{{indexmenu_n>2}}
======SSH ключ для подключения к оборудованию======
Подключение к оборудованию через графический интерфейс осуществляется по SSH. Авторизация может происходить по паролю или с использованием ключа — этот метод является более безопасным. \\
В данном разделе рассмотрим процесс авторизации по ключу.
Подключение необходимо осуществлять под пользователем с sudo привилегиями, либо под пользователем root (не рекомендуется).\\ Добавить sudo пользователя на подключаемом оборудовании: [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:sudo_user|Пользователь sudo]].
=====Конфигурация sshd =====
Конфигурационный файл находится по пути ''/etc/ssh/sshd_config''
Рекомендуем проверить конфигурацонное свойство ''PubkeyAuthentication'' — если оно отсутствует, закоментированно, или равно значению ''no'', следует изменить значение свойства на ''yes''.
После любых изменений в файле ''/etc/ssh/sshd_config'' необходимо перезапускать сервис sshd командой
sudo systemctl restart sshd
=====Шаг 1. Создание ключа=====
- Перейти в раздел Администратор → SSH ключи
- Нажать на + в верхней части экрана для добавления нового ключа\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:1.png?nolink&600|}}
- Ввести название ключа
- Добавить файлы: публичный и приватный ключ
- Если уже есть уже готовые ключи — можно загрузить их, нажав соответствующие кнопки\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:2.png?nolink&500|}}
- Если нужные ssh файлы отсутствуют, их можно сгенерировать, нажав на иконку ключа. При желании можно добавить кодовую фразу. После чего нажать на кнопку Сгенерировать\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:3.png?nolink&500|}}\\ После генерации ssh файлов необходимо скачать публичный ключ для добавления его на сервер.\\ Также при необходимости можно скачать и приватный ключ — это возможно только на данном этапе.\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:4.png?nolink&500|}}
- Если приватный ключ зашифрован, необходимо предоставить кодовую фразу, указанную при создании ключа\\ Если кодовая фраза не была установлена — оставить поле пустым
- Нажать кнопку Сохранить
=====Шаг 2. Добавление ssh ключа к оборудованию=====
- Перейти в раздел Администратор → Оборудование
- Перейти в настройки оборудования. Добавить ssh ключ можно как новому, так и уже имеющемуся оборудованию.
- Создать новое оборудование: нажать на + в верхней части экрана\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:5.png?nolink&600|}}
- Редактировать существующее оборудование: нажать на иконку редактирования слева от оборудования\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:6.png?nolink&300|}}
- При создании нового оборудования заполнить все поля нужной информацией. Подробнее в разделе [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:list|Управление оборудованием]].
- Выбрать тип авторизации По ключу\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:7.png?nolink&500|}}
- В поле SSH ключ выбрать созданный ранее ключ. Либо по нажатию на + создать новый SSH ключ, процесс идентичен с описанным в разделе [[dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:ssh_keys#шаг_1_создание_ключа|Шаг 1. Создание ключа]] (начиная с пункта 4)\\ {{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:8.png?nolink&350|}}
- Нажать Сохранить
=====Шаг 3. Добавление ssh ключа на сервер=====
- Под пользователем root перейти в папку ''/root/''\\ Под обычным пользователем перейти в папку ''/home/<имя пользователя>/''
- Перейти в скрытый каталог ''/.ssh/''
- Открыть файл ''authorized_keys''
- Добавить в файл содержимое **публичного** ключа
После проделанной работы проверить подключение по кнопке Состояние оборудования в разделе Администратор → Оборудование.\\
Если все свойства в состоянии “Ok” — значит подключение прошло успешно.
{{:dpi:dpi_components:dpiui:user_guide:admin_section:equipment_management:9.png?nolink&500|}}