Prihlaseni z Mikrotiku do Mikrotiku pomoci RSA klicu

Návody a problémy s konfigurací.
Uživatelský avatar
mac0112
Příspěvky: 345
Registrován: 8 years ago
antispam: Ano
Bydliště: Klecany
Kontaktovat uživatele:

Prihlaseni z Mikrotiku do Mikrotiku pomoci RSA klicu

Příspěvekod mac0112 » 2 months ago

Zdravím,
Potřebuji přes SSH z Mikrotiku se přihlásit do dalšího Mikrotiku.
Respektive nedaří se mi nahrát privátní klič, končí to vždy hláškou "nesprávný formát".
Funguje mi přihlášení SSH přes RSA klíče z Linuxu nebo z Windows. Podařilo se mi do Mikrotiku nahrát veřejný klíč, takže se do Mikrotiku SSH bez hesla dostanu.
Generuji privátní klíč v Linuxu ssh-keygen -t rsa nebo puttygen . Upravoval jsem i hlavičky klíčů ale bez kladného výsledku.
Jaký je správný formát RSA privátního klíče, aby to Mikrotik sežral ?
0 x

sutrus
Příspěvky: 56
Registrován: 9 months ago

Příspěvekod sutrus » 2 months ago

Generuje se RSA 2048
V PuttyGen nepoužívej tlačítko uložit, ale ručně si do souboru ulož generovaný klíč (přes pravé tlačítko myši).
Soubor pak můžeš klasicky naimportovat.
0 x

Uživatelský avatar
mac0112
Příspěvky: 345
Registrován: 8 years ago
antispam: Ano
Bydliště: Klecany
Kontaktovat uživatele:

Příspěvekod mac0112 » 2 months ago

sutrus píše:Generuje se RSA 2048
V PuttyGen nepoužívej tlačítko uložit, ale ručně si do souboru ulož generovaný klíč (přes pravé tlačítko myši).
Soubor pak můžeš klasicky naimportovat.


To co popisuješ, dělám když chci naimportovat do Mikrotiku RSA veřejný klíč. Veřejný klíč začíná sha-rsa AAAAB3NzaC1yc[RSA klíč]yS6Ukw== username
Potřebují ale privátní klíč naimportovat do Mikrotiku, abych se z něho mohl přihlásit na další Mikrotik.
0 x

sutrus
Příspěvky: 56
Registrován: 9 months ago

Příspěvekod sutrus » 2 months ago

Pardon. Stejně potřebuješ oba klíče.
Veřejný jsme pořešili a privátní v putty přes "Conversion-> Export OpenSSH"
2 x

Uživatelský avatar
mac0112
Příspěvky: 345
Registrován: 8 years ago
antispam: Ano
Bydliště: Klecany
Kontaktovat uživatele:

Příspěvekod mac0112 » 2 months ago

Díky, funguje a hned je den krásnější.:thumbsup:
0 x

rsaf
Příspěvky: 735
Registrován: 11 years ago

Příspěvekod rsaf » 2 months ago

allow agent forwarding nefunguje ?
0 x

Uživatelský avatar
mac0112
Příspěvky: 345
Registrován: 8 years ago
antispam: Ano
Bydliště: Klecany
Kontaktovat uživatele:

Příspěvekod mac0112 » 2 months ago

rsaf píše:allow agent forwarding nefunguje ?


Asi by i fungoval ale kámen úrazu, že příkazy, které se posílají po SSH z jedno Mikrotiku do druhého, nefunguji ve scriptu když se spustí třeba pomocí scheduleru. Pouze funguje když v Winboxu spustím terminál a ručně spustím script třeba /system script run reboot , tak se příkazy do druhého Mikrotika přenesou a vykonají.
Na Mikrotik fóru se v diskuzích toto objevilo už v roce 2010 a táhne se to až roku 2018. Někteří věří, že to Mikrotik neumožňuje záměrně.
Tak mám smůlu.
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů