Usando SSH para executar comandos no Mikrotik (DSA key Login)
por
em 16-12-2008 às 08:53 (85644 Visualizações)
Desde o RouterOS 2.9.13 já se tem suporte a SSH DSA keys, passando-se comandos via conexão SSH. Isso lhe permite executar scripts a partir de uma máquina remota em um RouterOS sem muito trabalho hoje em dia. Os exemplos abaixo estão usando FreeBSD - devem ser semelhantes em outras plataformas.
Você primeiro precisa criar uma chave usando ssh-keygen:
Código :%ssh-keygen -t dsa
Isso cria uma chave DSA para que seja compatível com Mikrotik:
Código :Generating public/private dsa key pair. Enter file in which to save the key (/home/user/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_dsa. Your public key has been saved in /home/user/.ssh/id_dsa.pub. The key fingerprint is: f0:d0:xx:ee:07:xx:bb:a8:xx:9e:e1:fe:77:48:xx:xx [EMAIL="[email protected]"][email protected][/EMAIL]
Certifique-se de deixar a senha em branco se você quiser essa chave em scripts automatizados.
Agora importe o certificado id_dsa para seu Mikrotik:
Código :%ftp 10.20.1.1 Connected to 10.20.1.1. 220 mikrotik FTP server (MikroTik 2.9.16) ready Name (10.20.1.1:user): admin 331 Password required for admin Password: ftp> put id_dsa.pub 226 ASCII transfer complete ftp> exit
Importar chave via terminal do Mikrotik (pode ser feito também via Winbox):
Código :[admin@mikrotik]> user ssh-keys import file=id_dsa.pub user: admin-ssh
PS.: Sempre use um nome de Usuário diferente do admin do Mikrotik, por questões de segurança
Exemplos de comandos a serem executados apartir de um FreeBSD:
Código :%ssh -l admin-ssh -i /home/user/.ssh/id_dsa 10.20.1.1 ":put \"hello\""
Código :%ssh -l admin-ssh -i /home/user/.ssh/id_dsa 10.20.1.1 ":for i from=1 to=10 do={:put \$i}"
Código :%ssh -l admin-ssh -i /home/user/.ssh/id_dsa 10.20.1.1 "/system gps monitor" date-and-time: mar/18/2006 08:30:39 longitude: "W 117 00' 00''" latitude: "N 33 0' 00''" altitude: "200.199997m" speed: "0.185200 km/h" valid: yes
Código :%ssh -l admin-ssh -i /home/user/.ssh/id_dsa 10.20.1.1 "/routing bgp peer print status" Flags: X - disabled 0 remote-address=xxx.xxx.129.196 remote-as=65333 multihop=yes in-filter=cymru-in out-filter=cymru-out route-reflect=no hold-time=3m ttl=60 tcp-md5-key="" remote-id=xxx.xxx.129.196 remote-hold-time=3h used-hold-time=3m used-keepalive-time=1m state=established uptime=1w1d10h54m55s prefix-count=68 refresh-capability=yes
Código :%ssh -l admin-ssh -i /home/user/.ssh/id_dsa 10.20.1.1 "/ip firewall connection print count-only" 66566
Fonte: Wiki Mikrotik
Espero que ajude alguém. Até o próximo.
Att.
Portal Medianeira Informática Ltda
Dep. de Administração de Redes
msn: [email protected]
Maiko Rodrigo Britzke
(45) 3264-6107
(45) 9973-9746
Comentários
+ Enviar Comentário