, указав вместо пароля в открытом виде его хеш? Или последовательно добавить а потом пароль сменить на хеш. Нужно для того, чтобы в заготовке конфига пароль был, но воспользоваться им мог только хозяин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 ноября, 2018 · Жалоба Вроде нет: Цитата Simply use the API to make a program which configures your router. You can encrypt them in your own software, and use API commands to configure the router as you please. We have no plan to make encrypted scripts. С API народ развлекался https://forum.mikrotik.com/viewtopic.php?t=89494 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 29 ноября, 2018 · Жалоба Да это все не о том. Я хочу чтобы настройщик добавил меня как пользователя так чтобы не подглядел мой пароль. При этом схема сделать 12345678 а потом мне руками поменять не вариант, речь идет о предварительной настройке сотен устройств потоком. В более других вендорах можно при создании указать зашифрованый пароль, обычно это хеш. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 29 ноября, 2018 · Жалоба Сказано же, нету планов на такое. И сказан выход: в конфиге фетчить внешний скрипт, который через API накинет на роутер нужных пользователей (пароли которых end-user уже не подсмотрит). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 ноября, 2018 · Жалоба end-user может сфетчить этот же скрипт и подсмотреть пароли в нем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 29 ноября, 2018 · Жалоба @alibek Посмотрите внимательнее https://forum.mikrotik.com/viewtopic.php?t=89494 . Да, можно на конце сдампить трафик со стороны веб-сервера в адрес роутера и вытащить API вызовы, но это уже повышенный пилотаж Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 29 ноября, 2018 · Жалоба 1 hour ago, jffulcrum said: Сказано же, нету планов на такое. И сказан выход: в конфиге фетчить внешний скрипт, который через API накинет на роутер нужных пользователей (пароли которых end-user уже не подсмотрит). Понятно. Гланды через задний проход :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 ноября, 2018 · Жалоба 36 минут назад, jffulcrum сказал: но это уже повышенный пилотаж Да нет там ничего повышенного. Если пароль передается в открытом виде (и других способов нет), то все, что может сделать роутер, может сделать и пользователь. В том форуме даже до одноразовых ссылок не дошли (которые работают один раз, либо при каждом обращении возвращают разный контент), а это ведь то, что разработчики автомобильных сигнализаций проходили лет 12 назад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 30 ноября, 2018 · Жалоба А если радиус прикрутить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 30 ноября, 2018 · Жалоба @alibek Я к этому отношусь ровно: может сдампить - сможет и ресетнуть или поиметь через какую-нибудь дырку (их в этом году было бохато). Один из тысячи клиентов заморочится - молодец (кстати, мониторинг в помощь в выявлении таких), остальные будут просто работать. Я вот когда-то от лени поимел модем DOCSIS, научившись на лету править и подменять заливаемый конфиг провайдера - ну и что мне это дало? Ничего, кроме глубокого аморального удовлетворения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 ноября, 2018 · Жалоба Вообще если вносить изменения пользователей через ssh, то никто подсмотреть не сможет. Как вариант можно свой сертификат добавить и по нему подключаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...