Jump to content
Калькуляторы

ssh между двумя микротиками

Требуется периодически c Mikrotik 750 отключать радиолинк на Mikrotik SXT, который подключен

непосредственно по Ethernet к 750-му.

 

Команда ( /system ssh 172.16.250.172 user=admin "/interface wireless enable 0"; ) из терминала выполняется отлично, но заставить ее выполнится из скрипта(планировщика) никак не получается. Подскажите, существует ли такая возможно, а если "Да", то куда копать?

Share this post


Link to post
Share on other sites

из скрипта откуда? с линукса? можно использовать expect

Share this post


Link to post
Share on other sites

работает:

/system ssh address=192.168.21.1 user=admin command="/interface wireless disable wlan1"

Share this post


Link to post
Share on other sites

работает:

/system ssh address=192.168.21.1 user=admin command="/interface wireless disable wlan1"

Вы меня не верно поняли...Через терминал/командную строку, как я сказал - скрипт отрабатывает(если его руками запускать). Но если же, эту строчку "засунуть" в System-> Scripts и нажать Apply, а затем Run script, то ничего не происходит. На удалённом микроитке(куда пытаемся подключится), радио интерфейс не выключается. Дебаг чистый.

Edited by sergeyfromkomi

Share this post


Link to post
Share on other sites

А вы ее в скрипт тоже со слешем вставляете? Попробуйте в планировщик сразу вставлять, это удобнее.

Share this post


Link to post
Share on other sites

не уверен, но возможно у Вас не стоят ссш ключи или Вы пытаетесь логинится без них, ввод пароля через скрипт по ссш -- считайте не возможен, используйте ссш ключ.

Share this post


Link to post
Share on other sites

не уверен, но возможно у Вас не стоят ссш ключи или Вы пытаетесь логинится без них, ввод пароля через скрипт по ссш -- считайте не возможен, используйте ссш ключ.

Действительно, авторизация по ключам у нас не вышла. Поэтому в тестах просто не ставили пароль на юзера admin. (если на ssh-сервере(на mikrotik sxt) для юзера admin, не указывать пароль, то при авторизации(этим admin-ом) пароль не запрашивается)

 

Ключи настраивали так: на freebsd с пом. команды "ssh-keygen -t dsa"(с пустым passphrase) создали два ключа(id_dsa и id_dsa.pub). id_dsa.pub загрузили на ssh сервер(mikrotik sxt),создали юзера admin-ssh. Дальше с пом. команды:

/user ssh-keys import file=id_dsa.pub 
user: admin-ssh

импортировали ключ(на ssh сервер - mikrotik sxt).

На клиента (mikrotik 750) загрузили id_dsa(приватный ключ)

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin-ssh

после чего при попытке авторизации

/system ssh 172.16.250.172 user=ssh-admin

запрашивается пароль...

Share this post


Link to post
Share on other sites

Скорее всего не находит ключ или у пользователя нет прав на его чтение, в микротике по ссш не копался, но в вики было...

Share this post


Link to post
Share on other sites

Сталкивался с такой фигней. И с SSH ключами разобрался. Только вот проблема та-же.

Через терминал работает, а через скрипт/планировщик/нетвач не работает.

Share this post


Link to post
Share on other sites

а от имени какого пользователя запускается скрипт, возможно нужно в нём прописать какие-нить переменные окружения....

Share this post


Link to post
Share on other sites

а от имени какого пользователя запускается скрипт, возможно нужно в нём прописать какие-нить переменные окружения....

подскажите, пожалуйста, как разобрались с авторизацией без пароля с микротика на микротик? вот уже несколько часов долбаюсь и бестолку

авторизацию по ключу с линуха - без проблем, сделал, а с микра на микр - ну ни в какую

Share this post


Link to post
Share on other sites

Через скрипт и планировщик мт и мт общаться не могут. Тоже бился над этим вопросом. Служба поддержки сказала - нельзя! и так делать не будем.

Share this post


Link to post
Share on other sites

Хм...

Чисто теоретически - Можно на SXT скриптом проверять состояние Ethernet и если он отключён - гасить радиолинк.

Ну а на головном микротике просто гасить порт при необходимости.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this