Terminal (SSH)

🔹 Comprendre SSH et son utilisation sur un routeur MikroTik

🔸 Qu'est-ce que SSH ?

SSH (Secure Shell) est un protocole réseau sécurisé qui permet d'établir une connexion chiffrée entre un client et un serveur. Il est souvent utilisé pour administrer des équipements réseau, comme les routeurs MikroTik, à distance.

🔸 Pourquoi utiliser SSH sur un routeur MikroTik ?

Sécurisé: Chiffrement des communications (contrairement à Telnet).
Pratique: Accès distant sans interface graphique.
Automatisation: Exécution de commandes à distance via des scripts.

🛠 1. Configuration de SSH sur MikroTik

Par défaut, MikroTik permet la connexion SSH, mais il peut être nécessaire de vérifier et d’activer le service.

🔹 Vérifier et activer SSH sur MikroTik

Connectez-vous à l'interface graphique WinBox ou via le terminal.
Activez le service SSH :
/ip service enable ssh
Vérifiez que SSH écoute bien sur le port 22 :
/ip service print
Si besoin, modifiez le port :
/ip service set ssh port=2222

🔹 Astuce: Changer le port SSH (ex. 2222) peut améliorer la sécurité contre les attaques automatiques.

🔑 2. Se connecter à MikroTik via SSH

📌 Méthode 1 : Connexion avec mot de passe

Sur un client Linux/Mac ou dans un terminal PowerShell sous Windows :

ssh admin@192.168.88.1

admin: nom d’utilisateur MikroTik (remplacez-le si besoin).
192.168.88.1: adresse IP du routeur.

Il vous demandera ensuite le mot de passe.

📌 Méthode 2 : Connexion avec une clé SSH

L’authentification par clé SSH est plus sécurisée que l’utilisation d’un mot de passe.

📍 Étape 1 : Générer une clé SSH (si ce n'est pas déjà fait)

Sous Linux/macOS :

ssh-keygen -t rsa -b 4096

Cela crée une paire de clés (id_rsa pour la clé privée et id_rsa.pub pour la clé publique).

📍 Étape 2 : Ajouter la clé publique sur MikroTik

Copiez la clé publique sur MikroTik (remplacez l’IP) :
scp ~/.ssh/id_rsa.pub admin@192.168.88.1:/user-manager
Depuis MikroTik, ajoutez la clé au bon utilisateur :
/user ssh-keys import user=admin public-key-file=id_rsa.pub

📍 Étape 3 : Se connecter sans mot de passe

Une fois la clé ajoutée :

ssh admin@192.168.88.1

🔹 Astuce: Pour encore plus de sécurité, désactivez l’authentification par mot de passe:

/user set admin password=""
/ip service set ssh disabled=no

📌 3. Exécuter des commandes à distance

Vous pouvez directement exécuter une commande MikroTik via SSH :

ssh admin@192.168.88.1 "/ip address print"

Cela affichera toutes les adresses IP configurées sur le routeur.

🔹 Script SSH depuis un PC

Vous pouvez automatiser des tâches sur MikroTik en exécutant des scripts depuis un PC.

Exemple de script Bash pour redémarrer le routeur :

#!/bin/bash
ssh admin@192.168.88.1 "/system reboot"

🔹 Astuce: Pour éviter d'entrer le mot de passe à chaque fois, utilisez une clé SSH.

🔥 4. Sécuriser SSH sur MikroTik

Pour limiter les risques :

Changer le port SSH (évite les attaques par défaut) :
/ip service set ssh port=2222
Limiter l'accès SSH à certaines IP:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=192.168.1.100 action=accept
Ici, seul 192.168.1.100 peut accéder en SSH.
Bloquer les tentatives de connexion SSH répétées:
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_blacklist action=drop
Et ajoutez les IP ayant trop de tentatives :
/ip firewall address-list add list=ssh_blacklist address=1.2.3.4

🚀 Conclusion

MikroTik permet l'accès SSH pour administrer le routeur à distance.
Il est préférable d’utiliser une clé SSH plutôt qu’un mot de passe.
Sécurisez SSH en limitant les accès et en changeant le port.

🔹 Bonus: Pour une gestion avancée, explorez RouterOS API pour programmer des interactions avec MikroTik en Python.

Last modified: 26 May 2025