RouterOS
1 前言
一个问题,一篇文章,一出故事。
最近在笔者需要通过公钥认证,即免输入密码去登录MikroTik RouterOS,于是整理本章节。
2 最佳实践
2.1 创建密钥对
ssh-keygen -t rsa -b 2048
2.2 上传证书到路由文件系统
如上图所示,
单击[Files]->[Browse]选择公钥并上传路由的根目录
2.3 导入公钥
如上图所示,
单击[system]->[Users]->[SSH Keys]->[Import SSH Key]选择公钥并导入
2.4 测试公钥认证
ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa admin@192.168.0.1
另外,如果需要指定证书路径,请使用如下格式,
ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa -i ~/.ssh/id_rsa admin@192.168.0.1
2.5 执行远程命令
ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa admin@192.168.0.1 /system identity print
可见如下显示,
name: MikroTik
没有评论