AbcLinuxu:/ Poradna / Linuxová poradna / pripojeni pomoci ssh bez zadani hesla

Štítky: bez, Google, hesla, heslo, mikrotik, problém, SSH

Dotaz: pripojeni pomoci ssh bez zadani hesla

4.10.2013 09:00 jnovacek | skóre: 22 | blog: NovLin
pripojeni pomoci ssh bez zadani hesla

Přečteno: 1640×

Odpovědět | Admin

mám následující problém. Potřebuji se z linuxu (bash skript) prostřednictvím ssh připojit na rb1100 (mikrotik). Tam potřebuji provest nějaky skrypt a zase se odpojit.

Když použiji ssh, tak to chce zadávat jméno a heslo. Předpokládám, že se dá nějak udělat, že mi bude mikrotik důvěřovat. Předpokládám, že budu muset na mikrotik nahrát nějaký klíč, ale netuším kam a nedokážu dostatečně specifikovat dotaz pro google. Poradí někdo?

Předem děkuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

4.10.2013 09:15 jekub
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

https://aacable.wordpress.com/2011/11/25/howto-login-on-remote-mikrotik-linux-without-password-to-execute-commands/

4.10.2013 09:18 Kut
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

ssh-copy-id user@remotemachine

4.10.2013 14:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Tohle podle mě na RouterOS nepůjde (nebo minimálně kdysi to nešlo). Musí se tam nějak nahrát a pak dát /user ssh-keys import.

8.10.2013 22:52 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Nainstalovat program sshpass

sshpass -p heslo ssh -X root@ip.ad.re.sa

9.10.2013 08:57 potato
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

V žádném případě. Ta věc podle všeho ani neumí skrýt to heslo v argumentech, takže ho všichni vidí v ps.

9.10.2013 11:46 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Ale notak , necucej infa z prstu ... místo hesla dá do argumentů zzzzzzzzz

9.10.2013 14:17 potato
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Toto info je to jako druhý odkaz v Google. Pravda, už vypadá starší, takže to mohli mezitím opravit. Osobně jsem nezkoušel, nehodlám si to instalovat.

9.10.2013 16:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Třeba to zkoušel s heslem zzzzzzzzz ;).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.10.2013 17:39 nemam
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Kašlal bych na SSH, Mikrotik má API.

9.10.2013 20:52 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Kašlal bych na API, Mikrotik má SSH a umí přihlášení pomocí klíčů.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.10.2013 21:07 Jose.D | skóre: 7
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

napis si na to nejaky expect script..

expect = ve strucnosti nastroj na skriptovani interakce s programy s textovym rozhranim. Celkem jednoduse se v nem daji nadefinovat odpovedi na ruzne otazky, tebe bude zajimat odpoved na "Password:"

9.10.2013 21:17 potato
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

PROČ? Když se lze autentizovat klíčem jako všude jinde?

10.10.2013 09:44 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.10.2013 21:44 Jose.D | skóre: 7
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

hmmmmm nějak jsem si k otázce domyslel "bez použití klíčů" :)

17.10.2013 10:01 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

Presne ... pouzivat expect na heslo pre ssh je ta najhorsia vec co sa da vybrat :) Bez ohladu na to, ze MikroTik a ine zariadenia zvladaju kluce su aj systemy kde je prihlasenie cez kluce zakazane. Ako priklad mozem uviest moj NAS (user nema home), lebo web hosting (mam povoleny chroot len do rootu mojej domeny) ... presne tieto riesenia potrebuju heslo niekde v subore a jednoduchym trikom sa da ssh presvecit aby si to heslo nacitalo zo suboru :o)

Trosku teorie. V manualovej stranke k ssh sa da najst cast ohladom SSH_ASKPASS. Primarne urcenie tejto premeny je povedat ssh, ako ziskat heslo ked funguje v X11 prostredi a ssh je pustene bez terminalu (napr. cez nejake klikatko). Za normalnych okolnosti by to malo smerovat na script, alebo binarku, ktora vyhodi okno a vypyta si heslo od usera ... ale, ... samozrejme sa to da pouzit aj inak :) Staci ssh presvecit, ze funguje bez terminalu a ma si vypytat heslo. Nasledne jednoduchy script vrati heslo a ssh ho pouzije na prihlasenie.

