Если политики безопасности запрещают подключение к локации через пользователя root, вы можете настроить подключение через другую учётную запись. Эта запись должна обладать правами суперпользователя.
Чтобы настроить подключение к локации:
- На сервере-локации:
-
Откройте файл /etc/sudoers:
visudo /etc/sudoers -
Настройте права суперпользователя для учётных записей:
-
для ОС Astra Linux добавьте или отредактируйте параметр %astra-admin:
%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL -
для остальных ОС добавьте или отредактируйте параметр %sudo:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
-
-
- Добавьте пользователя в группу суперпользователей: Astra Linux
usermod -aG astra-admin <username>Ubuntu, AlmaLinuxusermod -aG root <username> - Добавьте или измените настройки локации в платформе через API:
- Получите токен авторизации:
curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'Пояснения к командеВ ответ придёт сообщение вида:
Пример ответа в JSON{ "confirmed": true, "expires_at": null, "id": "6", "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a" }Сохраните полученное значение параметра token — токен авторизации.
-
Выполните API-запрос на создание или изменение настроек локации. Вы можете использовать утилиту curl или интерактивную оболочку Swagger. В параметре ssh_user укажите имя пользователя для подключения:
Пример запроса для добавления локацииcurl -k -X 'POST' \ 'https://domain.com/dci/v3/location' \ -H "x-xsrf-token: <auth_token>" \ -H "isp-box-instance: true" \ -d '{ "name": "My Location", "password": "secret", "ssh_address": "192.0.2.1", "ssh_port": 22, "ssh_user": "username" }'Пояснения
- Получите токен авторизации: