SSH é uma ferramenta de acesso remoto bem difundida e largamente utilizada por administradores de sistema. Em outro artigo eu já falei sobre como criar o seu certificado e dei alguns exemplos de uso, agora eu estou detalhando o seu uso em equipamentos Mikrotik mas é possível implementar o mesmo método em qualquer outro equipamento desde que se tenha um pouco de conhecimento sobre ele, qualquer que seja a marca/modelo.

O processo de criação de um certificado RSA, eu já expliquei neste post aqui. Se você ainda não tem um certificado, dê uma pausa neste texto e dê uma lida no outro para criá-lo.

Nos exemplos seguintes eu estou considerando que o equipamento responde na rede com o nome “router.lan” e o usuário do roteador é o “admin”.

Com o certificado criado envie somente a parte pública para o seu equipamento usando o scp desta forma, a partir de sua máquina Linux:

scp ~/.ssh/id_rsa.pub admin@router.lan:

Em seguida, a partir do terminal do seu Mikrotik você deve associar este arquivo de chave pública ao usuário admin ou outro existente em sua caixa e que será o responsável pelo backup:

ssh admin@router.lan
/user ssh-keys import public-key-file=id_rsa.pub user=admin

Se estiver tudo certo, a partir daqui todas as vezes que você tentar acessar seu roteador por SSH, você não verá mais o pedido de senha, sem que isso implique em uma falha de segurança.