====== Авторизация между серверами ======

Настройка доступа и прав на серверах и NAS, для нормального функционирования биллинга MikBill.

Создаем пользователя на **ВСЕХ** серверах Mikrotik, Linux, FreeBSD. (на самом сервере с MikBill это делать не нужно)
<code>
bill 
</code>

В Mikrotik даем доступ уровня full, далее тот же самые пароль который внесете в "админку".

В "админке" биллинга открываем  

<code>
Настройки->NAS-сервера
</code>

Вносим туда в поля логин и пароль соответственно bill и "Ваш пароль" на каждый север NAS.

На Linux узлах добавляем в

<code>
/etc/sudoers 
</code>

для FreeBSD

<code>
/usr/local/etc/sudoers 
</code>

строку

<code>
bill ALL=(ALL) NOPASSWD: ALL
</code>

далее выполняем в консоли с правами root (на сервере с MikBill)

<code>
ssh-keygen -t dsa 
</code>

<note tip>Пароли не указываем, жмем просто Enter 2 раза</note>

Файл находится на сервере с MikBill по этому пути
<code>
/root/.ssh/id_dsa.pub
</code>

Открываем по ftp узел MIkrotik и копируем туда файл (id_dsa.pub) по пути ниже в корневую директорию Mikrotik
(например mc прекрасный консольный ftp клиент)

На узле Mikrotik не забываем открыть
<code>IP-Services</code> 
и включить службу FTP , SSH , API (остальное на ваш вкус)

Далее выполняем на Mikrotik

{{ :mikbill:документация:mikrotik-import-key.jpg?nolink& |}}

Жмем "import SSH Key" и ключ ипортирован.

Далее выполняем в консоли на сервере MikBill
<code>
ssh -l bill host
</code>
где
bill - логин 
host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Принимаем ключи и выполняем повторно

<code>
ssh -l bill host
</code>

где
bill - логин 
host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Теперь доступ происходит без пароля.

После перенесем ключи на ваши Linux и FreeBSD узлы.

выполняем на сервере MikBill в консоли

<code>
ssh-copy-id -i /root/.ssh/id_dsa.pub bill@host
ssh -l bill host
</code>
где
bill - логин 
host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Принимаем ключи и выполняем повторно

<code>
ssh -l bill host
</code>

где
bill - логин 
host - ip адрес сервера. (учитываем что вы выполняете команду на сервере с MikBIll а ключ закачали на другой сервер , его IP и вводите) (простите за такую ремарку но увы люди просили прокомментировать)

Теперь доступ происходит без пароля.

Такие же действия сделайте для каждого сервера в вашей сети.

Для использования [[ billing:preferences:security:whitelist|Whitelist]] ("белого списка") и других действий биллинга это пригодиться.

Все Вы обеспечили доступ биллингу для автоматизации управления.