Данная реализация решает вопрос, когда нужно подключиться к MikroTik и выполнить какой-то сценарий. Это может быть или удаленная команда или скрипт. Для настройки будет использоваться такая последовательность действий:
- Генерация ключа через Putty;
- Импорт ключа в MikroTik;
- SSH подключение без пароля.
Что такое SSH
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли.
Преимущества использования SSH:
- Позволяет работать удаленно на компьютере через командную оболочку;
- Шифрование осуществляется с помощью различных алгоритмов;
- SSH позволяет безопасно передавать практически любой сетевой протокол, это дает возможность передавать по шифрованному каналу звуковые и видео файлы;
- Сжимает файлы для их последующего шифрования и передачи;
- Защищает передачу данных по каналу и практически предотвращает любую возможность включения в установленную сессию и перехватить данные.
Подключение к MikroTik через SSH Putty
В рамках инструкции будет использоваться предустановленный Windows Putty, в котором достаточно сгенерировать SSH ключ, который позволит подключаться к маршрутизатору(роутеру) MikroTik только используя имя пользователя(user name). Такое беспарольное подключение даст возможность автоматизировать разные процессы в MikroTik.
Генерация ключа RSA в MikroTik
Выделенный фрагмент нужно вставить в текстовый файл, в данном случае SSH-Rsa-User-Key.txt, который будет импортирован в MikroTik.
Сохранение ключа RSA, расширение ppk
А сгенерованный ключ SSH-Rsa-User-Key.ppk сохранить на локальном узле для дальнейшего подключения через SSH.
Загрузка ключа RSA в MikroTik txt
Импорт ключа для подключения SSH
Со стороны клиента будут сохранены 3 файла:
- SSH-Rsa-User-Key.ppk – сгенерированный ключ RSA;
- SSH-Task.txt – скрипт на выполнение:
export file=SSH-Export-Config.rsc
- SSH-Task.cmd – командный файл содержащий код
echo off putty.exe -ssh [email protected] -P 22959 -i SSH-Rsa-User-Key.ppk -m "SSH-Task.txt" -t
где
SSH-Rsa-User – пользователь на роутере MikroTik;
8.8.8.8 – внешний IP роутера;
22959 – SSH порт;
SSH-Rsa-User-Key.ppk – расположение ключа RSA;
SSH-Task.txt – скрипт на выполнение.
Попытка подключения через SSH в MikroTik
В случае отсутствии записей в реестре об используемом ключе RSA необходимо добавить соответствующую запись, согласно выводимому предупреждению.
Результат беспарольного выполнения скрипта
Обычное подключение через SSH
Для тех кто не понял, всё намного проще, после того как сгенерировали ключ ничего никуда копировать не нужно, можно проще: сначала нажимаем кнопку “Save Public key” пишем название с расширением txt этот файл нужно закинуть на микротик и в разделе system/users/ssh keys его импортировать, а потом нажать кнопку “Save Private key” – ну а этот файл уже будет нужен для подключения к mikrotik без пароля
прогресс не стоит на месте