Ssh auf MikroTik - eine der wichtigsten Möglichkeiten, MikroTik-Geräte fernzusteuern, und Putty ist ein beliebter Client für die Arbeit mit dem SSH-Protokoll. In diesem Artikel werden wir uns die Anweisungen ansehen und Empfehlungen für die Arbeit mit Putty geben.
SSH (Secure Shell) ist ein sicheres Netzwerkkommunikationsprotokoll, das eine Remote-Verbindung mit MikroTik-Geräten mithilfe von Datenverschlüsselung ermöglicht. Mit ihm können Sie verschiedene Befehle auf dem Gerät ausführen und Einstellungen verwalten.
Putty - es ist ein freier und offener Terminal-Emulator, der die Protokolle SSH, Telnet und Serial unterstützt. Es bietet eine benutzerfreundliche Schnittstelle für die Interaktion mit MikroTik-Geräten und ermöglicht es Ihnen, nicht nur Befehle auszuführen, sondern auch Verbindungen zu konfigurieren, Profile zu speichern und vieles mehr.
Um mit Ssh auf MikroTik mit Putty zu arbeiten, müssen Sie das Programm installieren. Nach der Installation öffnen Sie Putty und geben Sie die IP-Adresse Ihres MikroTik-Geräts ein. Wählen Sie dann das SSH-Protokoll aus und klicken Sie auf die Schaltfläche "Öffnen". Standardmäßig wird die Verbindung über Port 22 hergestellt.
Sobald die Verbindung hergestellt ist, wird ein Terminalfenster angezeigt, in dem Sie Befehle eingeben und Antworten erhalten können. Dies ermöglicht es Ihnen, das MikroTik-Gerät fernzusteuern und seinen Betrieb zu überwachen.
MikroTik für die Verwendung von Ssh vorbereiten
Bevor Sie mit der Arbeit mit Ssh auf MikroTik beginnen, müssen Sie einige vorläufige Schritte ausführen:
- Installieren Sie die neueste Firmware auf Ihrem MikroTik. Dies ist wichtig, da neue Firmware-Versionen Fehlerbehebungen und Sicherheitsupdates enthalten.
- Konfigurieren Sie die Verbindung zu Ihrem MikroTik-y über den Konsolenport. Dazu benötigen Sie ein RS232-Kabel und ein Konsolenport-Programm wie PuTTY.
- Gehen Sie mit den richtigen Verbindungseinstellungen (Baudrate, Datenbits, Parität, Stoppbits) in den MikroTik-Konsolenmodus.
- Legen Sie das Kennwort für den Benutzer admin fest, falls es noch nicht installiert wurde. Führen Sie dazu den Befehl "/password admin" aus und geben Sie das neue Passwort zweimal ein.
- Deaktivieren Sie unnötige Dienste und Ports, um die Möglichkeit von Angriffen zu verringern. Sie können beispielsweise Telnet und WebFig deaktivieren und Ssh über den Befehl "/ip service set telnet disabled=yes ssh port=22" aktivieren.
- Konfigurieren Sie die MikroTik-Firewall so, dass eingehende Ssh-Verbindungen nur von bestimmten IP-Adressen oder Netzwerken zugelassen werden. Dazu müssen Sie die Befehle "/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=Ihre IP-Adresse action=accept" und "/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=Ihr IP-Adressbereich action=accept" verwenden.
Sobald diese Schritte abgeschlossen sind, ist Ihre MikroTik bereit, Ssh zu verwenden. Jetzt können Sie sich über Ssh sicher mit dem Gerät verbinden und die erforderlichen Einstellungen und Befehle ausführen.
Putty installieren und konfigurieren
Um mit Putty zu beginnen, müssen Sie es herunterladen und auf Ihrem Computer installieren. Sie können die aktuelle Version von Putty auf der offiziellen Website des Entwicklers finden.
Nach der Installation starten Sie Putty und öffnen Sie das "Session" -Fenster. Geben Sie im Feld "Host Name (or IP address)" die IP-Adresse oder den Domänennamen des Servers ein, mit dem Sie eine Verbindung herstellen möchten.
