Languages

User login


Accés al Mikrotik amb Winbox a través d'un túnel SSH


imatge de eloi.rebes

Un mètode per arribar al MK i poder veure l'estat o configurar-lo de manera segura i ràpida:

...situació:

  • estem fora de la xarxa de guifi.net
  • el mikrotik esta conectat a un servidor, ja sigui el més comu, un proxy
  • aquest servidor conectat a un modem adsl cap a internet

Utilitzarem el servidor de punt d'accés a través del servei SSH, que a més serà un túnel encriptat.

L'ordinador client, o sigui on ens trobem nosaltres, fa tota la feina, no hem de configurar res al servidor.

...així doncs, el què farem és el següent:

 EN LINUX :

 des de consola -->   ssh -L 8291:ipmikrotik:8291 user@ipserver -p xx

  • ipmikrotik = la ip 10.x.x.x d guifi del trasto mikrotik
  • user = l'usuari del servidor, el mes freqüent -> root
  • ipserver = la ip de internet, la de l'adsl, redirigint el port ssh(22) cap a la ip privada del servidor conectat al mikrotik
  • -p xx = en cas que el servidor on fem el túnel tingui el port 22 pel servei SSH (si tenim per defecte el port 22) no cal afegir aquest paràmetre. Si tenim un altre port, indicar-ho a xx.

 un cop s'ens obra una terminal, ens trobem dins del servidor conectat al mikrotik.

 ...deixem oberta la finestra,  i  executem via wine  el winbox  i li posem com a ip localhost o 127.0.0.1 (mai la mac)

 

EN WINDOWS :

 la consola que porta el sistema no té l'ordre ssh... per tant, he trobat el OpenSSH per windows.  

 S'ha instal·lar el servidor i el client.

 web  arxiu

un cop descarregat, instal·lar i aplicar la mateixa seqüencia igual que l'anterior en la consola de sempre.

 

 JASTA!   

 (gràcies a SGaleano pel coneixement)

Comentaris

Opcions de visualització de comentaris

Selecciona la vostra manera preferida de visualitzar els comentaris i feu clic en "Desa la configuració" per activar els canvis.

Putty

Amb windows no cal instal·lar el openssh, es pot fer amb el putty mateix. Anant a Connection->SSH->Tunnels. Posant a "Source ports" el 8291 i a "Destination" IPMikrotik:8291. Clickar a "Add" i obrir la sessió SSH contra el servidor.

imatge de eloi.rebes

però

 és cert, és una altra manera i potser més senzilla... però té un inconvenient.

 Si el servidor on et vols connectar hi ha un servei muntat de pàgina web, com l'apache,  xoca amb la connexió del mikrotik, i dóna error de connexió. El mikrotik encara que es comuniqui a través del port 8291, un cop arriba al servidor far petició al port 80 del mikrotik. Per això a vegades que es vol actualitzar la clau de llicència del mikrotik, ell arriba a internet, si tu des de remot en tens.

 Si el servidor on et connectes no te cap servidor web, cap problema.

imatge de SGElectronics.cat

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

Segurament us heu trobat amb el seguent missatge al intentar accedir a un servidor :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
2c:26:8a:dd:91:9f:09:ed:a3:79:36:79:74:c1:9b:ff.
Please contact your system administrator.
Add correct host key in /home/david/.ssh/known_hosts to get rid of this message.
Offending key in /home/david/.ssh/known_hosts:8
RSA host key for 10.139.162.10 has changed and you have requested strict checking.
Host key verification failed.

La solució es remoure la key del servidor en qüestió….

Remove keys

Fer servir la opció -R per treure totes les keys del hostname del know_hosts.

$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R server.example.com