[sergeyfromkomi]

Требуется периодически c Mikrotik 750 отключать радиолинк на Mikrotik SXT, который подключен

непосредственно по Ethernet к 750-му.

 

Команда ( /system ssh 172.16.250.172 user=admin "/interface wireless enable 0"; ) из терминала выполняется отлично, но заставить ее выполнится из скрипта(планировщика) никак не получается. Подскажите, существует ли такая возможно, а если "Да", то куда копать?

[yKpon]

из скрипта откуда? с линукса? можно использовать expect

[arastegaev]

работает:

/system ssh address=192.168.21.1 user=admin command="/interface wireless disable wlan1"

[sergeyfromkomi]

работает:

/system ssh address=192.168.21.1 user=admin command="/interface wireless disable wlan1"

Вы меня не верно поняли...Через терминал/командную строку, как я сказал - скрипт отрабатывает(если его руками запускать). Но если же, эту строчку "засунуть" в System-> Scripts и нажать Apply, а затем Run script, то ничего не происходит. На удалённом микроитке(куда пытаемся подключится), радио интерфейс не выключается. Дебаг чистый.

Edited March 20, 2013 by sergeyfromkomi

[Saab95]

А вы ее в скрипт тоже со слешем вставляете? Попробуйте в планировщик сразу вставлять, это удобнее.

[NewUse]

не уверен, но возможно у Вас не стоят ссш ключи или Вы пытаетесь логинится без них, ввод пароля через скрипт по ссш -- считайте не возможен, используйте ссш ключ.

[sergeyfromkomi]

не уверен, но возможно у Вас не стоят ссш ключи или Вы пытаетесь логинится без них, ввод пароля через скрипт по ссш -- считайте не возможен, используйте ссш ключ.

Действительно, авторизация по ключам у нас не вышла. Поэтому в тестах просто не ставили пароль на юзера admin. (если на ssh-сервере(на mikrotik sxt) для юзера admin, не указывать пароль, то при авторизации(этим admin-ом) пароль не запрашивается)

 

Ключи настраивали так: на freebsd с пом. команды "ssh-keygen -t dsa"(с пустым passphrase) создали два ключа(id_dsa и id_dsa.pub). id_dsa.pub загрузили на ssh сервер(mikrotik sxt),создали юзера admin-ssh. Дальше с пом. команды:

/user ssh-keys import file=id_dsa.pub 
user: admin-ssh

импортировали ключ(на ssh сервер - mikrotik sxt).

На клиента (mikrotik 750) загрузили id_dsa(приватный ключ)

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin-ssh

после чего при попытке авторизации

/system ssh 172.16.250.172 user=ssh-admin

запрашивается пароль...

[NewUse]

Скорее всего не находит ключ или у пользователя нет прав на его чтение, в микротике по ссш не копался, но в вики было...

[fhntv_smart]

Сталкивался с такой фигней. И с SSH ключами разобрался. Только вот проблема та-же.

Через терминал работает, а через скрипт/планировщик/нетвач не работает.

[NewUse]

а от имени какого пользователя запускается скрипт, возможно нужно в нём прописать какие-нить переменные окружения....

[kiano]

а от имени какого пользователя запускается скрипт, возможно нужно в нём прописать какие-нить переменные окружения....

подскажите, пожалуйста, как разобрались с авторизацией без пароля с микротика на микротик? вот уже несколько часов долбаюсь и бестолку

авторизацию по ключу с линуха - без проблем, сделал, а с микра на микр - ну ни в какую

[evgeny81]

Через скрипт и планировщик мт и мт общаться не могут. Тоже бился над этим вопросом. Служба поддержки сказала - нельзя! и так делать не будем.

[GDragon]

Хм...

Чисто теоретически - Можно на SXT скриптом проверять состояние Ethernet и если он отключён - гасить радиолинк.

Ну а на головном микротике просто гасить порт при необходимости.

[NewUse]

http://wiki.mikrotik.com/wiki/Manual:System/SSH_client