SSH подключение к Mikrotik CRS125-24G-1S

Posted by

Задача: Разобрать как из-под Ubuntu 22.04 Server подключаться по SSH к Mikrotik CRS125-24G-1S (mipsbe) version 6.45.5 в локальной сети.

Это нужно как пред этап понимания каким образом через Ansible взаимодействовать с оборудованием Mikrotik посредством SSH, а то у меня какой-то затык, ну не идет подключение хоты ты тресни.

Шаг №1: На Mikrotik просто включен сервис SSH, а расширенные настройки не активированы:

Шаг №2: Пробую подключить из-под Ubuntu 22.04 Server к Mikrotik и получаю:

Ошибка из-за того, что новая версия SSH не включает по умолчанию поддержку RSA/SHA1, то есть ssh-rsa. Вместо этого ожидается, что сервер будет использовать RSA/SHA-256/512. С более новыми серверами с более свежим SSH проблемы не будет, но в данном случае hostname более старой версии.

если есть запрос на ввод пароля, то значит подключение проходит.

Шаг №3: Теперь дабы не указывать всю длинную строчку подключения можно вынести параметры подключения в файл /etc/ssh/ssh_config для данного хоста:

и после подключение инициируется

Шаг №4: Можно конечно не в файл ssh_config вынести подключение, а сделать alias для текущего пользователя если под ним предполагается подключение к Mikrotik + можно установить sshpass дабы не вводить пароль:

Шаг №5: Инициирую подключение к оборудованию Mikrotik + запуска команды:

Шаг №6: А если на Mikrotik включены расширенные настройки по части SSH:

тогда уже подключение не пройдет

изменяем алгоритм: ssh-rsa и тогда подключение проходит

значит и изменяем: либо в /etc/ssh/ssh_config или в ~/.bashrc,

к примеру, в /etc/ssh/ssh_config:

к примеру в ~/.bashrc:

Отлично, просто я раньше не сталкивался с этим и поэтому был не сведущ, у меня резервным копирование Mikrotik(ов) занимаются PowerShell скрипты сделанные на основе заметке "Преднастройка резервного копирования Mikrotikов через PowerShell"

Как видите у меня на блогах *.ekzorchik.ru все заметки связаны друг с другом, так что став подписчиком Вы ощущите в полную меру богатство доступной Вам информации или обратитесь ко мне я реализую Ваш задачу за Вас на n’ое количество денег.

На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.