[ ¹ÌÅ©·Îƽ ] SSH Public Key export ÇÏ´Â ¹æ¹ý

   Á¶È¸ 4791   Ãßõ 0    

미크로틱에서 특정 로컬 서버를 SSH 암호 없이, 

Public Key를 등록하여 특정 명령어를 실행하고자 합니다. 

물론 expect 나 secure-CRT 스크립트로 할 수는 있으나 가급적 미크로틱 기능을 사용하고자 합니다.


신기하게도,

미크로틱에서 Private Key를 import/export하는 CLI는 파악이 되는데,

a. Public Key를 export(생성 또는 검색)하는 CLI는 검색이 안되네요 <================= !!!

b. Publikc Key를 import -> user ssh-keys import file=id_dsa.pub


1. 보안상(?) Public Key 관련 CLI 제공을 안하는 건지, 제가 미처 파악하지 못 한 건지 궁금합니다.

2. 미크로틱은 Private key 생성시에, 매칭되는 Public Key를 사용자에게 노출 안 하는 건지도 궁금합니다.


감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¤Èñ¼· 2018-05
ssh-keygen ½ÇÇàÇؼ­ ¸¸µé¸é id_rsa id_rsa.pub ³ª¿À´Âµ¥ ÀÌ°É import Çϴ°Š°°³×¿ä?
Á¤Èñ¼· 2018-05
puttygen ÀÌ¿ëÇؼ­ ´ÙÀ½°ú °°ÀÌ Çß½À´Ï´Ù

1. puttygen ½ÇÇà
2. Å° »ý¼º
3. ¸¶¿ì½º Èçµé´Ùº¸¸é ³ª¿À´Â "Public key for pasting into OpenSSH authorized_keys file:" ¾Æ·¡ Ä­ ³»¿ëÀ¸·Î ÅؽºÆ® ÆÄÀÏ Çϳª ºÙ¿©³Ö¾î °ø°³Å° ÀúÀå
4. ¾Æ·¡ÀÇ save private key ´­·¯¼­ ºñ¹ÐÅ° ÀúÀå
5. ¶ó¿ìÅÍ¿¡ FTP¸¦ ÅëÇØ °ø°³Å° ÆÄÀÏ, ºñ¹ÐÅ° ÆÄÀÏÀ» ³ÖÀ½
6. winbox -> users -> ssh private keys -> import ssh private key -> user , public key file, private key file ÁöÁ¤ÇÏ°í import

±× ´ÙÀ½ ssh ·Î ¿ÜºÎ ¼­¹ö Á¢¼ÓÇغ¸´Ï±î Àß µÇ³×¿ä.

[hiseob@nsys-ccr1009] > /user ssh-keys private print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                 
 0 R hiseob                    2048 rsa-key-20180504                         

[hiseob@nsys-ccr1009] > /system ssh user=hiseob address=********
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-121-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:    https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

18 packages can be updated.
5 updates are security updates.
     
´äº¯ °¨»çÇÕ´Ï´Ù.

ºÎ¿¬ ¼³¸íÇÏÀÚ¸é,
  ÀúÀÇ Áú¹®ÀÇ ¿äÁö´Â ¿ÜºÎÀÇ Public Key¸¦ importÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó,
  ¹ÌÅ©·Îƽ ÀÚüÀÇ Public Key¸¦ exportÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇÑ °Í ÀÔ´Ï´Ù.
          
Á¤Èñ¼· 2018-05
ºñ¹ÐÅ° ²¨³»¼­ ssh-keygen -y -f privkey.pem > pubkey.txt ¾²¼¼¿ä
ºñ¹ÐÅ°¿¡ °ø°³Å° µû¶ó ´Ù´Õ´Ï´Ù...
https://askubuntu.com/questions/53553/how-do-i-retrieve-the-public-key-from-a-ssh-private-key

Á¦°¡ ´ñ±ÛÀ» ÀÌ·¸°Ô ´Ü°Ç ¿ÜºÎ»ý¼º -> import Çϰųª ³»ºÎ»ý¼º -> export Çϰųª Â÷ÀÌ ¾ø¾î¼­ ´Ü°Å¿´°í¿ä.
               
Ãß°¡ ´äº¯ °¨»çÇÕ´Ï´Ù.

ºñ¹ÐÅ°·Î ¸ÅĪµÇ´Â °ø°³Å° »ý¼ºÀÌ °¡´ÉÇÑÁö´Â ¹Ìó ¸ô¶ú¾ú½À´Ï´Ù. °í¼ö ¼Ì±º¿ä ~.~
È®ÀÎÇØ º¸´Ï,
  °³ÀÎÅ°¸¸ °¡Áö°í °ø°³Å°¸¦ »ý¼ºÇØ º¸´Ï,
    ±âÁ¸ °³ÀÎÅ°¶û ÇÔ²² »ý¼ºÇÑ °ø°³Å°¶û µ¿ÀÏÇÑ °ªÀ¸·Î °ø°³Å°°¡ »ý¼ºÀÌ µÇ³×¿ä

´©±º°¡¿¡°Ô µµ¿ò ¹× ÀÚü ±â¾ïÀ» À§ÇÏ¿©, Çϱâ¿Í °°ÀÌ Á¤¸®ÇÏ¿´½À´Ï´Ù.

# Mikrotik¿¡¼­ »ç¿ëÇÏ´Â Pri/Pub Key µî·Ï
/user ssh-keys private> import private-key-file=id_rsa public-key-file=id_rsa.pub user=nhsung
/user ssh-keys private> print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                                                                                                         
 0 R nhsung                    2048 nhsung@192.168.25.1

# ¿ÜºÎ¿¡¼­ Mikrotik¿¡ Pub Key µî·Ï (¿ÜºÎ SSH Ŭ¶óÀ̾ðÆ®¿¡¼­ ¹ÌÅ©·ÎƽÀ¸·Î Á¢¼ÓÀ» À§ÇÑ ¿ëµµ)
/user ssh-keys> import public-key-file=id_rsa_ext1.pub user=nhsung
/user ssh-keys> print
Flags: R - RSA, D - DSA
 #  USER                      BITS KEY-OWNER                                                                                                                         
 0 R nhsung                    2048 root@nuc7i3.localdomain


QnA
Á¦¸ñPage 1637/5696
2015-12   1566636   ¹é¸Þ°¡
2014-05   5030085   Á¤ÀºÁØ1
2015-05   3844   ȲÁø¿ì
2017-05   3844   ±èÁø¿µJK
2014-03   3844   VSPress
2014-07   3844   ÀÌÁöÆ÷Åä
2015-02   3844   ¹«ÀÚ¸®¾Æ
2017-04   3844   ·çÀ̽º
2017-01   3844   ryuchi001
2014-08   3844   Å×µ¹¾ÆÀÌ
2017-06   3844   ȲÀ籤
2014-06   3844   akfalles
2015-08   3844   D750
2021-03   3844   ¹Ú
2015-11   3844   ±è°Ç¿ì
2016-04   3845   ¿¥ºê¸®¿À
2015-10   3845   ±ÙÀ°Åë
2014-04   3845   VSPress
2017-12   3845   ±è°Ç¿ì
2016-02   3845   ±ô¹Ú±ô¹Ú°¡
2018-02   3845   Wnahd
2017-09   3845   noqwerty