MikroTik

How to Configure SSH Access on MikroTik: Complete Tutorial

· Atualizado em 3 min de leitura
O acesso via SSH no Mikrotik é uma maneira segura e eficiente de administrar remotamente o dispositivo através da linha de comando. A configuração do SSH permite que você acesse e modifique configurações sem a necessidade de estar fisicamente presente na rede. Neste tutorial, você aprenderá como configurar o acesso SSH no Mikrotik de maneira prática.

Prerequisites for Configuring SSH Access on MikroTik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of networking and device administration.

1. Accessing the MikroTik

Para configurar o acesso via SSH, você precisará acessar o seu dispositivo:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Enabling the SSH Service on MikroTik

Para habilitar o serviço SSH no Mikrotik, siga os seguintes passos:
  1. No menu IP, clique em Services.
  2. Localize o serviço SSH e verifique se está habilitado. Se não estiver, clique com o botão direito e selecione Enable.
  3. You can change the default SSH port to a custom one if desired.

CLI command example:

RouterOS
/ip service enable ssh
/ip service set ssh port=2222

3. Configuring the Firewall to Allow SSH Access

Para permitir que conexões SSH cheguem ao Mikrotik, adicione uma regra de firewall que libere o tráfego para a porta do SSH:
  1. No menu IP, clique em Firewall e depois na aba Filter Rules.
  2. Clique em Add para adicionar uma nova regra.
  3. Configure o Chain como input, defina o protocolo como tcp e a porta como a porta do SSH (geralmente 22, ou a porta personalizada que você configurou).
  4. Defina a ação como accept para permitir o tráfego.

CLI command example:

RouterOS
/ip firewall filter add chain=input protocol=tcp dst-port=2222 action=accept

4. Testing SSH Access

Após configurar o serviço SSH e as regras de firewall, é importante testar se a conexão está funcionando corretamente:
  1. Abra um terminal SSH (como PuTTY ou o terminal nativo do seu sistema operacional).
  2. Connect to the MikroTik using the device's IP address and the configured port. If you changed the port, remember to specify the new port.
  3. Enter the username and password configured on the MikroTik.

Command example for testing:

ssh [email protected] -p 2222

5. Improving SSH Security

Para aumentar a segurança do acesso SSH, considere implementar as seguintes práticas:
  • Desabilite o acesso SSH via senha e use chaves SSH.
  • Limite o acesso SSH a IPs específicos, permitindo apenas endereços IP confiáveis.

CLI command example to restrict access:

RouterOS
/ip firewall filter add chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=2222 action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=2222 action=drop

Conclusion on Configuring SSH Access on MikroTik

Configurar o acesso via SSH no Mikrotik é uma forma segura de gerenciar sua rede remotamente. Com o SSH habilitado e corretamente configurado, você pode acessar e modificar configurações de qualquer lugar, mantendo sua rede segura e acessível. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!