Boa noite, Estamos com problemas para implementar a nova versao do MK-Auth.
Quando o comando é enviado ao mikrotik usando a chave dsa, o mkauth não consegue consegue autenticar e pede a senha. Exemplo:
ssh -l mkauth -i /root/.ssh/id_dsa 172.16.3.7 "system resource print"
já se mudar o comando para usar a chave rsa ou nao colocar o caminho da chave na linha de comando tambem funciona. Exemplo:
Com RSA
ssh -l mkauth -i /root/.ssh/id_rsa 172.16.3.7 "system resource print"
Sem especificar o caminho da chave
ssh -l mkauth 172.16.3.7 "system resource print"
Isso acontece porque desde a Versao 7.0p1 o OpenSSH não dá mais suporte para chaves dsa.
O problema é que muitos comandos do sistema utilizam o parâmetro "-i /root/.ssh/id_dsa" na sintax.
Tags:
Voltando para dar um feedback.
Encontrei onde está o problema.
Quando baixamos a chave via Web no mk-auth, ele baixa a chave publica do tipo rsa, mas quando envia comandos para o mikrotik, especifica a chave privada do tipo dsa.
Entao para resolver o problema baixe a chave publica arquivo /root/.ssh/id_dsa.pub manualmente usando winscp e coloque ela no usuario mkauth no mikrotik.
Aos desenvolvedores do MK-Auth, por favor corrigir este problema nas versões futuras.
Acredito que o correto seria modificar o sistema para nao usar mais chave dsa em seus comandos, pois a seguranda é baixa e já caiu em desuso.
Bem-vindo a
MK-AUTH
© 2019 Criado por Pedro Filho.
Ativado por
Badges - Divulgar | Relatar erro no site | Termos de serviço