Перейти к содержимому
Калькуляторы

ssh между двумя микротиками

Требуется периодически c Mikrotik 750 отключать радиолинк на Mikrotik SXT, который подключен

непосредственно по Ethernet к 750-му.

 

Команда ( /system ssh 172.16.250.172 user=admin "/interface wireless enable 0"; ) из терминала выполняется отлично, но заставить ее выполнится из скрипта(планировщика) никак не получается. Подскажите, существует ли такая возможно, а если "Да", то куда копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

из скрипта откуда? с линукса? можно использовать expect

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

работает:

/system ssh address=192.168.21.1 user=admin command="/interface wireless disable wlan1"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

работает:

/system ssh address=192.168.21.1 user=admin command="/interface wireless disable wlan1"

Вы меня не верно поняли...Через терминал/командную строку, как я сказал - скрипт отрабатывает(если его руками запускать). Но если же, эту строчку "засунуть" в System-> Scripts и нажать Apply, а затем Run script, то ничего не происходит. На удалённом микроитке(куда пытаемся подключится), радио интерфейс не выключается. Дебаг чистый.

Изменено пользователем sergeyfromkomi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы ее в скрипт тоже со слешем вставляете? Попробуйте в планировщик сразу вставлять, это удобнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не уверен, но возможно у Вас не стоят ссш ключи или Вы пытаетесь логинится без них, ввод пароля через скрипт по ссш -- считайте не возможен, используйте ссш ключ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не уверен, но возможно у Вас не стоят ссш ключи или Вы пытаетесь логинится без них, ввод пароля через скрипт по ссш -- считайте не возможен, используйте ссш ключ.

Действительно, авторизация по ключам у нас не вышла. Поэтому в тестах просто не ставили пароль на юзера admin. (если на ssh-сервере(на mikrotik sxt) для юзера admin, не указывать пароль, то при авторизации(этим admin-ом) пароль не запрашивается)

 

Ключи настраивали так: на freebsd с пом. команды "ssh-keygen -t dsa"(с пустым passphrase) создали два ключа(id_dsa и id_dsa.pub). id_dsa.pub загрузили на ssh сервер(mikrotik sxt),создали юзера admin-ssh. Дальше с пом. команды:

/user ssh-keys import file=id_dsa.pub 
user: admin-ssh

импортировали ключ(на ssh сервер - mikrotik sxt).

На клиента (mikrotik 750) загрузили id_dsa(приватный ключ)

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin-ssh

после чего при попытке авторизации

/system ssh 172.16.250.172 user=ssh-admin

запрашивается пароль...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего не находит ключ или у пользователя нет прав на его чтение, в микротике по ссш не копался, но в вики было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сталкивался с такой фигней. И с SSH ключами разобрался. Только вот проблема та-же.

Через терминал работает, а через скрипт/планировщик/нетвач не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а от имени какого пользователя запускается скрипт, возможно нужно в нём прописать какие-нить переменные окружения....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а от имени какого пользователя запускается скрипт, возможно нужно в нём прописать какие-нить переменные окружения....

подскажите, пожалуйста, как разобрались с авторизацией без пароля с микротика на микротик? вот уже несколько часов долбаюсь и бестолку

авторизацию по ключу с линуха - без проблем, сделал, а с микра на микр - ну ни в какую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через скрипт и планировщик мт и мт общаться не могут. Тоже бился над этим вопросом. Служба поддержки сказала - нельзя! и так делать не будем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм...

Чисто теоретически - Можно на SXT скриптом проверять состояние Ethernet и если он отключён - гасить радиолинк.

Ну а на головном микротике просто гасить порт при необходимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.