如果需要在 RouterOS 用 SSH Key 的方法,对 Ubiquiti 的设备执行指令,我发现用 RouterOS 建立的 SSH Key 不能成功汇入 Unifi 的设备,需要借助另一台主机产生 SSH Key.
以下方法在 Mac 及 Windows 都可以实现,首先开启指令模式,输入以下指令:
ssh-keygen -t rsa -b 2048 -m PEM
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
直接按 Enter, 直到完成建立 SSH Key.
这时可以在 /User/username/.ssh (或者 C:\Users\users\.ssh) 看到 id_rsa 及 id_rsa.pub 两个档案,其他 id_rsa 是 private key;id_rsa_pub 是 public key.
然后把 id_rsa.pub (public key) 复制到 Unifi Controller, 到 Settings -> System -> Advanced -> Device Authentication -> SSH Keys,把 id_rsa_pub 的内容放到这里。
现在到 RouterOS 的部份,登入管理界面后,先按 “File” 把 id_rsa (Private Key) 上传,然后进入 System -> Users -> SSH Private Keys -> “Import SSH Private Key”,选择使用者及刚刚上传的 Private Key,最后点击 “Import SSH Private Key”。
完成汇入的动作后,可以测试是否成功,开启 RouterOS 的 CLI 界面,执行以下动作,例如 Unifi 的设备 IP 是 192.168.88.22:
/system ssh 192.168.88.22 user=admin command=ls
如果成功,便会回传 Unifi 设备的目录内容。