[ ¹ÌÅ©·Îƽ ] SSH Public Key export ÇÏ´Â ¹æ¹ý

   Á¶È¸ 4698   Ãßõ 0    

미크로틱에서 특정 로컬 서버를 SSH 암호 없이, 

Public Key를 등록하여 특정 명령어를 실행하고자 합니다. 

물론 expect 나 secure-CRT 스크립트로 할 수는 있으나 가급적 미크로틱 기능을 사용하고자 합니다.


신기하게도,

미크로틱에서 Private Key를 import/export하는 CLI는 파악이 되는데,

a. Public Key를 export(생성 또는 검색)하는 CLI는 검색이 안되네요 <================= !!!

b. Publikc Key를 import -> user ssh-keys import file=id_dsa.pub


1. 보안상(?) Public Key 관련 CLI 제공을 안하는 건지, 제가 미처 파악하지 못 한 건지 궁금합니다.

2. 미크로틱은 Private key 생성시에, 매칭되는 Public Key를 사용자에게 노출 안 하는 건지도 궁금합니다.


감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2018-05
ssh-keygen ½ÇÇàÇؼ­ ¸¸µé¸é id_rsa id_rsa.pub ³ª¿À´Âµ¥ ÀÌ°É import Çϴ°Š°°³×¿ä?
Á¤Èñ¼· 2018-05
puttygen ÀÌ¿ëÇؼ­ ´ÙÀ½°ú °°ÀÌ Çß½À´Ï´Ù

1. puttygen ½ÇÇà
2. Å° »ý¼º
3. ¸¶¿ì½º Èçµé´Ùº¸¸é ³ª¿À´Â "Public key for pasting into OpenSSH authorized_keys file:" ¾Æ·¡ Ä­ ³»¿ëÀ¸·Î ÅؽºÆ® ÆÄÀÏ Çϳª ºÙ¿©³Ö¾î °ø°³Å° ÀúÀå
4. ¾Æ·¡ÀÇ save private key ´­·¯¼­ ºñ¹ÐÅ° ÀúÀå
5. ¶ó¿ìÅÍ¿¡ FTP¸¦ ÅëÇØ °ø°³Å° ÆÄÀÏ, ºñ¹ÐÅ° ÆÄÀÏÀ» ³ÖÀ½
6. winbox -> users -> ssh private keys -> import ssh private key -> user , public key file, private key file ÁöÁ¤ÇÏ°í import

±× ´ÙÀ½ ssh ·Î ¿ÜºÎ ¼­¹ö Á¢¼ÓÇغ¸´Ï±î Àß µÇ³×¿ä.

[hiseob@nsys-ccr1009] > /user ssh-keys private print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                 
 0 R hiseob                    2048 rsa-key-20180504                         

[hiseob@nsys-ccr1009] > /system ssh user=hiseob address=********
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-121-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:    https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

18 packages can be updated.
5 updates are security updates.
     
´äº¯ °¨»çÇÕ´Ï´Ù.

ºÎ¿¬ ¼³¸íÇÏÀÚ¸é,
  ÀúÀÇ Áú¹®ÀÇ ¿äÁö´Â ¿ÜºÎÀÇ Public Key¸¦ importÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó,
  ¹ÌÅ©·Îƽ ÀÚüÀÇ Public Key¸¦ exportÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇÑ °Í ÀÔ´Ï´Ù.
          
Á¤Èñ¼· 2018-05
ºñ¹ÐÅ° ²¨³»¼­ ssh-keygen -y -f privkey.pem > pubkey.txt ¾²¼¼¿ä
ºñ¹ÐÅ°¿¡ °ø°³Å° µû¶ó ´Ù´Õ´Ï´Ù...
https://askubuntu.com/questions/53553/how-do-i-retrieve-the-public-key-from-a-ssh-private-key

Á¦°¡ ´ñ±ÛÀ» ÀÌ·¸°Ô ´Ü°Ç ¿ÜºÎ»ý¼º -> import Çϰųª ³»ºÎ»ý¼º -> export Çϰųª Â÷ÀÌ ¾ø¾î¼­ ´Ü°Å¿´°í¿ä.
               
Ãß°¡ ´äº¯ °¨»çÇÕ´Ï´Ù.

ºñ¹ÐÅ°·Î ¸ÅĪµÇ´Â °ø°³Å° »ý¼ºÀÌ °¡´ÉÇÑÁö´Â ¹Ìó ¸ô¶ú¾ú½À´Ï´Ù. °í¼ö ¼Ì±º¿ä ~.~
È®ÀÎÇØ º¸´Ï,
  °³ÀÎÅ°¸¸ °¡Áö°í °ø°³Å°¸¦ »ý¼ºÇØ º¸´Ï,
    ±âÁ¸ °³ÀÎÅ°¶û ÇÔ²² »ý¼ºÇÑ °ø°³Å°¶û µ¿ÀÏÇÑ °ªÀ¸·Î °ø°³Å°°¡ »ý¼ºÀÌ µÇ³×¿ä

´©±º°¡¿¡°Ô µµ¿ò ¹× ÀÚü ±â¾ïÀ» À§ÇÏ¿©, Çϱâ¿Í °°ÀÌ Á¤¸®ÇÏ¿´½À´Ï´Ù.

# Mikrotik¿¡¼­ »ç¿ëÇÏ´Â Pri/Pub Key µî·Ï
/user ssh-keys private> import private-key-file=id_rsa public-key-file=id_rsa.pub user=nhsung
/user ssh-keys private> print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                                                                                                         
 0 R nhsung                    2048 nhsung@192.168.25.1

# ¿ÜºÎ¿¡¼­ Mikrotik¿¡ Pub Key µî·Ï (¿ÜºÎ SSH Ŭ¶óÀ̾ðÆ®¿¡¼­ ¹ÌÅ©·ÎƽÀ¸·Î Á¢¼ÓÀ» À§ÇÑ ¿ëµµ)
/user ssh-keys> import public-key-file=id_rsa_ext1.pub user=nhsung
/user ssh-keys> print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                                                                                                         
 0 R nhsung                    2048 root@nuc7i3.localdomain


QnA
Á¦¸ñPage 3265/5686
2014-05   4976824   Á¤ÀºÁØ1
2015-12   1512926   ¹é¸Þ°¡
2019-06   2550   pilsuni
2020-09   2877   2FluF
2023-10   2074   ¸ð¾îÄð
2018-05   4699   Àü¼³¼ÓÀǹ̡¦
2019-06   3758   ±è°Ç¿ì
2014-12   6214   ÀÌÇö¼®1
2017-02   4512   µÎcpu
2022-03   3920   ³×Æ®¿öÅ©¾î¡¦
2010-10   10842   ¿ì¾ß³ë
2015-01   6227   õ¿Üõoo³ë¡¦
2017-02   4269   ȸ¿øK
2018-05   4359   ±è°Ç¿ì
2023-10   1752   gusoong
2013-08   9080   chin
2020-09   2785   VSPress
2016-03   5181   dreamer74
2019-07   3623   ¼­¿ïI±èµ¿¼ö
2010-11   6705   ¿¹°ü½Å±Ô½Ä
2013-08   15863   º´¸ÀÆù
2017-03   5543   °¡ºü·Î±¸³ª