Данная реализация решает вопрос, когда нужно подключиться к MikroTik и выполнить какой-то сценарий. Это может быть или удаленная команда или скрипт. Для настройки будет использоваться такая последовательность действий:

  1. Генерация ключа через Putty;
  2. Импорт ключа в MikroTik;
  3. SSH подключение без пароля.

Что такое SSH

SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли.

Подключение к MikroTik без пароля с помощью ключа RSA, что такое SSH

Преимущества использования SSH:

  1. Позволяет работать удаленно на компьютере через командную оболочку;
  2. Шифрование осуществляется с помощью различных алгоритмов;
  3. SSH позволяет безопасно передавать практически любой сетевой протокол, это дает возможность передавать по шифрованному каналу звуковые и видео файлы;
  4. Сжимает файлы для их последующего шифрования и передачи;
  5. Защищает передачу данных по каналу и практически предотвращает любую возможность включения в установленную сессию и перехватить данные.

Подключение к MikroTik через SSH Putty

В рамках инструкции будет использоваться предустановленный Windows Putty, в котором достаточно сгенерировать SSH ключ, который позволит подключаться к маршрутизатору(роутеру) MikroTik только используя имя пользователя(user name). Такое беспарольное подключение даст возможность автоматизировать разные процессы в MikroTik.

Генерация ключа RSA в MikroTik

SSH подключение к MikroTik без пароля, генерация ключа RSA в MikroTik

Выделенный фрагмент нужно вставить в текстовый файл, в данном случае SSH-Rsa-User-Key.txt, который будет импортирован в MikroTik.

Сохранение ключа RSA, расширение ppk

SSH подключение к MikroTik без пароля, сохранение ключа RSA, расширение ppk

А сгенерованный ключ SSH-Rsa-User-Key.ppk сохранить на локальном узле для дальнейшего подключения через SSH.

Загрузка ключа RSA в MikroTik txt

SSH подключение к MikroTik без пароля, загрузка ключа RSA

Импорт ключа для подключения SSH

SSH подключение к MikroTik без пароля, импорт ключа для подключения SSH

Со стороны клиента будут сохранены 3 файла:

SSH подключение к MikroTik без пароля, файлы для SSH

  • SSH-Rsa-User-Key.ppk – сгенерированный ключ RSA;
  • SSH-Task.txt – скрипт на выполнение:
export file=SSH-Export-Config.rsc
  • SSH-Task.cmd – командный файл содержащий код
echo off
putty.exe -ssh [email protected] -P 22959 -i SSH-Rsa-User-Key.ppk -m "SSH-Task.txt" -t

где

SSH-Rsa-User – пользователь на роутере MikroTik;

8.8.8.8 – внешний IP роутера;

22959 – SSH порт;

SSH-Rsa-User-Key.ppk – расположение ключа RSA;

SSH-Task.txt – скрипт на выполнение.

Попытка подключения через SSH в MikroTik

SSH подключение к MikroTik без пароля, попытка подключения через SSH в MikroTik

В случае отсутствии записей в реестре об используемом ключе RSA необходимо добавить соответствующую запись, согласно выводимому предупреждению.

Результат беспарольного выполнения скрипта

SSH подключение к MikroTik без пароля, результат беспарольного выполнения скрипта

Обычное подключение через SSH

SSH подключение к MikroTik без пароля, обычное подключение через SSH

Есть вопросы или предложения по настройке SSH подключения к MikroTik без пароля? Активно предлагай свой вариант настройки! Оставить комментарий