Neznaika Опубликовано 27 января, 2014 · Жалоба Здравствуйте, подключаюсь на микротик по ssh ключу(без ввода пароля), далее задача подключится на rocket тоже посредством ssh, клиент на микротике как я понял не поддерживает передачу пароля как параметра(впрочем как и везде)? скопировать что либо я не могу так как файловая система только для чтения.. нашел файл /usr/etc/secret.key но там указано что это rsa ключ, попробовал этот ключ закинуть на микротик и прикрепить к пользователю но микротик говорит что ему нужен только dsa. Как быть? задача подключится на рокету а там уже без разницы по ssh или telnet(поставлю сложный пароль хацкеров вроде пока нет) главное без ввода пароля, так как это подключение будет выполняться из php скрипта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 28 января, 2014 · Жалоба Не понял откуда и куда Вам надо подключится? Для линукса есть скрипты автоматического ввода паролей по ssh (ну это так, костыль)... Если вопрос о подключении с МТ на ЮБНТ то вопрос скорее к ветке МТ, чем к ветке по ЮБНТ... Ключ в ЮБНТ заносится через веб-морду, там же включается телнет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 30 января, 2014 · Жалоба С RouterOS на AirOs по ssh ключу. через веб морду ключ заносил, при вводе в RouterOS system ssh 192.168.0.1 user=ubnt просит пароль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 30 января, 2014 · Жалоба UBNT, вроде, тоже поддерживает DSA: 1) генерите пару ключей DSA(открытый и закрытый), например, как в этом мануале: http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login) 2) грузите сгенерённую пару на МТ: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser Где, myuser -- имя пользователя, от которого будете запускать ssh клиент 3)грузите открытый ключ id_dsa.pub в UBNT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 2 февраля, 2014 · Жалоба UBNT, вроде, тоже поддерживает DSA: 1) генерите пару ключей DSA(открытый и закрытый), например, как в этом мануале: http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login) 2) грузите сгенерённую пару на МТ: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser Где, myuser -- имя пользователя, от которого будете запускать ssh клиент 3)грузите открытый ключ id_dsa.pub в UBNT. Выполнил ssh-keygen -t dsa пару ключей кинул на mk после на mk выполнил /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=myuser закинул id_dsa.pub в AirOS через веб интерфейс, перезагрузил. далее с mk пробую зайти в AiroS system ssh 192.168.0.1 user=wwwstat или system ssh 192.168.0.1 user=ubnt как только не пробовал просит ввести пароль на mk я захожу нормально без пароля а вот с mk в airos требует и все(AirOS: Firmware Version: XM.v5.5.3) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 3 февраля, 2014 · Жалоба От какого пользователя на МТ запускали ssh-клиент? Для какого грузили ключи(myuser исключительно был для примера, его следовало заменить на реального)? Тестировали ли заход с винды? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 3 февраля, 2014 (изменено) · Жалоба От какого пользователя на МТ запускали ssh-клиент? Для какого грузили ключи(myuser исключительно был для примера, его следовало заменить на реального)? Тестировали ли заход с винды? Запускал от admin (Если я верно понял вопрос, я имею ввиду что я залогинился на mt под admin и под ним запускал ssh клиент) ключ грузил конечно для своего ранее созданного пользователя(права пользователю дал full) Через винду не пробовал это можно будет сделать через неделю примерно... Изменено 3 февраля, 2014 пользователем Neznaika Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 3 февраля, 2014 · Жалоба Запускал от admin Тогда и грузить ключ надо было для admin: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin Если я правильно понял.... В МТ не грузил, но МТ -- это линукс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 4 февраля, 2014 · Жалоба Запускал от admin Тогда и грузить ключ надо было для admin: /user ssh-keys private import private-key-file=id_dsa public-key-file=id_dsa.pub user=admin Если я правильно понял.... В МТ не грузил, но МТ -- это линукс. Я думал что если создал где-то в третьем месте пару ssh ключей, то то устройство куда я их ложу и прикрепляю их там к определенному вновь созданному или существующему пользователю автоматически становиться мне доступным без пароля? Если я работаю где в linux под User1 а ssh ключ прикреплен к User2, то но на любое удаленное устройство(где есть конечно же уже ключ) у меня уже доступа посредством ssh авторизации через ключ не будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 февраля, 2014 · Жалоба Если я работаю где в linux под User1 а ssh ключ прикреплен к User2, то но на любое удаленное устройство(где есть конечно же уже ключ) у меня уже доступа посредством ssh авторизации через ключ не будет? На сколько я помню -- ключи хранятся в профиле пользователя (в скрытой папке внутри домашнего каталога пользователя), соответственно, для каждого пользователя необходимо импортировать нужные ключи отдельно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 5 февраля, 2014 · Жалоба Спасибо!!! Скажите что примерно не так, по отдельности все работает без пароля, но вместе не хочет(выводит просто пустую строку) пробую вот так(пробовал и по всякому но результат один и тот же был): ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ':system ssh AIROSIP user=ubnt ls' Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 февраля, 2014 · Жалоба С МТ: /system ssh AIROSIP user=ubnt \"ls\" работает? С компа: ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP \"export compact\" работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 5 февраля, 2014 · Жалоба 1. Работает только без экранирования ' " ' system ssh 192.168.15.2 user=ubnt ls\ 2. Тоже работает но только без " ' " А вот все вместе у меня запустить так и не выходит) Пробую с компа: ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ':system ssh AIROSIP user=ubnt ls' ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP 'system ssh AIROSIP user=ubnt ls' ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP system ssh AIROSIP user=ubnt \"ls\" ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP \":system ssh AIROSIP user=ubnt ls\" Перепробовал массу вариантов но так и не вышло.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 февраля, 2014 (изменено) · Жалоба Так пробовал?: ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "/system ssh AIROSIP user=ubnt command=\"ls\"" Изменено 5 февраля, 2014 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 5 февраля, 2014 (изменено) · Жалоба Нет, попробовал но результат такой же, в ответ всегда просто пустая строка, а по отдельности все работает....может это какой то баг? ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "/system ssh AIROSIP user=ubnt command=\"ls\"" ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP ":system ssh AIROSIP user=ubnt command=\"ls\"" ssh -l SSHKEYUSER -i /.ssh/id_dsa.pub ROUTEROSIP "system ssh AIROSIP user=ubnt command=\"ls\"" не хочет... Изменено 5 февраля, 2014 пользователем Neznaika Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 февраля, 2014 · Жалоба Обратись к Саабу и на форум МТ... Возможно нужны доп. настройки типа терминала на МТ или какое то хитрое перенаправление вывода... Только один дурацкий вопрос, а нафига надо двойной тоннель? Не проще ли прокинуть порт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Neznaika Опубликовано 6 февраля, 2014 · Жалоба Обратись к Саабу и на форум МТ... Возможно нужны доп. настройки типа терминала на МТ или какое то хитрое перенаправление вывода... Только один дурацкий вопрос, а нафига надо двойной тоннель? Не проще ли прокинуть порт? Я думал так сделать изначально...я просто думал что так хоть немного но безопасней должно быть, в мир ничего у меня не смотрит все спрятано за nat. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 6 февраля, 2014 · Жалоба для безопасности -- ipsec тоннель.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...