TLOUDEV: Pardon, omyl. Smerem miktotik jen dsa.

ATAN: zajimavy... me teda funguji pro pripojeni _na_ mikrotik pouze DSA klice. nevim, jak je to pro pripojeni v opacnem smeru (tedy Z mikrotiku nekam jinam).. nezkousel jsem.

Prosím, jak zadat do firewall pravidel rozsah 216.218.x.x ?
Od tý doby co mám tunel, mě odtamtud neustále chodí pokusy o spojení, tak bych to rád zaříznul.

LEXXA: umi jen rsa

ROENICK: nevim proc ale mel jsem dojem ze mikrotik akceptuje pouze dsa. a tvrdosijne jsem to tam rval zleva zprava. vecer to zkusim s ed25519 a kdyz to nepujde tak holt rsa

LEXXA: tak to napis, dik :)

PISTA1: uz chapu kde jsem udelal chybu.

LEXXA: přímo na freenasu jsem si vygeneroval klíče "ssh-keygen -t rsa" (předtím sem to dělal bez "-t rsa" možná proto to nešlo) .
Ve webkonfigu freenasu jsem obsah id_rsa.pub zkopíroval v konfiguraci uživatele, přímo do políčka formuláře SSH public key. Ale to jen automaticky vytvoří přesně to co popisuje SA213

Vygenerovaný id_rsa a id_rsa.pub sem nahrál do RB a v system - user - SSH Private key je přiřadil k admin

To je celý :)
pak jen
"/system ssh user=mikrotik address=192.168.x.x" a byl sem v NASce bez hesla :D

PISTA1: muzes se rozepsat? ja si na tom vylamal zuby

Tak sem to teď zkusil znova vytvořit klíče nastavit a spojeno na první pokus :D
Nevím co sem předtím dělal blbě.

PISTA1: když to zkusíš se stejnýma klíčema, ale z jiného počítače, normálně se připojíš bez hesla?

PISTA1: taky jsem s tim pohorel

Potřebuju se z mikrotiku dostat přes skript ssh na server (freeBSD) a příkazem ho vypnout.
Pokud sem dobře pochopil postup:
Na serveru sem si udělal uživatele mikrotik, vygenereoval mu ssh klíče.
Na routeru sem si vytvořil uživatele mikrotik (zkoušel jsem to i přímo s adminem) a importoval sem mu oba klíče.
Teď by se mě měl po zadání příkazu: /system> ssh address=192.168.2.5 user=mikrotik command="mkdir c" router spojit bez hesla přímo se serverem a povést příkaz. Bohužel furt chce to blbý heslo.
Neví někdo kde dělám botu?

:-D

TEAPACK:
Tímhle brzdím souseda aby mě nevyžral celou lajnu když ho chytne sosavá a kupodivu to funguje :)

/queue simple
add burst-limit=5M/20M burst-threshold=2M/10M burst-time=30s/30s limit-at=2M/10M max-limit=3M/15M name=soused queue=synchronous-default/synchronous-default target=192.168.0.1/32