classic.ISPforum.cz

Zdravím,
Potřebuji přes SSH z Mikrotiku se přihlásit do dalšího Mikrotiku.
Respektive nedaří se mi nahrát privátní klič, končí to vždy hláškou "nesprávný formát".
Funguje mi přihlášení SSH přes RSA klíče z Linuxu nebo z Windows. Podařilo se mi do Mikrotiku nahrát veřejný klíč, takže se do Mikrotiku SSH bez hesla dostanu.
Generuji privátní klíč v Linuxu ssh-keygen -t rsa nebo puttygen . Upravoval jsem i hlavičky klíčů ale bez kladného výsledku.
Jaký je správný formát RSA privátního klíče, aby to Mikrotik sežral ?

Generuje se RSA 2048
V PuttyGen nepoužívej tlačítko uložit, ale ručně si do souboru ulož generovaný klíč (přes pravé tlačítko myši).
Soubor pak můžeš klasicky naimportovat.

sutrus píše:Generuje se RSA 2048
V PuttyGen nepoužívej tlačítko uložit, ale ručně si do souboru ulož generovaný klíč (přes pravé tlačítko myši).
Soubor pak můžeš klasicky naimportovat.

To co popisuješ, dělám když chci naimportovat do Mikrotiku RSA veřejný klíč. Veřejný klíč začíná sha-rsa AAAAB3NzaC1yc[RSA klíč]yS6Ukw== username
Potřebují ale privátní klíč naimportovat do Mikrotiku, abych se z něho mohl přihlásit na další Mikrotik.

Pardon. Stejně potřebuješ oba klíče.
Veřejný jsme pořešili a privátní v putty přes "Conversion-> Export OpenSSH"

Díky, funguje a hned je den krásnější.

allow agent forwarding nefunguje ?

rsaf píše:allow agent forwarding nefunguje ?

Asi by i fungoval ale kámen úrazu, že příkazy, které se posílají po SSH z jedno Mikrotiku do druhého, nefunguji ve scriptu když se spustí třeba pomocí scheduleru. Pouze funguje když v Winboxu spustím terminál a ručně spustím script třeba /system script run reboot , tak se příkazy do druhého Mikrotika přenesou a vykonají.
Na Mikrotik fóru se v diskuzích toto objevilo už v roce 2010 a táhne se to až roku 2018. Někteří věří, že to Mikrotik neumožňuje záměrně.
Tak mám smůlu.