Mikrotik Basic Setup: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) (Новая страница: «Категория:Mikrotik =Mikrotik Базовые настройки= ==Авторизация без пароля== Скопировать ```публи...») |
Sirmax (обсуждение | вклад) |
||
(не показано 7 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
[[Категория:Mikrotik]] |
[[Категория:Mikrotik]] |
||
=Mikrotik Базовые настройки= |
=Mikrotik Базовые настройки= |
||
+ | Заметка что бы не забыть |
||
+ | |||
⚫ | |||
+ | * https://habr.com/ru/post/482914/comments/#first_unread - проверить |
||
⚫ | |||
+ | |||
+ | =hostname= |
||
<PRE> |
<PRE> |
||
+ | /system identity set name=RB4011iGS+5HacQ2HnD |
||
+ | </PRE> |
||
+ | |||
+ | =Сменить порт ssh= |
||
+ | Сменить порт ssh |
||
+ | <PRE> |
||
+ | /ip service set ssh port=65022 |
||
+ | </PRE> |
||
+ | =Отключить все неиспользуемые сервисы= |
||
+ | <PRE> |
||
+ | /ip service set telnet disabled=yes |
||
+ | /ip service set ftp disabled=yes |
||
+ | /ip service set www disabled=yes |
||
+ | |||
+ | /ip service set api disabled=yes |
||
+ | /ip service set winbox disabled=yes |
||
+ | /ip service set api-ssl disabled=yes |
||
+ | </PRE> |
||
⚫ | |||
⚫ | |||
+ | <PRE> |
||
+ | scp -P 65022 ~/.ssh/id_rsa.pub admin@192.168.1.50: |
||
+ | </PRE> |
||
+ | |||
+ | Добавить пользователя и пароль |
||
+ | <PRE> |
||
+ | /user/add name=sirmax password=<PASSWORD> group=full comment="Max Mazur" disabled=no |
||
+ | </PRE> |
||
+ | |||
+ | Добавить ключ |
||
<PRE> |
<PRE> |
||
+ | /user/ssh-keys/import public-key-file=id_rsa_local.pub user=sirmax |
||
+ | </PRE> |
Текущая версия на 13:25, 23 декабря 2021
Mikrotik Базовые настройки
Заметка что бы не забыть
hostname
/system identity set name=RB4011iGS+5HacQ2HnD
Сменить порт ssh
Сменить порт ssh
/ip service set ssh port=65022
Отключить все неиспользуемые сервисы
/ip service set telnet disabled=yes /ip service set ftp disabled=yes /ip service set www disabled=yes /ip service set api disabled=yes /ip service set winbox disabled=yes /ip service set api-ssl disabled=yes
Авторизация без пароля
Скопировать публичный ключ
scp -P 65022 ~/.ssh/id_rsa.pub admin@192.168.1.50:
Добавить пользователя и пароль
/user/add name=sirmax password=<PASSWORD> group=full comment="Max Mazur" disabled=no
Добавить ключ
/user/ssh-keys/import public-key-file=id_rsa_local.pub user=sirmax