Графический интерфейс красив и удобен, но когда вы обслуживаете много маршрутизаторов, фактор экономии времени начинает играть большую роль. Доступ к роутеру по ssh позволит производить настройку, используя либо готовый скрипт, либо любимые комбинации клавиш Ctrl+C и Ctrl+V.
Включение ssh в Winbox/Web
Чтобы включить сервис ssh, выберите пункт IP → Services:
В открывшемся окне выберите службу с именем ssh и включите её, нажав на синюю галочку:
По умолчанию сервис доступен на 22 порту для любого IP. Чтобы изменить эти настройки, дважды кликните по сервису:
Включение ssh в Терминале
Для начала выведем статус служб:
/ip/service print
Включим службу ssh c помощью команды:
/ip/service enable ssh
Чтобы изменить какой-то параметр, используйте команду '/ip/service edit ssh <параметр>', например:
/ip/service edit ssh address
/ip/service print detail
Добавление входа по ssh-ключу
Чтобы не вводить каждый раз пароль, добавим публичный ключ в нашу учётную запись на маршрутизаторе. Для этого сначала загрузим файл публичного ключа в хранилище MikroTik, а затем перейдём в список SSH ключей пользователей:
Выполним импорт ключа, указав пользователя и файл публичного ключа в хранилище MikroTik:
Те же действия в терминале:
/user/ssh-keys/ import public-key-file=<file.pub> user=<uname>
Проверим подключение с использованием ключа:
Заключение
Будьте осторожны, включая доступ к маршрутизатору через протокол ssh, т.к. он может использоваться для подбора пароля. Я рекомендую ограничить подключения, задав в разрешённых IP только ваш компьютер (при удалённом администрировании сначала потребуется "поднять" VPN).
Всегда используйте надёжные пароли! Всем добра)
