Korzystanie z VPN to dzisiaj nic niespotykanego. Bezpieczny, zdalny dostęp do sieci lokalnej zazwyczaj realizowany jest przy pomocy jednej z wielu dostępnych technologii VPN. Co w sytuacji, gdy akurat nie mamy dostępu do odpowiedniego klient lub nasz obecny dostawca blokuje wymagane porty? Z pomocą mogą przyjść tunele ssh.

Domyślne ustawienia kryptograficzne serwera ssh w RouterOS pozostawiają wiele do życzenia. W tym artykule zaprezentujemy kilka wskazówek, które pomogą nieco silniej zabezpieczyć sesje ssh.

Dzięki możliwości zaimportowania klucza publicznego na urządzenie MikroTik możemy zdalnie wykonywać polecenia, i to bez wpisywania hasła. Zacznijmy od wygenerowania pary kluczy (w przykładzie system to Unix). Należy pamiętać, ze MikroTik akceptuje tylko klucze dsa, podczas generowania możemy ominąć nadawanie hasła na klucz:

%ssh-keygen -t dsa
$ls ~/.ssh
id_dsa …