| Следующая версия | Предыдущая версия |
| dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:ssh_keys [2024/09/26 15:29] – создано - внешнее изменение 127.0.0.1 | dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:ssh_keys [2024/10/22 14:57] (текущий) – [Шаг 3. Добавление ssh ключа на сервер] elena.krasnobryzh |
|---|
| ====== SSH ключи ====== | |
| |
| {{indexmenu_n>2}} | {{indexmenu_n>2}} |
| Соединение c оборудованием осуществляется по SSH протоколу. | ======SSH ключ для подключения к оборудованию====== |
| | Подключение к оборудованию через графический интерфейс осуществляется по SSH. Авторизация может происходить по паролю или с использованием ключа — этот метод является более безопасным. \\ |
| Добавить sudo пользователя на подключаемом оборудовании. См. раздел [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:sudo_user|Пользователь sudo]]. | В данном разделе рассмотрим процесс авторизации по ключу. |
| | <note tip>Подключение необходимо осуществлять под пользователем с sudo привилегиями, либо под пользователем root (не рекомендуется).\\ Добавить sudo пользователя на подключаемом оборудовании: [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:sudo_user|Пользователь sudo]].</note> |
| |
| === Конфигурация sshd === | =====Конфигурация sshd ===== |
| | Конфигурационный файл находится по пути ''/etc/ssh/sshd_config'' |
| | Рекомендуем проверить конфигурацонное свойство ''PubkeyAuthentication'' — если оно отсутствует, закоментированно, или равно значению ''no'', следует изменить значение свойства на ''yes''. |
| |
| Проверьте на подключаемом сервере файл **/etc/ssh/sshd_config** и свойство **PubkeyAuthentication**. | <note important> |
| | После любых изменений в файле ''/etc/ssh/sshd_config'' необходимо перезапускать сервис sshd командой |
| | <code bash>sudo systemctl restart sshd</code> |
| | </note> |
| |
| Если свойство **PubkeyAuthentication** отсутствует, закоментированно, или выставлено **PubkeyAuthentication no**, то замените значение свойства на **PubkeyAuthentication yes** | =====Шаг 1. Создание ключа===== |
| | - Перейти в раздел Администратор → SSH ключи |
| | - Нажать на + в верхней части экрана для добавления нового ключа\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:1.png?nolink&600|}} |
| | - Ввести название ключа |
| | - Добавить файлы: публичный и приватный ключ |
| | - Если уже есть уже готовые ключи — можно загрузить их, нажав соответствующие кнопки\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:2.png?nolink&500|}} |
| | - Если нужные ssh файлы отсутствуют, их можно сгенерировать, нажав на иконку ключа. При желании можно добавить кодовую фразу. После чего нажать на кнопку Сгенерировать\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:3.png?nolink&500|}}\\ После генерации ssh файлов необходимо скачать публичный ключ для добавления его на сервер.\\ Также при необходимости можно скачать и приватный ключ — это возможно только на данном этапе.\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:4.png?nolink&500|}} |
| | - Если приватный ключ зашифрован, необходимо предоставить кодовую фразу, указанную при создании ключа\\ Если кодовая фраза не была установлена — оставить поле пустым |
| | - Нажать кнопку Сохранить |
| |
| <note important>После любых изменений в файле **/etc/ssh/sshd_config** перезапустите сервис sshd командой: <code>sudo systemctl restart sshd</code></note> | =====Шаг 2. Добавление ssh ключа к оборудованию===== |
| | - Перейти в раздел Администратор → Оборудование |
| | - Перейти в настройки оборудования. Добавить ssh ключ можно как новому, так и уже имеющемуся оборудованию. |
| | - Создать новое оборудование: нажать на + в верхней части экрана\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:5.png?nolink&600|}} |
| | - Редактировать существующее оборудование: нажать на иконку редактирования слева от оборудования\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:6.png?nolink&300|}} |
| | - При создании нового оборудования заполнить все поля нужной информацией. Подробнее в разделе [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:list|Управление оборудованием]]. |
| | - Выбрать тип авторизации По ключу\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:7.png?nolink&500|}} |
| | - В поле SSH ключ выбрать созданный ранее ключ. Либо по нажатию на + создать новый SSH ключ, процесс идентичен с описанным в разделе [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:ssh_keys#шаг_1_создание_ключа|Шаг 1. Создание ключа]] (начиная с пункта 4)\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:8.png?nolink&350|}} |
| | - Нажать Сохранить |
| |
| === Авторизованные ключи === | =====Шаг 3. Добавление ssh ключа на сервер===== |
| | - Под пользователем root перейти в папку ''/root/''\\ Под обычным пользователем перейти в папку ''/home/<имя пользователя>/'' |
| | - Перейти в скрытый каталог ''/.ssh/'' |
| | - Открыть файл ''authorized_keys'' |
| | - Добавить в файл содержимое **публичного** ключа |
| |
| Добавьте на удаленном сервере публичный ключ в файл определенного пользователя: | После проделанной работы проверить подключение по кнопке Состояние оборудования в разделе Администратор → Оборудование.\\ |
| <code>/home/username/.ssh/authorized_keys</code> | Если все свойства в состоянии “Ok” — значит подключение прошло успешно. |
| |
| Для root пользователя: | {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:9.png?nolink&500|}} |
| <code>/root/.ssh/authorized_keys</code> | |
