+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Поддержка ключей RSA в SSH?

Поддержка ключей RSA в SSH?, RouterOS

vladoboss

Guest

28.01.2011 09:45:00

Планируется ли поддержка RSA-ключей в SSH? У меня куча Linux-машин, для которых у меня есть один RSA-ключ, а для роутеров Mikrotik приходится использовать DSA-ключ, что немного раздражает (каждый раз при входе нужно указывать путь к DSA-ключу). Я не пользуюсь Putty, если кто-то подумает предложить сохранить сессии в нём, я работаю в Linux.

Plnt Guest	#2 0 11.09.2015 14:53:00 Это было добавлено в RouterOS 6.31. ) ssh — использовать 2048-битный RSA ключ хоста при включённом strong-crypto ) ssh — поддержка RSA ключей для аутентификации пользователей

Retral Guest	#3 0 06.10.2020 14:03:00 Спасибо за этот комментарий, сэр. Он помог мне быстро настроить ssh-ключи на MikroTik.

elliotd123 Guest	#4 0 10.09.2015 16:33:00 Это нужно пересмотреть, так как DSA считается небезопасным и устаревшим в новых версиях ssh-серверов. Можно ли добавить поддержку ключей RSA?

marrold Guest	#5 0 10.09.2015 17:26:00 Это было добавлено недавно, но я не могу найти соответствующий список изменений.

juanvi

Guest

23.12.2015 12:48:00

Привет, что-то я упускаю. Нужна помощь, пожалуйста. Я использую puttygen 0.66 для создания пары ключей RSA 2048. Загружаю публичный ключ на роутер под именем mykey.pub. Создаю пользователя test. Когда пытаюсь импортировать:
[user@router] > user ssh-keys import public-key-file=mykey.pub user=test
Всегда получаю такой ответ: unable to load key file (incorrect passphrase?)
Что может быть не так??? Всё кажется очень простым, а импортировать не получается!!!

gtj Guest	#7 0 23.12.2015 14:54:00 У тебя включено сильное шифрование для криптографии? /ip ssh set strong-crypto=yes

eworm Guest	#8 0 23.12.2015 19:54:00 Ключ в правильном формате? Вам нужен публичный ключ openssh, который выглядит так: ssh-rsa AAAAB3NzaC1yc[...]yS6Ukw== username

juanvi Guest	#9 0 31.12.2015 09:02:00 Включено сильное шифрование. Есть какой-нибудь инструмент для генерации открытого ключа OpenSSH?

doridian

Guest

#10

31.12.2015 09:27:00

В puttygen есть поле для публичного ключа («для вставки в authorized_keys»). Ты берёшь весь содержимый текст из этого поля, вставляешь его в файл, затем переносишь этот файл на роутер и импортируешь его. Смотри ссылку: http://blog.muhammada.li/wp-content/uploads/2010/12/puttygen.png.scaled500.png

spippan Guest	#11 0 05.01.2016 10:36:00 Вы импортировали ваш «mykey.pub» для пользователя testuser? [admin@MikroTik] > user ssh-keys import user=test public-key-file=mykey.pub

juanvi Guest	#12 0 05.01.2016 12:50:00 Да, я тоже пробовал, но не работает. Есть идеи? Спасибо за помощь.

gtj

Guest

#13

05.01.2016 17:25:00

Какие именно команды puttygen вы выполняете? Это должно быть что-то вроде…

### сгенерировать приватный ключ
# puttygen -t rsa -b 2048 -O private-openssh -o mykey
++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++
Введите пароль для сохранения ключа: <Enter>
Повторно введите пароль для подтверждения: <Enter>
### Экспортировать публичный ключ
# puttygen mykey -O public-openssh -o mykey.pub

Затем загрузите mykey.pub. Я только что попробовал это на одном из своих тестовых роутеров — всё отлично сработало. Кстати, какую версию RouterOS вы используете?

tomasi

Guest

#14

27.05.2016 18:50:00

Похоже, эти шаги сработали у меня:

Откройте PuTTY Key Generator; выберите SSH-2 RSA с длиной ключа 2048 бит; нажмите «Generate»; активно двигайте мышью внутри пустого поля, чтобы создать сильное шифрование; кликните правой кнопкой на «ssh-rsa AAAA…», выберите «Select All», скопируйте и вставьте в Блокнот; сохраните файл как SSH.txt; кнопка «Save public key» — я пробовал использовать этот ключ для привязки к пользователю, но не получилось (этот ключ в этом сценарии не будет использоваться); сохраните приватный ключ (SSH.ppk) — он понадобится в PuTTY позже, без пароля (не знаю, насколько это хорошая идея);

Откройте winbox, в меню «Files» перетащите файл SSH.txt; затем в меню System > Users > SSH Keys нажмите кнопку «Import SSH Key»; свяжите пользователя с файлом SSH.txt;

Откройте PuTTY; в разделе Connection > Data заполните поле «Auto-login username» именем пользователя, связанным с SSH.txt; в разделе Connection > SSH > Auth нажмите «Browse» и выберите приватный ключ SSH.ppk; в разделе Session выберите «connection type: SSH», укажите «Host Name (or IP address)» и «port»; дайте имя в «Saved Sessions» (например, SSH + Key) и нажмите «Save»;

Нажмите «Open», и voilà — ваш терминал готов к работе, без запроса имени пользователя и пароля.

Я НЕ гарантирую, что эти инструкции сработают у всех, это просто пример того, что помогло мне.

Спасибо!

tknuutil Guest	#15 0 17.11.2017 18:56:00 Спасибо, благодаря этим подсказкам я решил эту проблему. Когда создаёшь ключи с помощью Puttygen и сохраняешь файл с публичным ключом, он получается в неправильном формате или с дополнительными строками, начинающимися с: ---- BEGIN SSH2 PUBLIC KEY ----. Фишка в том, чтобы скопировать ключ прямо из окна и сохранить его в файл. Тогда остаются всего две строки: ssh-rsa <<<ключ на второй строке, заканчивающийся примерно так: “== rsa-key-20171117”>>>>. Такой pub-файл отлично подходит для RouterOS.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры