[ ¹ÌÅ©·Îƽ ] SSH Public Key export ÇÏ´Â ¹æ¹ý

   Á¶È¸ 4674   Ãßõ 0    

미크로틱에서 특정 로컬 서버를 SSH 암호 없이, 

Public Key를 등록하여 특정 명령어를 실행하고자 합니다. 

물론 expect 나 secure-CRT 스크립트로 할 수는 있으나 가급적 미크로틱 기능을 사용하고자 합니다.


신기하게도,

미크로틱에서 Private Key를 import/export하는 CLI는 파악이 되는데,

a. Public Key를 export(생성 또는 검색)하는 CLI는 검색이 안되네요 <================= !!!

b. Publikc Key를 import -> user ssh-keys import file=id_dsa.pub


1. 보안상(?) Public Key 관련 CLI 제공을 안하는 건지, 제가 미처 파악하지 못 한 건지 궁금합니다.

2. 미크로틱은 Private key 생성시에, 매칭되는 Public Key를 사용자에게 노출 안 하는 건지도 궁금합니다.


감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2018-05
ssh-keygen ½ÇÇàÇؼ­ ¸¸µé¸é id_rsa id_rsa.pub ³ª¿À´Âµ¥ ÀÌ°É import Çϴ°Š°°³×¿ä?
Á¤Èñ¼· 2018-05
puttygen ÀÌ¿ëÇؼ­ ´ÙÀ½°ú °°ÀÌ Çß½À´Ï´Ù

1. puttygen ½ÇÇà
2. Å° »ý¼º
3. ¸¶¿ì½º Èçµé´Ùº¸¸é ³ª¿À´Â "Public key for pasting into OpenSSH authorized_keys file:" ¾Æ·¡ Ä­ ³»¿ëÀ¸·Î ÅؽºÆ® ÆÄÀÏ Çϳª ºÙ¿©³Ö¾î °ø°³Å° ÀúÀå
4. ¾Æ·¡ÀÇ save private key ´­·¯¼­ ºñ¹ÐÅ° ÀúÀå
5. ¶ó¿ìÅÍ¿¡ FTP¸¦ ÅëÇØ °ø°³Å° ÆÄÀÏ, ºñ¹ÐÅ° ÆÄÀÏÀ» ³ÖÀ½
6. winbox -> users -> ssh private keys -> import ssh private key -> user , public key file, private key file ÁöÁ¤ÇÏ°í import

±× ´ÙÀ½ ssh ·Î ¿ÜºÎ ¼­¹ö Á¢¼ÓÇغ¸´Ï±î Àß µÇ³×¿ä.

[hiseob@nsys-ccr1009] > /user ssh-keys private print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                 
 0 R hiseob                    2048 rsa-key-20180504                         

[hiseob@nsys-ccr1009] > /system ssh user=hiseob address=********
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-121-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:    https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

18 packages can be updated.
5 updates are security updates.
     
´äº¯ °¨»çÇÕ´Ï´Ù.

ºÎ¿¬ ¼³¸íÇÏÀÚ¸é,
  ÀúÀÇ Áú¹®ÀÇ ¿äÁö´Â ¿ÜºÎÀÇ Public Key¸¦ importÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó,
  ¹ÌÅ©·Îƽ ÀÚüÀÇ Public Key¸¦ exportÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇÑ °Í ÀÔ´Ï´Ù.
          
Á¤Èñ¼· 2018-05
ºñ¹ÐÅ° ²¨³»¼­ ssh-keygen -y -f privkey.pem > pubkey.txt ¾²¼¼¿ä
ºñ¹ÐÅ°¿¡ °ø°³Å° µû¶ó ´Ù´Õ´Ï´Ù...
https://askubuntu.com/questions/53553/how-do-i-retrieve-the-public-key-from-a-ssh-private-key

Á¦°¡ ´ñ±ÛÀ» ÀÌ·¸°Ô ´Ü°Ç ¿ÜºÎ»ý¼º -> import Çϰųª ³»ºÎ»ý¼º -> export Çϰųª Â÷ÀÌ ¾ø¾î¼­ ´Ü°Å¿´°í¿ä.
               
Ãß°¡ ´äº¯ °¨»çÇÕ´Ï´Ù.

ºñ¹ÐÅ°·Î ¸ÅĪµÇ´Â °ø°³Å° »ý¼ºÀÌ °¡´ÉÇÑÁö´Â ¹Ìó ¸ô¶ú¾ú½À´Ï´Ù. °í¼ö ¼Ì±º¿ä ~.~
È®ÀÎÇØ º¸´Ï,
  °³ÀÎÅ°¸¸ °¡Áö°í °ø°³Å°¸¦ »ý¼ºÇØ º¸´Ï,
    ±âÁ¸ °³ÀÎÅ°¶û ÇÔ²² »ý¼ºÇÑ °ø°³Å°¶û µ¿ÀÏÇÑ °ªÀ¸·Î °ø°³Å°°¡ »ý¼ºÀÌ µÇ³×¿ä

´©±º°¡¿¡°Ô µµ¿ò ¹× ÀÚü ±â¾ïÀ» À§ÇÏ¿©, Çϱâ¿Í °°ÀÌ Á¤¸®ÇÏ¿´½À´Ï´Ù.

# Mikrotik¿¡¼­ »ç¿ëÇÏ´Â Pri/Pub Key µî·Ï
/user ssh-keys private> import private-key-file=id_rsa public-key-file=id_rsa.pub user=nhsung
/user ssh-keys private> print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                                                                                                         
 0 R nhsung                    2048 nhsung@192.168.25.1

# ¿ÜºÎ¿¡¼­ Mikrotik¿¡ Pub Key µî·Ï (¿ÜºÎ SSH Ŭ¶óÀ̾ðÆ®¿¡¼­ ¹ÌÅ©·ÎƽÀ¸·Î Á¢¼ÓÀ» À§ÇÑ ¿ëµµ)
/user ssh-keys> import public-key-file=id_rsa_ext1.pub user=nhsung
/user ssh-keys> print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                                                                                                         
 0 R nhsung                    2048 root@nuc7i3.localdomain


QnA
Á¦¸ñPage 1620/5680
2014-05   4945692   Á¤ÀºÁØ1
2015-12   1482391   ¹é¸Þ°¡
2018-05   4266   DDAYs
2018-05   4228   Àü¼³¼ÓÀǹ̡¦
2018-05   4685   ¹Ì´ÏTM
2018-05   3964   »ßµ¹À̽½ÇÄÀÌ
2018-05   3574   pantarei
2018-05   3633   ±è°Ç¿ì
2018-05   5647   LINKINPARK
2018-05   4242   SuperAngel
2018-05   4027   µàÇÐ
2018-05   4538   s¼ÕÁÖÇös
2018-05   12353   LSSAH
2018-05   3791   ÇູÇϼ¼
2018-05   3902   È︶
2018-05   4773   osthek83
2018-05   4675   Àü¼³¼ÓÀǹ̡¦
2018-05   4583   3001N6
2018-05   4881   Noname1
2018-05   4143   Àü¼³¼ÓÀǹ̡¦
2018-05   5502   °¡ºñ
2018-05   3713   ±è°Ç¿ì