Прозрачный вход по ssh с Ubuntu 22.04 на Mikrotik RB2011UiAS-2HnD

Posted by

Задача: Хочу с Ubuntu 22.04 Server входить по SSH на Mikrotik RB2011UiAS-2HnD (6.47.4) без применения авторизации в виде логин + пароль, а только как логин + публичный ключ. Это нужно чтобы делать бекапы с устройств скриптом или просто у меня делать это.

В задаче участвуют:

  • Ubuntu 22.04 Server
  • IP: 172.35.35.15
  • Mikrotik RB2011UiAS-2HnD (version 6.47.4) – это мой домашний выступающий в качестве роутера, к нему подключен мой домашний интернет.
  • IP: 172.35.35.100

Шаг №1: Обновляем информацию об установленных пакетах:

Шаг №2: Создаем ключ сервера, тип RSA, ключ защищать паролем не буду, хотя на работе при подключении к vpn системе я использую защиту, т.к. когда я подключен по SSH то у меня в добавок открываются порты, через которые я могу взаимодействовать с системами внутри моей домашней сети за Mikrotik, к примеру, как в заметке: "Доступ к инфраструктуре через SSH туннель"

Копирую сформированный ключ сервера id_rsa.pub в idrsa

Шаг №3: Копируем созданный публичный ключ (idrsa) на Mikrotik:

Шаг №4: Создаю на своем домашнем Mikrotikе учетную запись backup через которую я буду входить, не указывая связку логин и пароль:

На заметку: группа read включает в себя возможность входить на оборудование Mikrotik по SSH.

Шаг №5: Присваиваю созданной на Mikrotik учетной записи (Login: backup) публичный ключ Ubuntu 22.04 Server:

Шаг №6: Проверяю, как я с Ubuntu 22.04 Server с помощью учетной записи backup смогу подключиться под SSH к Mikrotik RB2011:

Итого подключение с использование публичного ключа и для учетной записи backup успешно отработало, и я на устройстве Mikrotik.

Шаг №7: А если использовать создание ключа, как DSA:

Шаг №8: Копирую сформированный DSA ключ на Mikrotik:

Шаг №9: Присваиваю публичный ключ iddsa учетной записи backup на Mikrotik:

Шаг №10: Инициируем подключение с Ubuntu 22.04 Server к Mikrotik с использованием ключа DSA и учетной записи backup, но увы подключение не проходит, не подхватывается ключ DSA:

Исправляем, что делать чтобы подключиться:

И после подключение успешно проходит:

Итого, все разобрал, как на Ubuntu 22.04 Server производится подключение к оборудованию Mikrotik по ssh с применением публичного ключа без указания пароля. Это нужно к примеру, для бекапирования оборудования, я так использую данную заметку, чтобы не указывать логин и пароль каждый раз.

На этом пока все, с уважением автор блога Олло Александр aka ekzorchik.