Wählen Sie das gewünschte Verbindungsprotokoll aus. Wenn Sie planen, mit SSH zu arbeiten, stellen Sie sicher, dass "SSH" ausgewählt ist.
Als nächstes klicken Sie auf "Öffnen", um eine Verbindung zum Server herzustellen.
Wenn Sie zum ersten Mal eine Verbindung herstellen, erhalten Sie möglicherweise eine Sicherheitswarnung, die dem Serverzertifikat zugeordnet ist. Wenn Sie sich der Echtheit des Servers sicher sind, klicken Sie auf "Yes", um fortzufahren.
Nachdem Sie die Verbindung hergestellt haben, sehen Sie ein Putty-Terminalfenster, das bereit ist, mit dem Server zu arbeiten. Jetzt können Sie Befehle eingeben und Operationen auf dem Remote-Server ausführen.
Wie kann ich mich über Ssh mit MikroTik verbinden
Hier ist eine Schritt-für-Schritt-Anleitung, wie man sich mit Putty über Ssh mit MikroTik verbindet:
- Laden Sie Putty von der offiziellen Website des Entwicklers herunter und installieren Sie das Programm auf Ihrem Computer.
- Öffnen Sie Putty. Geben Sie die MikroTik-IP-Adresse in das Feld "Host Name (or IP address)" ein.
- Wählen Sie das Ssh-Protokoll aus.
- Stellen Sie sicher, dass Port 22 standardmäßig aktiviert ist, und klicken Sie auf "Öffnen".
- Geben Sie im angezeigten Terminalfenster den Benutzernamen und das Passwort ein, um sich bei MikroTik anzumelden.
- Nach erfolgreicher Anmeldung werden Sie über Ssh mit dem MikroTik-Gerät verbunden.
Jetzt können Sie verschiedene Befehle und Einstellungen für MikroTik mit Ssh ausführen. Beachten Sie, dass Sie bei der Arbeit mit einem Gerät über Ssh vorsichtig sein müssen und darauf achten müssen, dass Sie die Geräteeinstellungen oder -einstellungen nicht versehentlich stören.
Die Verbindung mit MikroTik über Ssh mit Putty ist daher eine einfache und effektive Möglichkeit, mit dem Gerät zu interagieren und die notwendigen Vorgänge auszuführen.
Verwenden von Befehlen in Putty, um mit MikroTik zu arbeiten
Grundlegende Befehle
- /system identity print - informationen zum Gerätenamen anzeigen.
- /interface print - liste der Geräteschnittstellen anzeigen.
- /ip address print - zeigt eine Liste der auf dem Gerät konfigurierten IP-Adressen an.
- /ip route print - Zeigt eine Liste der auf dem Gerät installierten Routen an.
- /interface ethernet set ether1 disabled=yes - deaktivieren Sie die Ethernetschnittstelle ether1.
- /interface wireless set wlan1 ssid=MikroTik - ändern Sie den Namen des drahtlosen Netzwerks in MikroTik.
- /ip address add address=192.168.0.1/24 interface=ether2 - zuweisen der IP-Adresse 192.168.0.1/24 zur ether2-Schnittstelle.
- /ip route add dst-address=192.168.1.0/24 gateway=192.168.0.254 - fügen Sie eine Route zum Netzwerk 192.168.1.0/24 über Gateway 192.168.0.254 hinzu.
Befehle zum Konfigurieren der Sicherheit
- /user add name=admin password=password group=full - erstellen Sie einen Admin-Benutzer mit einem Passwort und vollständigen Rechten.
- /user remove admin - entfernen Sie den Admin-Benutzer.
- /ip firewall filter add action=drop chain=input - fügen Sie eine Regel hinzu, um eingehenden Datenverkehr zu blockieren.
- /ip firewall nat add chain=srcnat action=masquerade - fügen Sie eine Regel hinzu, um ausgehenden Datenverkehr zu maskieren.
- /ip service disable telnet,ftp,www - deaktivieren Sie Telnet-, FTP- und WWW-Dienste.
- /ip service set ssh disabled=yes - deaktivieren Sie den SSH-Dienst.
Dies ist nur ein kleiner Satz von Befehlen, die Sie verwenden können, wenn Sie mit MikroTik über Putty arbeiten. Die Befehle können je nach Modell und Firmware-Version Ihres Geräts variieren. Daher wird empfohlen, sich in der MikroTik-Dokumentation eine vollständige Liste der Befehle und Beschreibungen dieser Befehle anzusehen.
Hauptprobleme beim Arbeiten mit Ssh auf MikroTik
Bei der Arbeit mit Ssh auf MikroTik können einige Probleme auftreten, die den Setup- oder Verbindungsvorgang erschweren können. Die wichtigsten Probleme und ihre möglichen Lösungen sind unten aufgeführt:
| Das Problem | Die Entscheidung |
|---|---|
| Die Verbindung über Ssh konnte nicht hergestellt werden | Überprüfen Sie, ob die eingegebene IP-Adresse oder der Domänenname des Geräts korrekt sind. Stellen Sie sicher, dass der Ssh-Server auf MikroTik aktiviert und korrekt konfiguriert ist. |
| Zugriff verweigert | Überprüfen Sie, ob der eingegebene Login und das Passwort korrekt sind. Stellen Sie sicher, dass Sie über Administratorrechte für die Verbindung mit dem Gerät über Ssh verfügen. Legen Sie bei Bedarf die Verwaltungsrechte für MikroTik fest. |
| Probleme mit der Verschlüsselung | Stellen Sie sicher, dass Sie die neueste Version des Putty-Clients installiert haben. Verwenden Sie in den Putty-Einstellungen einen geeigneten kryptografischen Algorithmus und eine geeignete Verschlüsselungsschnittstelle. |
| Notwendigkeit, Ssh auf MikroTik zu aktivieren | Stellen Sie sicher, dass der Ssh-Server auf MikroTik aktiviert ist. Wenn es nicht aktiviert ist, aktivieren Sie es über die Befehlszeilenschnittstelle oder die Webschnittstelle des Routers. |
| Probleme mit der Ssh-Portsperre | Stellen Sie sicher, dass der Ssh-Port nicht in der Firewall oder Firewall blockiert ist. Stellen Sie sicher, dass auf MikroTik keine Regeln festgelegt sind, die den Ssh-Zugriff blockieren. |
Wenn Sie Probleme mit Ssh auf MikroTik haben, lesen Sie die MikroTik-Dokumentation oder wenden Sie sich für weitere Hilfe an den MikroTik-Support.
Überlegungen zur Verbesserung der Sicherheit bei der Verwendung von Ssh
| Empfehlung | Die Beschreibung |
|---|---|
| Verwenden Sie starke Passwörter | Das Passwort muss aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Schützen Sie Ihr Passwort und verwenden Sie nicht dasselbe Passwort für verschiedene Geräte. |
| Ändern Sie den SSH-Port | Ändern Sie den SSH-Port vom Standardport (Port 22) in eine Portnummer, die selten verwendet wird. Dadurch wird die Wahrscheinlichkeit eines Angriffs auf Ihr Gerät verringert. |
| Aktivieren Sie die Zwei-Faktor-Authentifizierung | Bei der Zwei-Faktor-Authentifizierung müssen Sie nicht nur ein Passwort eingeben, sondern auch einen zusätzlichen Code eingeben, der über ein mobiles Gerät oder eine E-Mail abgerufen werden kann. Dies bietet eine zusätzliche Schutzschicht. |
| Beschränken Sie den Zugriff auf die IP-Adresse | Beschränken Sie den Zugriff auf SSH nur von bestimmten IP-Adressen oder Subnetzen. Dadurch wird verhindert, dass sich unbekannte und nicht vertrauenswürdige Adressen mit dem Gerät verbinden können. |
