SSH подключение к Mikrotik c android-смартфона

Учитывая богатые возможности Mikrotik-оборудования, бывает удобно некоторые вещи делать со смартфона. Простой пример — отключать интернет для конкретных устройств в домашней сети. Для этого достаточно запустить скрипт, который гасит нужный интерфейс, или меняет настройки Firewall, например выключает NAT только для конкретного IP (в этом случае домашние ресурсы — остаются доступны, выключается только интернет и только для конкретного устройства)

Задачу решаем последовательно

Настраиваем доступ на стороне Mikrotik

  • меняем стандартный порт ssh с 22 на какой-нибудь другой (например 30022). Это очень примитивная на все таки защита
  • Проверяем (или настраиваем) в Firewall разрешения для подключения на этот порт
  • создаем отдельного пользователя(например robot), под которым мы будем подключаться и делать нужные действия, сразу выставляем ему нужные права

Переходим на смартфон. Здесь есть множество различных SSH-терминалов, мне больше всего понравился Termius https://www.termius.com/ или https://play.google.com/store/apps/details?id=com.server.auditor.ssh.client&hl=en

  • Ставим приложение на смартфон
  • генерируем ключи SSH (раздел Keychains). Внимание, ключи нужно генерировать в формате RSA!!
  • Выгружаем созданный ключ в файл (Export to file)
  • Переносим результирующие файлы с смартфона в микротик любым доступным способом (нас интересует файл с закрытым ключом, конечно же)
  • Настраиваем подключение в разделе Hosts, указываем IP, измененный порт для SSH, имя пользователя robot и указываем что мы будем использовать свежесозданную ключевую пару, сохраняемся

Снова идем на Микротик.

  • Перенесенный файл с закрытым ключом — импортируем с помощью GUI или CLI (обязательно указываем имя пользователя robot, которому этот ключ предназначен! имя регистрозависимое!)

В принципе все — можно пробовать подключаться. Если все сделано правильно — должно сработать.

Если подключились — ура. ВСе работает. Теперь можно писать скрипты, и отладив их, запускать со смартфона.

В самом Termius на смартфоне можно также поиграться с настройками. Для себя я остановился вот на каких изменениях

  • в разделе Customize keyboard сделал свою всплывающую клавиатуру с TAB BACKSPACE UP ARROW и ENTER. Это позволяет удобно набирать команды
  • Назначил клавиш громкости на стрелки Up ARROW и DOWN ARROW, это позволяет клавишами громкости повторять ранее введенные команды, очень удобно, если команд немного и они повторяются, например «вкл инет» «выкл инет»

В итоге вся эта конструкция выглядит так.

Заходишь со смартфона на микротик, клавишей громкости долистываешь до команды запуска нужного скрипта, жмешь ENTER. Все.
Весьма удобно отключать интернет ребенку на планшете, если он заигрался.

P.S. в платной версии Termius можно такие скрипты назначать прямо на вход в систему, тогда скрипт будет выполняться просто при входе. Еще удобнее, но стоит денег.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Post Navigation

 
Яндекс.Метрика