Есть роутер от этой конторы 951 серии, с RouteOS 6.49.4 хотел прикрутить возможность fail2ban-у блочить ip-ы сразу на роутере, для этого, по инструкции, необходимо настроить подключение к роутеру по SSH ключу, чтобы fail2ban по ssh засылал команды на firewall роутера. Собственно проблема в том, что по инструкции всё достаточно просто, генеришь пару ключей, ssh-keygen -t rsa затем .pub часть ключа заливаешь на диск роутера, импортируешь этот ключ для конкретного имени пользователя с диска, и якобы после этого можно терминалом заходить на роутер без запроса пароля.
Проделал эту операцию для пользователя admin роутера, который по умолчанию был изначально, но нифига не работает. Т.е. без импорта этого ключа, чисто по паролю пользователя, всё заходит, после импорта открытого ключа, запрашивает пароль при входе, но пароль не проходит, хотя его и не должно спрашивать вовсе…
Захожу как ssh -i ~/.ssh/id_rsa admin@192.168.1.1 -p22
Может есть какие-нибудь очевидные нюансы, о которых не говорят инструкции? Пробовал и ключ dsa делать, и нового пользователя создавать с группой full и group_ssh, всё одно.
И ещё, никто не знает случаем как посмотреть подробные причины что не так с входом со стороны сервера? Смотрю в терминале /log print, там никаких сообщений об ошибке по поводу входа.
Дистр Arch
