MK-AUTH

Boa noite, Estamos com problemas para implementar a nova versao do MK-Auth.

Quando o comando é enviado ao mikrotik usando a chave dsa, o mkauth não consegue consegue autenticar e pede a senha. Exemplo:

ssh -l mkauth -i /root/.ssh/id_dsa 172.16.3.7 "system resource print"

já se mudar o comando para usar a chave rsa ou nao colocar o caminho da chave na linha de comando tambem funciona. Exemplo:

Com RSA

ssh -l mkauth -i /root/.ssh/id_rsa 172.16.3.7 "system resource print"

Sem especificar o caminho da chave

ssh -l mkauth 172.16.3.7 "system resource print"

Isso acontece porque desde a Versao 7.0p1 o OpenSSH não dá mais suporte para chaves dsa.

O problema é que muitos comandos do sistema utilizam o parâmetro "-i /root/.ssh/id_dsa" na sintax.

Exibições: 285

Responder agora

Respostas a este tópico

Voltando para dar um feedback.

Encontrei onde está o problema. 

Quando baixamos a chave via Web no mk-auth, ele baixa a chave publica do tipo rsa, mas quando envia comandos para o mikrotik, especifica a chave privada do tipo dsa.

Entao para resolver o problema baixe a chave publica arquivo /root/.ssh/id_dsa.pub manualmente usando winscp e coloque ela no usuario mkauth no mikrotik.

Aos desenvolvedores do MK-Auth, por favor corrigir este problema nas versões futuras. 

Acredito que o correto seria modificar o sistema para nao usar mais chave dsa em seus comandos, pois a seguranda é baixa e já caiu em desuso.

Responder à discussão

RSS

parcerias

© 2019   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço