4ecHok Posted May 4, 2013 Всем привет. Прошу помощи спецов, нужно чтобы роутер самостоятельно скриптом по рассписанию подключался к ubnt по ssh Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
4ecHok Posted May 5, 2013 по сути нужны команды авторизации, может кто подсказать ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted May 5, 2013 Может как-то попроще можно сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DSRClient Posted May 5, 2013 Читаем здесь, пишем скрипт и в шедулер его. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
4ecHok Posted May 5, 2013 сегодня весь день мучаю ключи ssh, создаю putty keygen, при наборе /system ssh address=192.168.1.20 все равно выскакивает запрос пароля, хочется чтобы без пароля роутер полуал доступ к ubnt. В целом как реализовать ясено, нужны нюансы. в том числе пишем скрипт, вот тут проблема, т.к. в скриптах не силен. Кто-нибудь делал "общение" 2х или более железок по ssh через ключи. например одна по расписанию что то спрашивает вторая отвечает... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted May 5, 2013 В ЮБНТ ключ загружен, с копа без пароля зайти можете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 5, 2013 сегодня весь день мучаю ключи ssh, создаю putty keygen, при наборе /system ssh address=192.168.1.20 все равно выскакивает запрос пароля, хочется чтобы без пароля роутер полуал доступ к ubnt. В целом как реализовать ясено, нужны нюансы. в том числе пишем скрипт, вот тут проблема, т.к. в скриптах не силен. Кто-нибудь делал "общение" 2х или более железок по ssh через ключи. например одна по расписанию что то спрашивает вторая отвечает... Сначала нужно нагенерить ключ, а потом подключаться. Микротик по такой схеме отлично работает, если создать соответствующего пользователя, можно даже без пароля=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
4ecHok Posted May 6, 2013 В ЮБНТ ключ загружен, с копа без пароля зайти можете? в ubnt ключ загружен, на компе его нет, думаю даже если попробовать не зайдет. Сначала нужно нагенерить ключ, а потом подключаться. Микротик по такой схеме отлично работает, если создать соответствующего пользователя, можно даже без пароля=) Можно поподробнее описать эту процедуру ? есть одна тонкость при использовании Putty keygen, там файл можно сохранить только с расширением ppk, которое МТ понимать никак не хочет. Я сохранял его как опенссш, МТ этот файлик проглотил, а на ubnt просто указал путь с текстовым файлом публичного ключа. После пробы через терминал МТ зайти по ссш на ubnt он запрашивает пароль... видимо чтото делаю не так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 6, 2013 С микротика заходите на убнт и вводите логин и пароль, далее он сам сохраняет ключи и все работает. Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted May 6, 2013 Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Если бы я такое попытался сделать, меня бы уволили на месте, или это раздел "вредных советов"? Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют. Да, защиту от дурака никто не отменял. в ubnt ключ загружен, на компе его нет, думаю даже если попробовать не зайдет. ну так загрузит и попробуйте. Вики МТ читали? http://wiki.mikrotik.com/wiki/Manual:System/SSH_client#Log-in_using_certificate Собственно на любой подручной системе гнерите пару открытый/закрытый ключ, если это *никс, то: ssh-keyen -t dsa -f my_key (ибо микротик RSA не поддерживает), eсли форточки, то: через PuTTYgen, поелозив мышкой по свободному полю, и выбрав опять же тип DSA (внизу выбор SSH2-DSA) Далее экспортируете закрытый ключ (private) в формат ОпенССШ (сохранив, как my_key) и сохранив (как my_key.pub) открытый ключ (public) Проврьте, что ключи отличаются по содержанию (иногда глючит) Далее согласно вики импортируте в микротик закрытый и открытый ключи. /user ssh-keys private import private-key-file=my_key public-key-file=my_key.pub user=lala Далее закидываете открытый ключь на UBNT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 6, 2013 Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Если бы я такое попытался сделать, меня бы уволили на месте, или это раздел "вредных советов"? А что ограничивать доступ на устройство можно только паролем? Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять. Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют. Да, защиту от дурака никто не отменял. Очень удобная штука доступ без пароля, хотя куда там UBNT, они последнее время двигаются в не верном направлении. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted May 6, 2013 Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять. И как это относится к топику? Очень удобная штука доступ без пароля Это не удобная штука, а ОГРОМНАЯ дыра в бзоасности так же как и MAC-telnet, a MAC-SSH MT пока не умет. Удобная штука -- доступ по ключу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 6, 2013 Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять. И как это относится к топику? Очень удобная штука доступ без пароля Это не удобная штука, а ОГРОМНАЯ дыра в бзоасности так же как и MAC-telnet, a MAC-SSH MT пока не умет. Удобная штука -- доступ по ключу. MAC-telnet самая удобная плюшка из всех когда либо существующих в настройке сетевого оборудования, позволяет практически в 95 случаях ошибок в настройке получить доступ на железку. На том же UBNT циферку в маске сети стоит перепутать, как понадобится ехать и делать полный сброс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted May 6, 2013 MAC-telnet самая удобная плюшка из всех когда либо существующих в настройке сетевого оборудования, позволяет практически в 95 случаях ошибок в настройке получить доступ на железку. Не спорю, что удобная, но по сути это ОГРОМНАЯ ДЫРА в безопасности -- пароль и все действия открыты для простейшего снифера в открытом виде. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
