Neznaika Posted January 27, 2014 Posted January 27, 2014 Здравствуйте, подключаюсь на микротик по ssh ключу(без ввода пароля), далее задача подключится на rocket тоже посредством ssh, клиент на микротике как я понял не поддерживает передачу пароля как параметра(впрочем как и везде)? скопировать что либо я не могу так как файловая система только для чтения.. нашел файл /usr/etc/secret.key но там указано что это rsa ключ, попробовал этот ключ закинуть на микротик и прикрепить к пользователю но микротик говорит что ему нужен только dsa. Как быть? задача подключится на рокету а там уже без разницы по ssh или telnet(поставлю сложный пароль хацкеров вроде пока нет) главное без ввода пароля, так как это подключение будет выполняться из php скрипта. Вставить ник Quote
NewUse Posted January 28, 2014 Posted January 28, 2014 Не понял откуда и куда Вам надо подключится? Для линукса есть скрипты автоматического ввода паролей по ssh (ну это так, костыль)... Если вопрос о подключении с МТ на ЮБНТ то вопрос скорее к ветке МТ, чем к ветке по ЮБНТ... Ключ в ЮБНТ заносится через веб-морду, там же включается телнет. Вставить ник Quote
Neznaika Posted January 30, 2014 Author Posted January 30, 2014 С RouterOS на AirOs по ssh ключу. через веб морду ключ заносил, при вводе в RouterOS system ssh 192.168.0.1 user=ubnt просит пароль. Вставить ник Quote
NewUse Posted January 30, 2014 Posted January 30, 2014 UBNT, вроде, тоже поддерживает DSA: 1) генерите пару ключей DSA(открытый и закрытый), например, как в этом мануале: http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login) 2) грузите сгенерённую пару на МТ: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser Где, myuser -- имя пользователя, от которого будете запускать ssh клиент 3)грузите открытый ключ id_dsa.pub в UBNT. Вставить ник Quote
Neznaika Posted February 2, 2014 Author Posted February 2, 2014 UBNT, вроде, тоже поддерживает DSA: 1) генерите пару ключей DSA(открытый и закрытый), например, как в этом мануале: http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login) 2) грузите сгенерённую пару на МТ: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser Где, myuser -- имя пользователя, от которого будете запускать ssh клиент 3)грузите открытый ключ id_dsa.pub в UBNT. Выполнил ssh-keygen -t dsa пару ключей кинул на mk после на mk выполнил /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser закинул id_dsa.pub в AirOS через веб интерфейс, перезагрузил. далее с mk пробую зайти в AiroS system ssh 192.168.0.1 user=wwwstat или system ssh 192.168.0.1 user=ubnt как только не пробовал просит ввести пароль на mk я захожу нормально без пароля а вот с mk в airos требует и все(AirOS: Firmware Version: XM.v5.5.3) Вставить ник Quote
NewUse Posted February 3, 2014 Posted February 3, 2014 От какого пользователя на МТ запускали ssh-клиент? Для какого грузили ключи(myuser исключительно был для примера, его следовало заменить на реального)? Тестировали ли заход с винды? Вставить ник Quote
Neznaika Posted February 3, 2014 Author Posted February 3, 2014 (edited) От какого пользователя на МТ запускали ssh-клиент? Для какого грузили ключи(myuser исключительно был для примера, его следовало заменить на реального)? Тестировали ли заход с винды? Запускал от admin (Если я верно понял вопрос, я имею ввиду что я залогинился на mt под admin и под ним запускал ssh клиент) ключ грузил конечно для своего ранее созданного пользователя(права пользователю дал full) Через винду не пробовал это можно будет сделать через неделю примерно... Edited February 3, 2014 by Neznaika Вставить ник Quote
NewUse Posted February 3, 2014 Posted February 3, 2014 Запускал от admin Тогда и грузить ключ надо было для admin: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin Если я правильно понял.... В МТ не грузил, но МТ -- это линукс. Вставить ник Quote
