SSH подключение к MikroTik без пароля с помощью ключа RSA

ssh подключение к mikrotik без пароля
Данный подход применяется в случаях, когда требуется подключиться к MikroTik и выполнить определённый сценарий — будь то удалённая команда или скрипт. Настройка выполняется по следующему порядку:
  • Генерация ключа с помощью Putty.
  • Импорт ключа в MikroTik.
  • Установка SSH-подключения без использования пароля.
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.
Что такое SSH
SSH — это сетевой протокол прикладного уровня, предназначенный для удалённого управления операционной системой и туннелирования TCP-соединений. По функционалу аналогичен Telnet и rlogin, однако в отличие от них обеспечивает шифрование всего трафика, включая передаваемые пароли.
что такое ssh
Преимущества использования SSH
  • Работа на удалённом компьютере через командную оболочку.
  • Шифрование данных с использованием различных алгоритмов.
  • Безопасная передача любых сетевых протоколов, включая звуковые и видеоданные, по защищённому каналу.
  • Сжатие файлов перед их шифрованием и отправкой.
  • Защита канала передачи данных, практически исключающая вмешательство в установленную сессию и перехват информации.
курс по микротик
Подключение к MikroTik через SSH Putty
В данной инструкции используется предустановленный в Windows клиент Putty, с помощью которого будет сгенерирован SSH-ключ, позволяющий подключаться к маршрутизатору MikroTik, указывая только имя пользователя. Такой способ беспарольного доступа упрощает автоматизацию различных процессов в MikroTik.
Генерация ключа RSA в MikroTik
генерация ключа rsa в mikrotik
Выделенный фрагмент необходимо сохранить в текстовый файл, например SSH-Rsa-User-Key.txt, который затем будет импортирован в MikroTik.
Сохранение ключа RSA, расширение ppk
сохранение ключа rsa расширение ppk
Сгенерированный файл ключа SSH-Rsa-User-Key.ppk следует сохранить на локальном устройстве для последующего использования при подключении по SSH.
Загрузка ключа RSA в MikroTik txt
загрузка ключа rsa
обучение по микротик
Импорт ключа для подключения SSH
import импорт ключа для подключения ssh
Со стороны клиента будут сохранены 3 файла:
файлы для ssh
Настройка IP адреса на локальном Bridge для MikroTik-2
настройка ip адреса на локальном bridge для mikrotik-2
SSH-Rsa-User-Key.ppk — сгенерированный ключ RSA.
SSH-Task.txt — скрипт для выполнения на MikroTik:
export file=SSH-Export-Config.rsc
SSH-Task.cmd — командный файл со следующим содержимым:
echo off putty.exe -ssh [email protected] -P 22959 -i SSH-Rsa-User-Key.ppk -m "SSH-Task.txt" -t
Пояснения к параметрам:
  • SSH-Rsa-User — имя пользователя на маршрутизаторе MikroTik.
  • 8.8.8.8 — внешний IP-адрес маршрутизатора.
  • 22959 — используемый SSH-порт.
  • SSH-Rsa-User-Key.ppk — путь к файлу RSA-ключа.
  • SSH-Task.txt — файл со скриптом, который необходимо выполнить.
Попытка подключения через SSH в MikroTik
попытка подключения через ssh к mikrotik
Если в реестре отсутствует запись о используемом RSA-ключе, необходимо добавить её вручную в соответствии с инструкцией, указанной в появившемся предупреждении.
Результат беспарольного выполнения скрипта
результат беспарольного выполнения скрипта
Обычное подключение через SSH
обычное подключение по ssh
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.