Jump to content
Калькуляторы

AirOS и SSH коннект по ключу airos

Здравствуйте, подключаюсь на микротик по ssh ключу(без ввода пароля), далее задача подключится на rocket тоже посредством ssh, клиент на микротике как я понял не поддерживает передачу пароля как параметра(впрочем как и везде)? скопировать что либо я не могу так как файловая система только для чтения.. нашел файл /usr/etc/secret.key но там указано что это rsa ключ, попробовал этот ключ закинуть на микротик и прикрепить к пользователю но микротик говорит что ему нужен только dsa. Как быть? задача подключится на рокету а там уже без разницы по ssh или telnet(поставлю сложный пароль хацкеров вроде пока нет) главное без ввода пароля, так как это подключение будет выполняться из php скрипта.

Share this post


Link to post
Share on other sites

Не понял откуда и куда Вам надо подключится?

Для линукса есть скрипты автоматического ввода паролей по ssh (ну это так, костыль)...

Если вопрос о подключении с МТ на ЮБНТ то вопрос скорее к ветке МТ, чем к ветке по ЮБНТ...

Ключ в ЮБНТ заносится через веб-морду, там же включается телнет.

Share this post


Link to post
Share on other sites

С RouterOS на AirOs по ssh ключу. через веб морду ключ заносил, при вводе в RouterOS system ssh 192.168.0.1 user=ubnt просит пароль.

Share this post


Link to post
Share on other sites

UBNT, вроде, тоже поддерживает DSA:

1) генерите пару ключей DSA(открытый и закрытый), например, как в этом мануале:

http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login)

2) грузите сгенерённую пару на МТ:

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser

Где, myuser -- имя пользователя, от которого будете запускать ssh клиент

3)грузите открытый ключ id_dsa.pub в UBNT.

Share this post


Link to post
Share on other sites

UBNT, вроде, тоже поддерживает DSA:

1) генерите пару ключей DSA(открытый и закрытый), например, как в этом мануале:

http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login)

2) грузите сгенерённую пару на МТ:

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser

Где, myuser -- имя пользователя, от которого будете запускать ssh клиент

3)грузите открытый ключ id_dsa.pub в UBNT.

 

Выполнил

ssh-keygen -t dsa

пару ключей кинул на mk после на mk выполнил

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser

закинул id_dsa.pub в AirOS через веб интерфейс, перезагрузил.

далее с mk пробую зайти в AiroS

system ssh 192.168.0.1 user=wwwstat или system ssh 192.168.0.1 user=ubnt

как только не пробовал просит ввести пароль

на mk я захожу нормально без пароля а вот с mk в airos требует и все(AirOS: Firmware Version: XM.v5.5.3)

Share this post


Link to post
Share on other sites

От какого пользователя на МТ запускали ssh-клиент?

Для какого грузили ключи(myuser исключительно был для примера, его следовало заменить на реального)?

Тестировали ли заход с винды?

Share this post


Link to post
Share on other sites

От какого пользователя на МТ запускали ssh-клиент?

Для какого грузили ключи(myuser исключительно был для примера, его следовало заменить на реального)?

Тестировали ли заход с винды?

 

Запускал от admin (Если я верно понял вопрос, я имею ввиду что я залогинился на mt под admin и под ним запускал ssh клиент) ключ грузил конечно для своего ранее созданного пользователя(права пользователю дал full)

Через винду не пробовал это можно будет сделать через неделю примерно...

Edited by Neznaika

Share this post


Link to post
Share on other sites
Запускал от admin

Тогда и грузить ключ надо было для admin:

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin

Если я правильно понял....

В МТ не грузил, но МТ -- это линукс.

Share this post


Link to post
Share on other sites
Запускал от admin

Тогда и грузить ключ надо было для admin:

/user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin

Если я правильно понял....

В МТ не грузил, но МТ -- это линукс.

 

Я думал что если создал где-то в третьем месте пару ssh ключей, то то устройство куда я их ложу и прикрепляю их там к определенному вновь созданному или существующему пользователю автоматически становиться мне доступным без пароля? Если я работаю где в linux под User1 а ssh ключ прикреплен к User2, то но на любое удаленное устройство(где есть конечно же уже ключ) у меня уже доступа посредством ssh авторизации через ключ не будет?

Share this post


Link to post
Share on other sites
Если я работаю где в linux под User1 а ssh ключ прикреплен к User2, то но на любое удаленное устройство(где есть конечно же уже ключ) у меня уже доступа посредством ssh авторизации через ключ не будет?

На сколько я помню -- ключи хранятся в профиле пользователя (в скрытой папке внутри домашнего каталога пользователя), соответственно, для каждого пользователя необходимо импортировать нужные ключи отдельно.

Share this post


Link to post
Share on other sites

Спасибо!!!

Скажите что примерно не так, по отдельности все работает без пароля, но вместе не хочет(выводит просто пустую строку)

пробую вот так(пробовал и по всякому но результат один и тот же был):

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ':system ssh AIROSIP user=ubnt ls'

Share this post


Link to post
Share on other sites

С МТ:

/system ssh AIROSIP user=ubnt \"ls\"

работает?

С компа:

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP \"export compact\"

работает?

Share this post


Link to post
Share on other sites

1. Работает только без экранирования ' " '

system ssh 192.168.15.2 user=ubnt ls\

2. Тоже работает но только без " ' "

 

 

А вот все вместе у меня запустить так и не выходит)

 

Пробую с компа:

 

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ':system ssh AIROSIP user=ubnt ls'

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP 'system ssh AIROSIP user=ubnt ls'

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP system ssh AIROSIP user=ubnt \"ls\"

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP \":system ssh AIROSIP user=ubnt ls\"

 

Перепробовал массу вариантов но так и не вышло..

Share this post


Link to post
Share on other sites

Так пробовал?:

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "/system ssh AIROSIP user=ubnt command=\"ls\""

Edited by NewUse

Share this post


Link to post
Share on other sites

Нет, попробовал но результат такой же, в ответ всегда просто пустая строка, а по отдельности все работает....может это какой то баг?

 

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "/system ssh AIROSIP user=ubnt command=\"ls\""

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ":system ssh AIROSIP user=ubnt command=\"ls\""

ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "system ssh AIROSIP user=ubnt command=\"ls\""

 

не хочет...

Edited by Neznaika

Share this post


Link to post
Share on other sites

Обратись к Саабу и на форум МТ...

Возможно нужны доп. настройки типа терминала на МТ или какое то хитрое перенаправление вывода...

Только один дурацкий вопрос, а нафига надо двойной тоннель? Не проще ли прокинуть порт?

Share this post


Link to post
Share on other sites

Обратись к Саабу и на форум МТ...

Возможно нужны доп. настройки типа терминала на МТ или какое то хитрое перенаправление вывода...

Только один дурацкий вопрос, а нафига надо двойной тоннель? Не проще ли прокинуть порт?

 

Я думал так сделать изначально...я просто думал что так хоть немного но безопасней должно быть, в мир ничего у меня не смотрит все спрятано за nat.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this