미크로틱에서 특정 로컬 서버를 SSH 암호 없이,
Public Key를 등록하여 특정 명령어를 실행하고자 합니다.
물론 expect 나 secure-CRT 스크립트로 할 수는 있으나 가급적 미크로틱 기능을 사용하고자 합니다.
신기하게도,
미크로틱에서 Private Key를 import/export하는 CLI는 파악이 되는데,
a. Public Key를 export(생성 또는 검색)하는 CLI는 검색이 안되네요 <================= !!!
b. Publikc Key를 import -> user ssh-keys import file=id_dsa.pub
1. 보안상(?) Public Key 관련 CLI 제공을 안하는 건지, 제가 미처 파악하지 못 한 건지 궁금합니다.
2. 미크로틱은 Private key 생성시에, 매칭되는 Public Key를 사용자에게 노출 안 하는 건지도 궁금합니다.
감사합니다.
1. puttygen ½ÇÇà
2. Å° »ý¼º
3. ¸¶¿ì½º Èçµé´Ùº¸¸é ³ª¿À´Â "Public key for pasting into OpenSSH authorized_keys file:" ¾Æ·¡ Ä ³»¿ëÀ¸·Î ÅؽºÆ® ÆÄÀÏ Çϳª ºÙ¿©³Ö¾î °ø°³Å° ÀúÀå
4. ¾Æ·¡ÀÇ save private key ´·¯¼ ºñ¹ÐÅ° ÀúÀå
5. ¶ó¿ìÅÍ¿¡ FTP¸¦ ÅëÇØ °ø°³Å° ÆÄÀÏ, ºñ¹ÐÅ° ÆÄÀÏÀ» ³ÖÀ½
6. winbox -> users -> ssh private keys -> import ssh private key -> user , public key file, private key file ÁöÁ¤ÇÏ°í import
±× ´ÙÀ½ ssh ·Î ¿ÜºÎ ¼¹ö Á¢¼ÓÇغ¸´Ï±î Àß µÇ³×¿ä.
[hiseob@nsys-ccr1009] > /user ssh-keys private print
Flags: R - RSA, D - DSA
# USER BITS KEY-OWNER
0 R hiseob 2048 rsa-key-20180504
[hiseob@nsys-ccr1009] > /system ssh user=hiseob address=********
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-121-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
18 packages can be updated.
5 updates are security updates.
ºÎ¿¬ ¼³¸íÇÏÀÚ¸é,
ÀúÀÇ Áú¹®ÀÇ ¿äÁö´Â ¿ÜºÎÀÇ Public Key¸¦ importÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó,
¹ÌÅ©·Îƽ ÀÚüÀÇ Public Key¸¦ exportÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇÑ °Í ÀÔ´Ï´Ù.
ºñ¹ÐÅ°¿¡ °ø°³Å° µû¶ó ´Ù´Õ´Ï´Ù...
https://askubuntu.com/questions/53553/how-do-i-retrieve-the-public-key-from-a-ssh-private-key
Á¦°¡ ´ñ±ÛÀ» ÀÌ·¸°Ô ´Ü°Ç ¿ÜºÎ»ý¼º -> import Çϰųª ³»ºÎ»ý¼º -> export Çϰųª Â÷ÀÌ ¾ø¾î¼ ´Ü°Å¿´°í¿ä.
ºñ¹ÐÅ°·Î ¸ÅĪµÇ´Â °ø°³Å° »ý¼ºÀÌ °¡´ÉÇÑÁö´Â ¹Ìó ¸ô¶ú¾ú½À´Ï´Ù. °í¼ö ¼Ì±º¿ä ~.~
È®ÀÎÇØ º¸´Ï,
°³ÀÎÅ°¸¸ °¡Áö°í °ø°³Å°¸¦ »ý¼ºÇØ º¸´Ï,
±âÁ¸ °³ÀÎÅ°¶û ÇÔ²² »ý¼ºÇÑ °ø°³Å°¶û µ¿ÀÏÇÑ °ªÀ¸·Î °ø°³Å°°¡ »ý¼ºÀÌ µÇ³×¿ä
´©±º°¡¿¡°Ô µµ¿ò ¹× ÀÚü ±â¾ïÀ» À§ÇÏ¿©, Çϱâ¿Í °°ÀÌ Á¤¸®ÇÏ¿´½À´Ï´Ù.
# Mikrotik¿¡¼ »ç¿ëÇÏ´Â Pri/Pub Key µî·Ï
/user ssh-keys private> import private-key-file=id_rsa public-key-file=id_rsa.pub user=nhsung
/user ssh-keys private> print
Flags: R - RSA, D - DSA
# USER BITS KEY-OWNER
0 R nhsung 2048 nhsung@192.168.25.1
# ¿ÜºÎ¿¡¼ Mikrotik¿¡ Pub Key µî·Ï (¿ÜºÎ SSH Ŭ¶óÀ̾ðÆ®¿¡¼ ¹ÌÅ©·ÎƽÀ¸·Î Á¢¼ÓÀ» À§ÇÑ ¿ëµµ)
/user ssh-keys> import public-key-file=id_rsa_ext1.pub user=nhsung
/user ssh-keys> print
Flags: R - RSA, D - DSA
# USER BITS KEY-OWNER
0 R nhsung 2048 root@nuc7i3.localdomain