4ecHok Опубликовано 4 мая, 2013 · Жалоба Всем привет. Прошу помощи спецов, нужно чтобы роутер самостоятельно скриптом по рассписанию подключался к ubnt по ssh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4ecHok Опубликовано 5 мая, 2013 · Жалоба по сути нужны команды авторизации, может кто подсказать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 5 мая, 2013 · Жалоба Может как-то попроще можно сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DSRClient Опубликовано 5 мая, 2013 · Жалоба Читаем здесь, пишем скрипт и в шедулер его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4ecHok Опубликовано 5 мая, 2013 · Жалоба сегодня весь день мучаю ключи ssh, создаю putty keygen, при наборе /system ssh address=192.168.1.20 все равно выскакивает запрос пароля, хочется чтобы без пароля роутер полуал доступ к ubnt. В целом как реализовать ясено, нужны нюансы. в том числе пишем скрипт, вот тут проблема, т.к. в скриптах не силен. Кто-нибудь делал "общение" 2х или более железок по ssh через ключи. например одна по расписанию что то спрашивает вторая отвечает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 мая, 2013 · Жалоба В ЮБНТ ключ загружен, с копа без пароля зайти можете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 мая, 2013 · Жалоба сегодня весь день мучаю ключи ssh, создаю putty keygen, при наборе /system ssh address=192.168.1.20 все равно выскакивает запрос пароля, хочется чтобы без пароля роутер полуал доступ к ubnt. В целом как реализовать ясено, нужны нюансы. в том числе пишем скрипт, вот тут проблема, т.к. в скриптах не силен. Кто-нибудь делал "общение" 2х или более железок по ssh через ключи. например одна по расписанию что то спрашивает вторая отвечает... Сначала нужно нагенерить ключ, а потом подключаться. Микротик по такой схеме отлично работает, если создать соответствующего пользователя, можно даже без пароля=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
4ecHok Опубликовано 6 мая, 2013 · Жалоба В ЮБНТ ключ загружен, с копа без пароля зайти можете? в ubnt ключ загружен, на компе его нет, думаю даже если попробовать не зайдет. Сначала нужно нагенерить ключ, а потом подключаться. Микротик по такой схеме отлично работает, если создать соответствующего пользователя, можно даже без пароля=) Можно поподробнее описать эту процедуру ? есть одна тонкость при использовании Putty keygen, там файл можно сохранить только с расширением ppk, которое МТ понимать никак не хочет. Я сохранял его как опенссш, МТ этот файлик проглотил, а на ubnt просто указал путь с текстовым файлом публичного ключа. После пробы через терминал МТ зайти по ссш на ubnt он запрашивает пароль... видимо чтото делаю не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 мая, 2013 · Жалоба С микротика заходите на убнт и вводите логин и пароль, далее он сам сохраняет ключи и все работает. Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 6 мая, 2013 · Жалоба Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Если бы я такое попытался сделать, меня бы уволили на месте, или это раздел "вредных советов"? Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют. Да, защиту от дурака никто не отменял. в ubnt ключ загружен, на компе его нет, думаю даже если попробовать не зайдет. ну так загрузит и попробуйте. Вики МТ читали? http://wiki.mikrotik.com/wiki/Manual:System/SSH_client#Log-in_using_certificate Собственно на любой подручной системе гнерите пару открытый/закрытый ключ, если это *никс, то: ssh-keyen -t dsa -f my_key (ибо микротик RSA не поддерживает), eсли форточки, то: через PuTTYgen, поелозив мышкой по свободному полю, и выбрав опять же тип DSA (внизу выбор SSH2-DSA) Далее экспортируете закрытый ключ (private) в формат ОпенССШ (сохранив, как my_key) и сохранив (как my_key.pub) открытый ключ (public) Проврьте, что ключи отличаются по содержанию (иногда глючит) Далее согласно вики импортируте в микротик закрытый и открытый ключи. /user ssh-keys private import private-key-file=my_key public-key-file=my_key.pub user=lala Далее закидываете открытый ключь на UBNT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 мая, 2013 · Жалоба Если вы хотите заходить на микротик по ssh то обычно создают пользователя с пустым паролем. Если бы я такое попытался сделать, меня бы уволили на месте, или это раздел "вредных советов"? А что ограничивать доступ на устройство можно только паролем? Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять. Так же и на убнт нужно сделать пользователя без пароля, только вот наверно они вряд ли это позволяют. Да, защиту от дурака никто не отменял. Очень удобная штука доступ без пароля, хотя куда там UBNT, они последнее время двигаются в не верном направлении. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 6 мая, 2013 · Жалоба Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять. И как это относится к топику? Очень удобная штука доступ без пароля Это не удобная штука, а ОГРОМНАЯ дыра в бзоасности так же как и MAC-telnet, a MAC-SSH MT пока не умет. Удобная штука -- доступ по ключу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 мая, 2013 · Жалоба Микротик позволяет запретить доступ всех, кроме администратора, тогда можно даже стандартный пароль не менять. И как это относится к топику? Очень удобная штука доступ без пароля Это не удобная штука, а ОГРОМНАЯ дыра в бзоасности так же как и MAC-telnet, a MAC-SSH MT пока не умет. Удобная штука -- доступ по ключу. MAC-telnet самая удобная плюшка из всех когда либо существующих в настройке сетевого оборудования, позволяет практически в 95 случаях ошибок в настройке получить доступ на железку. На том же UBNT циферку в маске сети стоит перепутать, как понадобится ехать и делать полный сброс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 6 мая, 2013 · Жалоба MAC-telnet самая удобная плюшка из всех когда либо существующих в настройке сетевого оборудования, позволяет практически в 95 случаях ошибок в настройке получить доступ на железку. Не спорю, что удобная, но по сути это ОГРОМНАЯ ДЫРА в безопасности -- пароль и все действия открыты для простейшего снифера в открытом виде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...