Linux 技術手札

MikroTik RouterOS 建立 SSH Key 到 Unifi 裝置

Sam Tang

如果需要在 RouterOS 用 SSH Key 的方法,對 Ubiquiti 的設備執行指令,我發現用 RouterOS 建立的 SSH Key 不能成功匯入 Unifi 的設備,需要借助另一台主機產生 SSH Key.

以下方法在 Mac 及 Windows 都可以實現,首先開啟指令模式,輸入以下指令:

ssh-keygen -t rsa -b 2048 -m PEM
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):

直接按 Enter, 直到完成建立 SSH Key.

這時可以在 /User/username/.ssh (或者 C:\Users\users\.ssh) 看到 id_rsa 及 id_rsa.pub 兩個檔案,其他 id_rsa 是 private key;id_rsa_pub 是 public key.

然後把 id_rsa.pub (public key) 複製到 Unifi Controller, 到 Settings -> System -> Advanced -> Device Authentication -> SSH Keys,把 id_rsa_pub 的內容放到這裡。

現在到 RouterOS 的部份,登入管理界面後,先按 “File” 把 id_rsa (Private Key) 上傳,然後進入 System -> Users -> SSH Private Keys -> “Import SSH Private Key”,選擇使用者及剛剛上傳的 Private Key,最後點擊 “Import SSH Private Key”。

完成匯入的動作後,可以測試是否成功,開啟 RouterOS 的 CLI 界面,執行以下動作,例如 Unifi 的設備 IP 是 192.168.88.22:

/system ssh 192.168.88.22 user=admin command=ls

如果成功,便會回傳 Unifi 設備的目錄內容。


你可能感興趣的內容

Exit mobile version