Добрый день.
Возникла необходимость в выключении сервера с MikroTik
Вычитал что данную манипуляцию можно сделать через SSH
Установил freeSSHd на сервер, проверил соединение через пароль, все работает.
Осталось сделать, чтобы при подключении не запрашивался пароль.
Такое тоже можно сделать (пишут в интернете) через публичный и приватный ключ.
Сказано сделано.
Сгенерировал данные ключи.
Закинул из в freeSSHd, поставил там же авторизацию по ключу.
Закинул ключи в MikroTik, добавил их командой /user ssh-keys private import user=admin
Пробую подключаться... Облом.
/user ssh-keys private> /system ssh 192.168.33.67 user=admin
Welcome back!
Что я делаю не так? Весь инет уже излазил
Подключение с MikroTik на Windows Server по SSH
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Да, задача сложная.
Могу только предположить, что микротик не умеет быть клиентом ssh с авторизацией по ключу.
Сервером ssh с авторизацией по ключу - да может и статей таких полно в инете.
Задача очень специфическая, лучше напишите в тех поддержку микротика, может чего и подскажут.
Могу только предположить, что микротик не умеет быть клиентом ssh с авторизацией по ключу.
Сервером ssh с авторизацией по ключу - да может и статей таких полно в инете.
Задача очень специфическая, лучше напишите в тех поддержку микротика, может чего и подскажут.
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
то есть как это Микротик не может быть клиентом ssh ? А podarok66 считает что может
https://podarok66.livejournal.com/21592.html
Я тоже хотел Микротиком с Микротика переменную по SSH брать ...
У меня правда ничего не вышло до сих пор.
https://podarok66.livejournal.com/21592.html
Я тоже хотел Микротиком с Микротика переменную по SSH брать ...
У меня правда ничего не вышло до сих пор.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Ну между микроток-микроток он может и все может, но у вас же встречный сервер не микротик. Поэтому я и усомнился.
-
mafijs
- Сообщения: 564
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
Зачем такие сложности? Если надо в конкретном времени выключит сервер, то проще это сделать на самом сервере в "crontab" прописать строку с нужным временем .
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Буквально сегодня ковырялся на одном удалённом кусте. Из 4-х устройств только два нормально с авторизацией дружат.
На одном по неведомой причине доступ только по МАС-адресу возможен и создание нового пользователя ситуации не изменяет. В ограничениях сервисов пусто, фаер погашен совсем.
На втором по столь же неведомой причине пользователь создаётся, публичный ключ импортируется, но через 10 секунд пропадает. Доступа нет. Если импортировать и публичный и всю пару - публичный и приватный, доступа всё равно нет. И самое интересное - после перезагрузки нет ни ключей ни пользователя. Копаться не стал, потому как решал совсем другие задачи.
Два остальных вполне спокойно заводят пользователей, используют ключи. И только публичный (если просто как клиент) и приватный с публичным ( если нужно управлять туда-обратно).
Вывод: не всё так радужно у Тика с этой авторизацией. Возможно Netinstall поможет, но это не точно. Во всяком случае напоминаю всем, самый простой способ получить пару ключей для экспериментов - это под windows 10(Клиент OpenSSH должен быть установлен и активирован) в терминале дать команду
По умолчанию ключи создаются в папке .ssh Если не получается, создайте папку. Всё остальное у мелкомягких в доках есть. Ещё, я не использую Putty от слова совсем. Поэтому не могу ничего сказать по работе в нём.
Но я с полной уверенностью утверждаю, что Микротик может работать по ssh как клиентом так и сервером.
Простите за многословность. Хотелось как можно более чётко осветить ситуацию.
На одном по неведомой причине доступ только по МАС-адресу возможен и создание нового пользователя ситуации не изменяет. В ограничениях сервисов пусто, фаер погашен совсем.
На втором по столь же неведомой причине пользователь создаётся, публичный ключ импортируется, но через 10 секунд пропадает. Доступа нет. Если импортировать и публичный и всю пару - публичный и приватный, доступа всё равно нет. И самое интересное - после перезагрузки нет ни ключей ни пользователя.
Копаться не стал, потому как решал совсем другие задачи.Два остальных вполне спокойно заводят пользователей, используют ключи. И только публичный (если просто как клиент) и приватный с публичным ( если нужно управлять туда-обратно).
Вывод: не всё так радужно у Тика с этой авторизацией. Возможно Netinstall поможет, но это не точно. Во всяком случае напоминаю всем, самый простой способ получить пару ключей для экспериментов - это под windows 10(Клиент OpenSSH должен быть установлен и активирован) в терминале дать команду
Код: Выделить всё
ssh-keygen -b 2048По умолчанию ключи создаются в папке .ssh Если не получается, создайте папку. Всё остальное у мелкомягких в доках есть. Ещё, я не использую Putty от слова совсем. Поэтому не могу ничего сказать по работе в нём.
Но я с полной уверенностью утверждаю, что Микротик может работать по ssh как клиентом так и сервером.
Простите за многословность. Хотелось как можно более чётко осветить ситуацию.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
aleksandr.savchenko
- Сообщения: 2
- Зарегистрирован: 18 янв 2021, 14:40
То что это можно сделать я не сомневаюсь.
Есть темы в которых такие вещи настраиваются, но они абсолютно без описания работы с ключами
Больше то всего расстраивает, что микрот не выдает никаких ошибок.
Я что добавляю ключи, что не добавляю, все равно сессия сразу завершается
Есть темы в которых такие вещи настраиваются, но они абсолютно без описания работы с ключами
Больше то всего расстраивает, что микрот не выдает никаких ошибок.
Я что добавляю ключи, что не добавляю, все равно сессия сразу завершается
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я сейчас не стану у себя проводить эксперименты. В основном из-за достаточно багованного и глючного обновления 6.48, которое я накатил на всё доступное оборудование. Откатывать для меня тоже не вариант, так как я должен опираться именно на stable версию в своих ответах на форуме. Оборудования не в работе у меня сейчас нет. Экспериментировать просто не на чем. Есть несколько вариантов:
1. Ждём обновлений с исправлениями (долго и сомнения берут, что всё исправят)
2. Оставляем без изменений, фиг с ними, с ключами (несолидно, сдаваться не стоит)
3. Строим стенд на вашем оборудовании, прошиваем его в long версию программного обеспечения и вы его начинаете настраивать руками, без бэкапов и импортов. Я могу только подсказывать, но как вы понимаете, я тоже ошибаюсь, тем более вслепую (как по мне, самый правильный ход)
4. Создаёте на форуме в ветке Заказов тему с техзаданием и вам делают всё специалисты (абсолютно не поддержу, подобное мы должны делать сами, всё очень не сложно)
1. Ждём обновлений с исправлениями (долго и сомнения берут, что всё исправят)
2. Оставляем без изменений, фиг с ними, с ключами (несолидно, сдаваться не стоит)
3. Строим стенд на вашем оборудовании, прошиваем его в long версию программного обеспечения и вы его начинаете настраивать руками, без бэкапов и импортов. Я могу только подсказывать, но как вы понимаете, я тоже ошибаюсь, тем более вслепую (как по мне, самый правильный ход)
4. Создаёте на форуме в ветке Заказов тему с техзаданием и вам делают всё специалисты (абсолютно не поддержу, подобное мы должны делать сами, всё очень не сложно)
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...