conexión ssh a dispositivo mikrotik

SSH pair Keys on Mikrotik


Buenas estimados lectores

Hoy les traigo una breve tutorial sobre cómo conectar con llaves SSH nuestro Mikrotik para ahorrarnos estar introduciendo la clave cada vez que necesites entrar a nuestro dispositivo.

Ahora muchos se preguntarán, pero por qué usar SSH (consola) si tenemos una interfaz gráfica como Winbox o vía Web.

En mi opinión muy personal, es mucho mejor configurar y administrar el dispositivo vía terminal (SSH) ya que con esto se aprende con mucha mayor facilidad los comandos y sintaxis que tendremos que utilizar en el día a día si nos dedicamos en exclusivo a estos dispositivos en ambiente empresarial.

Los pasos son muy sencillos se los coloco a continuación:

    1. En un equipo con Ubuntu vamos a generar un par de claves con el siguiente comando: ssh-keygen -t rsa -b 4096, le damos  un nombre que identifique nuestro par de llave y preferiblemente no le colocamos frase.
    2. Una vez creadas las llaves procedemos a copiar nuestra llave publica al Mikrotik con este comando: scp /home/andalinux/Key_RSA.pub admin@10.10.10.1:mykey.pub
    3. Ahora vamos y verificamos en el Mikrotik que la copia de la llave se ha realizado correctamente de esta forma: /file print.
    4. Ya verificado que nuestra llave se encuentra en el Mikrotik, vamos a asociar un usuario con nuestra llave publica de la siguiente manera:
      /user ssh-keys import public-key-file=mykey.pub user=admin.Revisamos que efectivamente fue asociado a nuestro usuario:
      /user ssh-keys print.

Con estos simples paso, ya podrán acceder su Mikrotik vía SSH con Llaves sin necesidad de introducir su contraseña.

Recuerden que es suma importante proteger su Llave y solo tenerla ustedes.

Cualquier pregunta, dudas o inquietudes pueden contactarme a través de:

 

3 comentarios en “SSH pair Keys on Mikrotik

    1. Hola Javier, tengo entendido que tomato se puede instalar en router ASUS,Dlink,Linksys … Pero no es para mikrotik. Realmente no lo he probado, solo he leído un poco.
      Si vamos un poco más profundo, la encriptación que proporciona RouterOS para SSH es de 2048bit.

      Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.