Ustawienie mocniejszej kryptografi i kluczy dla hosta o większej długości
/ip ssh set strong-crypto=yes
Zmiana długości klucza hosta wymaga wygenerowania ponownie klucza, ta operacja może potrwać do kilkudziesięciu minut w zależności od długości klucza oraz mocy obliczeniowych procesora.
/ip ssh set host-key-size=4096 /ip ssh regenerate-host-key
Wygenerowanie klucza RSA w systemie Linux
ssh-keygen -t RSA -b 4096 -f mikrotik-rsa
Autoryzacja za pomocą klucza RSA i hasła
Najpierw należy wygenerować taki klucz, następnie przesłać na urządzenie i dopisać do konkretnego użytkownika. Ustawienie logowania za pomocą klucza wyłącza możliwość logowania bez hasła. Istnieją dwa sposoby na rozwiązanie tego problemu. Pierwszy to dodanie innego użytkownika z odpowiednio trudnym hasłem. Drugi sposób to ustawienie możliwości logowania za pomocą hasła pomimo ustawienia klucza RSA.
/ip ssh set always-allow-password-login=yes
Ustawienie autoryzacji za pomocą klucza RSA
/usr ssh-keys import public-key-file=klucz-rsa.pub user admin
Lista użytkowników z ustawionym kluczem RSA
/user ssh-keys print
Wyświetlenie ustawień serwera SSH
/ip ssh print
forwarding-enabled: no
always-allow-password-login: yes
strong-crypto: yes
allow-none-crypto: no
host-key-size: 4096
| Date: 2020-10-14T21:01:41+02:00 |