SSH é uma ferramenta de acesso remoto bem difundida e largamente utilizada por administradores de sistema. Em outro artigo eu já falei sobre como criar o seu certificado e dei alguns exemplos de uso, agora eu estou detalhando o seu uso em equipamentos Mikrotik mas é possível implementar o mesmo método em qualquer outro equipamento desde que se tenha um pouco de conhecimento sobre ele, qualquer que seja a marca/modelo.
O processo de criação de um certificado RSA, eu já expliquei neste post aqui. Se você ainda não tem um certificado, dê uma pausa neste texto e dê uma lida no outro para criá-lo.
Nos exemplos seguintes eu estou considerando que o equipamento responde na rede com o nome “router.lan” e o usuário do roteador é o “admin”.
Com o certificado criado envie somente a parte pública para o seu equipamento usando o scp desta forma, a partir de sua máquina Linux:
1 |
scp ~/.ssh/id_rsa.pub admin@router.lan: |
Em seguida, a partir do terminal do seu Mikrotik você deve associar este arquivo de chave pública ao usuário admin ou outro existente em sua caixa e que será o responsável pelo backup:
1 2 |
ssh admin@router.lan /user ssh-keys import public-key-file=id_rsa.pub user=admin |
Se estiver tudo certo, a partir daqui todas as vezes que você tentar acessar seu roteador por SSH, você não verá mais o pedido de senha, sem que isso implique em uma falha de segurança.
Um comentário em “Acessando o terminal do seu roteador Mikrotik por SSH com certificado rsa”