Neznaika Posted February 4, 2014 Author Posted February 4, 2014 Запускал от admin Тогда и грузить ключ надо было для admin: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin Если я правильно понял.... В МТ не грузил, но МТ -- это линукс. Я думал что если создал где-то в третьем месте пару ssh ключей, то то устройство куда я их ложу и прикрепляю их там к определенному вновь созданному или существующему пользователю автоматически становиться мне доступным без пароля? Если я работаю где в linux под User1 а ssh ключ прикреплен к User2, то но на любое удаленное устройство(где есть конечно же уже ключ) у меня уже доступа посредством ssh авторизации через ключ не будет? Вставить ник Quote
NewUse Posted February 4, 2014 Posted February 4, 2014 Если я работаю где в linux под User1 а ssh ключ прикреплен к User2, то но на любое удаленное устройство(где есть конечно же уже ключ) у меня уже доступа посредством ssh авторизации через ключ не будет? На сколько я помню -- ключи хранятся в профиле пользователя (в скрытой папке внутри домашнего каталога пользователя), соответственно, для каждого пользователя необходимо импортировать нужные ключи отдельно. Вставить ник Quote
Neznaika Posted February 5, 2014 Author Posted February 5, 2014 Спасибо!!! Скажите что примерно не так, по отдельности все работает без пароля, но вместе не хочет(выводит просто пустую строку) пробую вот так(пробовал и по всякому но результат один и тот же был): ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ':system ssh AIROSIP user=ubnt ls' Вставить ник Quote
NewUse Posted February 5, 2014 Posted February 5, 2014 С МТ: /system ssh AIROSIP user=ubnt \"ls\" работает? С компа: ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP \"export compact\" работает? Вставить ник Quote
Neznaika Posted February 5, 2014 Author Posted February 5, 2014 1. Работает только без экранирования ' " ' system ssh 192.168.15.2 user=ubnt ls\ 2. Тоже работает но только без " ' " А вот все вместе у меня запустить так и не выходит) Пробую с компа: ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ':system ssh AIROSIP user=ubnt ls' ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP 'system ssh AIROSIP user=ubnt ls' ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP system ssh AIROSIP user=ubnt \"ls\" ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP \":system ssh AIROSIP user=ubnt ls\" Перепробовал массу вариантов но так и не вышло.. Вставить ник Quote
NewUse Posted February 5, 2014 Posted February 5, 2014 (edited) Так пробовал?: ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "/system ssh AIROSIP user=ubnt command=\"ls\"" Edited February 5, 2014 by NewUse Вставить ник Quote
Neznaika Posted February 5, 2014 Author Posted February 5, 2014 (edited) Нет, попробовал но результат такой же, в ответ всегда просто пустая строка, а по отдельности все работает....может это какой то баг? ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "/system ssh AIROSIP user=ubnt command=\"ls\"" ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ":system ssh AIROSIP user=ubnt command=\"ls\"" ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "system ssh AIROSIP user=ubnt command=\"ls\"" не хочет... Edited February 5, 2014 by Neznaika Вставить ник Quote
NewUse Posted February 5, 2014 Posted February 5, 2014 Обратись к Саабу и на форум МТ... Возможно нужны доп. настройки типа терминала на МТ или какое то хитрое перенаправление вывода... Только один дурацкий вопрос, а нафига надо двойной тоннель? Не проще ли прокинуть порт? Вставить ник Quote
Neznaika Posted February 6, 2014 Author Posted February 6, 2014 Обратись к Саабу и на форум МТ... Возможно нужны доп. настройки типа терминала на МТ или какое то хитрое перенаправление вывода... Только один дурацкий вопрос, а нафига надо двойной тоннель? Не проще ли прокинуть порт? Я думал так сделать изначально...я просто думал что так хоть немного но безопасней должно быть, в мир ничего у меня не смотрит все спрятано за nat. Вставить ник Quote
NewUse Posted February 6, 2014 Posted February 6, 2014 для безопасности -- ipsec тоннель.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.