| Deaktivieren Sie unnötige Dienste | Deaktivieren Sie unnötige Dienste auf MikroTik, um mögliche Schwachstellen zu minimieren. Wenn der Dienst nicht verwendet wird, ist es am besten, ihn zu deaktivieren. |
| Aktualisieren Sie die Software regelmäßig | Führen Sie regelmäßige Updates der MikroTik-Software auf die neueste Version durch, um Patches für bekannte Schwachstellen und optimierte Sicherheitsfunktionen zu erhalten. |
| Führen Sie Protokolle | Aktivieren Sie die Protokollierung von SSH-Sitzungen, um ungewöhnliche Aktivitäten und Sicherheitsvorfälle verfolgen zu können. |
| Bewerten Sie die Zugänge sorgfältig | Weisen Sie SSH-Benutzern eingeschränkte Zugriffsrechte zu. Erteilen Sie nur die erforderlichen Berechtigungen und überprüfen Sie regelmäßig die Liste der Benutzer mit Zugriff auf das Gerät. |
| Überprüfen Sie die Sicherheit regelmäßig | Überprüfen Sie das Gerät regelmäßig, um mögliche Schwachstellen zu erkennen und zu beheben. Verwenden Sie spezielle Tools und Dienste, um Geräte auf Sicherheit zu scannen und zu testen. |
Wenn Sie diese Richtlinien befolgen, können Sie die Sicherheit bei der Verwendung von SSH auf MikroTik erheblich verbessern.
Tipps zur Optimierung der Arbeit mit Putty und MikroTik
Um effektiv mit Putty und MikroTik zu arbeiten, sollten Sie die folgenden Tipps beachten:
1. Verwenden von Befehlsvorlagen
Mit Putty können Sie Befehle in Vorlagen speichern, was die Arbeit erheblich beschleunigt. Sie können Vorlagen für häufig verwendete Befehle oder Befehlssequenzen erstellen. Wählen Sie dazu im Hauptmenü von Putty "Session", füllen Sie das Feld "Saved Sessions" aus und klicken Sie auf "Save". Danach können Sie die gespeicherten Vorlagen einfach herunterladen und Befehle mit nur einem Klick ausführen.
2. Automatische Vervollständigung verwenden
Putty unterstützt die automatische Vervollständigung von Befehlen, wodurch Befehle schneller eingegeben werden können und die Wahrscheinlichkeit von Tippfehlern reduziert wird. Um die automatische Vervollständigung zu aktivieren, geben Sie einfach die Anfangszeichen des Befehls ein und drücken die Tabulatortaste.
3. Verwenden von Tastenkombinationen
Putty bietet mehrere Tastenkombinationen, die die Arbeit erheblich vereinfachen können. Wenn Sie beispielsweise Strg+ A drücken, können Sie den Cursor an den Anfang einer Zeile bewegen und Strg+ E an das Ende einer Zeile drücken. Die Tastenkombination Strg+U löscht die gesamte Zeile und Strg+K löscht alle Zeichen hinter dem Cursor.
4. Anpassen des Aussehens
Mit Putty können Sie Farben und Schriftarten anpassen, was den Arbeitskomfort verbessern kann. Wählen Sie im Hauptmenü von Putty die Option Fenster und Farben, um die Farben anzupassen. Um die Schriftart zu ändern, wählen Sie "Fenster" und "Darstellung" und passen Sie die entsprechenden Einstellungen an.
5. Ausführen von Vorgängen unmittelbar nach der Verbindung
Der Einfachheit halber können Sie Putty so konfigurieren, dass er die angegebene Befehlssequenz sofort nach dem Herstellen einer Verbindung mit MikroTik ausführt. Wählen Sie dazu im Hauptmenü von Putty die Option "Sitzung", geben Sie Befehle in das Feld "Remote command" ein und klicken Sie auf "Öffnen". Putty führt die angegebenen Befehle nach der Verbindung automatisch aus.
Wenn Sie diese Tipps befolgen, können Sie effektiv mit Putty und MikroTik arbeiten, wodurch die Zeit und der Aufwand für die Ausführung von Aufgaben reduziert werden.
