Схема следующая: - микротик в качестве маршрутизатора (с белым адресом), находится на границе сети, в сети есть другой микротик-коммутатор - я из интернета по ssh могу зайти на микротик-маршрутизатор авторизуясь по закрытому ключу, команда root@oxd:/# ssh -o StrictHostKeyChecking=no -p 2362 ssh81@84.ХХ.ХХ.5 MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 6.44.6 (c) 1999-2019 http://www.mikrotik.com/ [?] Gives the list of available commands command [?] Gives help on the command and list of arguments [Tab] Completes the command/word. If the input is ambiguous, a second [Tab] gives possible options / Move up to base level .. Move up one level /command Use command at the base level [ssh81@Len] > Настройки проксирования на микротик-маршрутизаторе [ssh81@Len] > /ip ssh print forwarding-enabled: local always-allow-password-login: yes strong-crypto: no allow-none-crypto: yes host-key-size: 2048 Установлены в соответствии с https://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_(DSA_key_login) и https://wiki.mikrotik.com/wiki/Manual:IP/SSH - Необходимо зайти на микротик-коммутатор, команда результата не дает: root@oxd:/# ssh -o StrictHostKeyChecking=no -p 2362 ssh81@84.ХХ.ХХ.5 -W 192.168.12.41:2362 SSH-2.0-ROSSSH root@oxd:/# т.е. соединения не происходит. Из лога видно что авторизация на микротик-маршрутизаторе проходит, авторизация на микротик-маршрутизаторе не проходит по таймауту. Вопрос: где я ошибаюсь или это в принципе невозможно на микротик?
Ничего не понял из этой фразы (( Если вам необходимо подключаться к роутеру за роутером, то можно воспользоваться winbox и romon.
Необходимо подключится по ssh к оборудованию за микротик-маршрутизатором. Во фразе ошибка, правильно будет так Из лога видно что авторизация на микротик-маршрутизаторе проходит(по ключу), авторизация на микротик-коммутаторе не проходит, запрос пароля не появляется. В дополнение - если вместо микротик-коммутатора указать Debian - ситуация не меняется и авторизация не проходит.
Вроде разобрался. Для использования ssh прокси через mikrotik (и не только через него) командная строка может выглядеть так ssh -o StrictHostKeyChecking=no -o ProxyCommand="ssh -W %h:%p [ssh_user inside]@[ip адрес хоста внутри сети] -p [порт ssh на хосте внутри сети]" [ssh_user]@[ip маршрутизатора] -p [порт ssh на маршрутизаторе] На mikrotik-маршрутизаторе необходимо включить форфардинг /ip ssh set forwarding-enabled=local
