Boa noite, Estamos com problemas para implementar a nova versao do MK-Auth.
Quando o comando é enviado ao mikrotik usando a chave dsa, o mkauth não consegue consegue autenticar e pede a senha. Exemplo:
ssh -l mkauth -i /root/.ssh/id_dsa 172.16.3.7 "system resource print"
já se mudar o comando para usar a chave rsa ou nao colocar o caminho da chave na linha de comando tambem funciona. Exemplo:
Com RSA
ssh -l mkauth -i /root/.ssh/id_rsa 172.16.3.7 "system resource print"
Sem especificar o caminho da chave
ssh -l mkauth 172.16.3.7 "system resource print"
Isso acontece porque desde a Versao 7.0p1 o OpenSSH não dá mais suporte para chaves dsa.
O problema é que muitos comandos do sistema utilizam o parâmetro "-i /root/.ssh/id_dsa" na sintax.
Respostas
Boa noite.
Já revirei esse forum por todo lado e não encontrava nada que resolvia o problema do SSH.
Baixei a chave dsa pelo WinSCP, importei no Mikrotik e funcionou de primeira!
Aqui estou na seguinte versão -> MK-AUTH 19.01 :: K3.1
Obrigado por compartilhar essa valiosa dica!!!
qual a versao do seu mkath amigo ?
Voltando para dar um feedback.
Encontrei onde está o problema.
Quando baixamos a chave via Web no mk-auth, ele baixa a chave publica do tipo rsa, mas quando envia comandos para o mikrotik, especifica a chave privada do tipo dsa.
Entao para resolver o problema baixe a chave publica arquivo /root/.ssh/id_dsa.pub manualmente usando winscp e coloque ela no usuario mkauth no mikrotik.
Aos desenvolvedores do MK-Auth, por favor corrigir este problema nas versões futuras.
Acredito que o correto seria modificar o sistema para nao usar mais chave dsa em seus comandos, pois a seguranda é baixa e já caiu em desuso.