Страница 1 из 1
Импорт сертификатов
Добавлено: 04 ноя 2013, 10:57
Nimka
Добрый день!
Помогите импортировать сертификаты в MikroTik. Пытаюсь сделать так:
0) Имеется 951G-2HnD с RouterOS 6.5 на борту;
1) Создаю ключи SSH-2 DSA с помощью утилиты puttygen;
2) Заливаю полученные ключи в MikroTik через winbox (просто перетаскиваю в окно);
3) Далее пробую импортировать ключи:
Код: Выделить всё
[admin@MikroTik] > /user ssh-keys private import private-key-file=ssh.private.ppk public-key-file=ssh.public user=Test
passphrase: ****
unable to load key file (incorrect passphrase?) !
Ключи пробовал создавать как с passphrase так и без.
В чем может быть ошибка?
Re: Импорт сертификатов
Добавлено: 04 ноя 2013, 15:28
podarok66
Насколько я понял, putty генерирует ключи с нестандартным содержимым. Для использования в OpenVPN я бы всё-таки сгенерировал ключи в любом Linux, благо их с запуском с флешки сейчас очень много. Сталкивался с той же проблемой, Микротик не воспринимал ключи из-под putty. Потом сгенерировал из-под Росинки (завалялась на флешке) и Тик ключики принял.
P.S.: Ключи, созданные в putty надо конвертировать в puttygen. У меня все вышло, личный ключ сохраняет по нажатию Сохранение=> Экспортировать ключ в формате OpenSSH, общий просто копируем их окошка программы в пустой файл.
А вот дальше у меня вся эта байда с ключами не пошла. В итоге решил проблему обходным путем. Если Вы будете с этим возиться, буду рад любой информации, как на форуме, так и в личке.
Re: Импорт сертификатов
Добавлено: 23 дек 2015, 16:45
emrys
Пришел на этот форум с той же проблемой, вот как у меня получилось ее решить. Puttygen при генерации публичного ключа формирует его в двух форматах - первый, тот который светится в окне puttygen что то вроде
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAwl5TcAC5gKzNAYw3JD8xSXqTfCg6zViA63n9pVyQ+AwsEpTGa9FbREL2NI7HPUW9hTNeyOkqK4L9UXHNFjoHefULB1eAfOz8FRehXCXUEo50LNDp5020BwpXF23jmpYU5/7/umtWfYmTeaafOfWb4B0+gXoxSHKpby8Nj2LFzaaCo9qczmwMvOW53+zTa/TuHiNrbVHG/QvasVzCh4eggqmojexq+Zj9yhJ4LE2GBQOrhSOVIr1PHAEgCiDjxDHLl13ZcFFRhJGesAO5eCgcR8xIyJWsGrJyh79qAfvSdrXEy5A3t9SI5FwJiNMsiUGT/LXKf6I8LJsfGowvUxjHBQ== emrys@pc-dostovalov
и второй - тот в котором он сохраняет при нажатии на кнопку Save public key
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "emrys@pc-dostovalov"
AAAAB3NzaC1yc2EAAAABJQAAAQEAwl5TcAC5gKzNAYw3JD8xSXqTfCg6zViA63n9
pVyQ+AwsEpTGa9FbREL2NI7HPUW9hTNeyOkqK4L9UXHNFjoHefULB1eAfOz8FReh
XCXUEo50LNDp5020BwpXF23jmpYU5/7/umtWfYmTeaafOfWb4B0+gXoxSHKpby8N
j2LFzaaCo9qczmwMvOW53+zTa/TuHiNrbVHG/QvasVzCh4eggqmojexq+Zj9yhJ4
LE2GBQOrhSOVIr1PHAEgCiDjxDHLl13ZcFFRhJGesAO5eCgcR8xIyJWsGrJyh79q
AfvSdrXEy5A3t9SI5FwJiNMsiUGT/LXKf6I8LJsfGowvUxjHBQ==
---- END SSH2 PUBLIC KEY ----
При попытке скормить Микротику второй вариант вылетает та самая ошибка mikrotik unable to load key file (incorrect passphrase?) !
Если же воспользоваться первым представлением - все чудесно работает.
Re: Импорт сертификатов
Добавлено: 24 дек 2015, 13:16
vazonov11
а что, вариант.
Re: Импорт сертификатов
Добавлено: 16 сен 2019, 17:41
Volant
emrys писал(а): ↑23 дек 2015, 16:45
Если же воспользоваться первым представлением - все чудесно работает.
у меня такой номер не прошел - хоть первый вариант, хоть второй, при импорте выдает ошибку: unable to load key file (wrong format?)
что бы микротик принял созданный в putty ключ, его нужно преобразовать в фомат понятный linux. Предварительно копируем созданный ключ в любую папку, переходим в нее и выполняем команду:
Код: Выделить всё
ssh-keygen -i -f /папка_с_ключом/private_key_name.pub
готово.
забираем преобразованный ключ и скармливаем микротику.
на правах аппа, может кому пригодится.