Book creator
Добавить страницу в книгу
Добавить страницу в книгу Book creator
Удалить страницу из книги
Удалить страницу из книги 
Показать или изменить шаблон книги (
Помощь Это старая версия документа.
Удалённое выполнение команд на Mikrotik через ssh, используется для управления правилами шейпера и фаервола. Для выполнения команд нужно создать ssh сертификат с пустым паролем и залить его на микротик по ftp. Перед созданием сертификата убедитесь включён ли на микротике ftp.
Создание сертификата
Сделайте сертификат пустым паролем(для дальнейшего управления микротиком)
# /usr/abills/misc/certs_create.sh ssh abills_admin -UPLOAD_FTP admin@10.20.1.1
Не используйте пользователя 'admin'. Для удалённого доступа создайте отдельного пользователя.
Создание пользователя
[admin@mikrotik]> user add name=abills_admin group=write
Подключите SSH ключ пользователю
[admin@mikrotik]> user ssh-keys import public-key-file=id_dsa.abills_admin.pub user=abills_admin
Проверяем:
% ssh -l abills_admin -i /usr/abills/Certs/id_dsa.abills_admin 10.20.1.1 "/system identity print"
если все правильно сделано результат
name: "MikroTik"