Daug saugesnis būdas prisijungti prie tinklo įrenginio, vietoje įprasto slaptažodžio, yra viešas/privatus kryptuotas raktas. Šiuo atveju mes sukursime RSA 4096 bitų viešą/privatų raktą ir priskirsitme jį tinklo įrenginio vartotojui vartotojas1.
Mūsų pasirinkta aplinka bus Windows OS ir SSH servivo programa Putty. Kad sukurti viešą/privatų raktą pasinaudosime programa Puttygen.
Paleidžiame Puttygen programą.
Atsidadriusiame lange raktų nuostatuose parenkame RSA ir nurodome raktų dydį bitais 4096.
Paspaužiame mygtuką Generate.
Sukurtus privatų ir viėšą raktus reikia išsaugoti. Viešam raktui išsaugoti pažymime visą tekstą laukelyje Public key for pasting into OpenSSH authorized_keys file: ir nukopijuojame į naują failą, kuri išsaugome kaip mano_viesas.pub. Kad išsaugoti privatų raktą, kuri panaudosime prisijungiant prie įrenginio, spaudžiame mygtuką Save private key.
Viešą raktą perkelsime į Mikrotik įrenginį ir priskirsime vartotojui vartotojas1.
#DĖMESIO: Priskyrus SSH viešą raktą vartotojui prisijungimas naudojant slaptažodį nebeveiks. Prie įrenginio galėsite prisijungti tik naudojant privatų vartotojas1 raktą.
Naudodami Winbox programą perkeliame mano_viesas.pub failą į Files skyrių.
Toliau spaudžiame System – Users.
Atsidadriusiame Users lange spaudžiame SSH Keys auselę. Kad importuoti ir priskirti raktą varototui spaudžiame mygtuką Import SSH Key.
Atsidariusiame lange ties User: įvedame vartotoją (vartotojas1), kuriam sukurtas viešas raktas bus priskirtas ir parenkame viešo rakto failą ties laukeliu Key File: mano_viesas.pub. Užtvirtiname viską paspausdami mygtuką Import SSH key.
Viešo rakto importavimas komandinės eilutės pagalba.
/user ssh-keys import public-key-file=mano_viesas.pub user=vartotojas1
Dabar galite prisijungti prie tinklo įrenginio naudojant savo privatų ir SSH serviso programą Putty. Tik nepamirškite programos nustatymuose Connection – SSH – Auth, ties Authentification paramaters pasirinkti vartotojo1 privatų raktą.
