Если политики безопасности запрещают подключение к локации через пользователя root, вы можете настроить подключение через другую учётную запись. Эта запись должна обладать правами суперпользователя.

Чтобы настроить подключение к локации:

  1. На сервере-локации:
    1. Откройте файл /etc/sudoers

      visudo /etc/sudoers
      BASH
    2. Настройте права суперпользователя для учётных записей:

      • для ОС Astra Linux добавьте или отредактируйте параметр %astra-admin:

        %astra-admin    ALL=(ALL:ALL) NOPASSWD: ALL
        CODE
      • для остальных ОС добавьте или отредактируйте параметр %sudo:

        %sudo   ALL=(ALL:ALL) NOPASSWD: ALL
        CODE
  2. Добавьте или измените настройки локации в платформе через API:
    1. Получите токен авторизации:
      curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'
      CODE

      domain.com — доменное имя или IP-адрес сервера с платформой

      admin_email — email администратора платформы

      admin_pass — пароль администратора платформы

      В ответ придёт сообщение вида:

      Пример ответа в JSON

      {
        "confirmed": true,
        "expires_at": null,
        "id": "6",
        "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a"
      }
      CODE

      Сохраните полученное значение параметра token — токен авторизации.

    2. Выполните API-запрос на создание или изменение настроек локации. Вы можете использовать утилиту curl или интерактивную оболочку Swagger. В параметре ssh_user укажите имя пользователя для подключения:

      Пример запроса для добавления локации

      curl -k -X 'POST' \
        'https://domain.com/dci/v3/location' \
        -H "x-xsrf-token: <auth_token>" \
        -H "isp-box-instance: true" \
        -d '{
        "name": "My Location",
        "password": "secret",
        "ssh_address": "192.0.2.1",
        "ssh_port": 22,
        "ssh_user": "username"
      }'
      CODE

      <auth_token> — токен авторизации