MikroTik: SSH "unable to load key file (wrong format or bad passphrase)!" beheben

Problem:

Du möchtest deinen öffentlichen SSH-Schlüssel für passwortloses Login auf deinem MikroTik-Router importieren, entweder über das Terminal oder WebFig/WinBox (wie in unserem vorherigen Beitrag How to import SSH key to MikroTik RouterOS for passwordless login beschrieben).

Beim Importieren wird jedoch folgende Fehlermeldung im Terminal angezeigt:

unable to load key file (wrong format or bad passphrase)!

oder in WebFig:

Couldn't perform action - unable to load key file (wrong format or bad passphrase)! (6)

Lösung

Entweder verwendest du einen Elliptic-Curve-Schlüssel (der derzeit von RouterOS nicht unterstützt wird) oder du verwendest eine Datei, die kein SSH-Schlüssel ist.

Die Datei, die du hochlädst, sollte so aussehen:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6EyAUma+shOkTZ0a6WcipSb552WmQb8hTKvDOMxQ234HXAeuJg3KeJ8WdkbOIdYuNq08xBrpjinaRGSZwDqhAiQMMz6O3yfkGpWZNO26lBQkngspJU1w6HLXR9tRtRaqbXwc1kV0KS6quj4sRaGLHKMciTjx0cVbEQrLxBXIJvRl7a6w/VukE+c9LhcRBZTrYB6Er7vGMM7VtgThzq+reFnql4kicG83NuPHjC/9Z78ehxpSekSrBYTYMuqiC1m8RW/l0mI8TtkUAU/qnTuwMXqVh0oOPGSWe4qvnbjCThRkDIEuK19CyCr5uyvZTV268SftEKaKOB7wcjevZlR11 uli@uli-desktop

Der wichtigste Aspekt ist, dass sie mit ssh-rsa beginnen muss, sonst importiert RouterOS sie nicht — RouterOS unterstützt ed25519-Schlüssel seit RouterOS 7.7, was zum Zeitpunkt der Erstellung dieses Beitrags in der Beta-Phase ist.

Du kannst ein neues Schlüsselpaar generieren und in id_mikrotik und id_mikrotik.pub speichern mit

ssh-keygen -t rsa -b 8192 -f id_mikrotik