Priklad:

# password support (auto login)
export SSH_ASKPASS="/path/to/script"
export DISPLAY=":0"

Ked ssh pobezi bez terminalu a najde premenu DISPLAY tak pozrie ci je v SSH_ASKPASS nieco co sa da pustit. Do /path/to/script staci dat:

#!/bin/bash

echo 'super tajne heslo'

# EOF

Ked script bezi uz bez terminalu (napr. z cronu), tak netreba nic viac pridavat. Pocas skusania z interaktivneho terminalu je potrebne script odpojit od neho. Da sa to docielit napr cez prikaz setsid (z man stranky: run a program in a new session). Samozrejme je potrebne aby fingerprint "remote" zariadenia uz bol v ~/.ssh/known_hosts, kedze bez terminalu sa nedokaze spytat ci ma novemu doverovat :o) Na to staci spravit prve prihlasenie klasicky a potom uz moze vsetko obsluhovat script ...

... a nech je odpoved kompletna, tak MikroTik samozrejme zvlada aj prihlasenie cez kluce:
Use SSH to execute commands (DSA key login)

Dost vela veci ohladom konfiguracie sa da najst na ich wiki.

10.10.2013 21:51 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

A proc to resit SSHckem, kdyz to jde resit prez API co Mikrotik nabizi?

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

10.10.2013 22:04 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

vygenerovat klíč

ssh-keygen -t dsa

ssh-copy-id -i ~/.ssh/id_dsa.pub server@ip.ad.re.sa

pak se připojuj pomoci

ssh -i ~/.ssh/id_dsa server@ip.ad.re.sa

ssh-keygen -t rsa

ssh-copy-id -i ~/.ssh/id_rsa.pub server@ip.ad.re.sa

pak se připojuj pomoci

ssh -i ~/.ssh/id_rsa server@ip.ad.re.sa

nebo místo ssh-copy-id prostě dát cat id_dsa.pub >> ~/.ssh/authorized_keys

viz http://www.root.cz/clanky/jak-se-prihlasovat-na-ssh-bez-zadavani-hesla/

to je používání klíčů (používání hesla jsem uvedl již dříve).

11.10.2013 19:16 pozortucnak | skóre: 21 | blog: vecny_windowsar
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

putty nebo plink (součást putty)

Jsem mimořádně obtížný případ

17.10.2013 16:02 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

1. Pomocí ftp nakopírovat public klíč na mikrotik:
lftp -c "open admin@mikrotik && put ~/.ssh/key.pub"

2. Přihlásit se na mikrotik a naimportovat klíč:
[admin@mikrotik]> user ssh-keys import public-key-file=key.pub user=admin

Správnější by mělo být vytvořit nového uživatele (např. admin-ssh) a zadat jej místo klasického admin.

Pak už se jde přihlásit přes klíč:
ssh -i ~/.ssh/key admin@mikrotik

18.10.2013 21:38 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

tak jsem použil vygenerování a naimportování pub klíče na mikrotik.

To je podle všeho nejčistší řešení, ale narazil jsem na problém, že z bashe pomoci ssh se na mikrotik nedostanu vůbec.

Zatím jsem se na mikrotik dostával pomocí winboxu nebo putyssh. Z těchto dvou programů to jde bez problémů, ale pomocí ssh z linuxu (openSUSE) dostanu hlášení

ssh_exchange_identification: Connection closed by remote host

na internetu jsem hledal, ale to co jsem našel nepomohlo.

18.10.2013 21:46 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: pripojeni pomoci ssh bez zadani hesla

neuvedl jsem RB1100. Na internetu jsem našel, že s tímto mikrotikem a ssh je problém. Připojení pomocí ssh je závislé na verzi. Z bashe na linuxu se na jiný server (linux) pomocí ssh dostanu, ale na mikrotik to nejde.

Založit nové vlákno • Nahoru

Tiskni Sdílej: