Если политики безопасности запрещают подключение к локации через пользователя root, вы можете настроить подключение через другую учётную запись. Эта запись должна обладать правами суперпользователя.

Чтобы настроить подключение к локации:

  1. На сервере-локации:

    1. Откройте файл /etc/sudoers

      visudo /etc/sudoers
      BASH

    2. Настройте права суперпользователя для учётных записей:

      • для ОС Astra Linux добавьте или отредактируйте параметр %astra-admin:

        %astra-admin    ALL=(ALL:ALL) NOPASSWD: ALL
        CODE

      • для остальных ОС добавьте или отредактируйте параметр %sudo:

        %sudo   ALL=(ALL:ALL) NOPASSWD: ALL
        CODE
  2. Добавьте или измените настройки локации в платформе через API:
    1. Получите токен авторизации: 
      curl -X POST 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'
      CODE

      domain.com — доменное имя или IP-адрес сервера с платформой

      admin_email — email администратора платформы

      admin_pass — пароль администратора платформы

      В ответ придёт сообщение вида:

      Пример ответа в JSON

      {
  "confirmed": true,
  "id": "6",
  "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a"
}
      CODE

      Сохраните полученное значение параметра token — токен авторизации.

    2. Выполните API-запрос на создание или изменение настроек локации. Вы можете использовать утилиту curl или интерактивную оболочку Swagger. В параметре ssh_user укажите имя пользователя для подключения:

      Пример запроса для добавления локации

      curl -k -X 'POST' \
  'https://domain.com/dci/v3/location' \
  -H "x-xsrf-token: <auth_token>" \
  -H "isp-box-instance: true" \
  -d '{
  "name": "My Location",
  "password": "secret",
  "ssh_address": "192.0.2.1",
  "ssh_port": 22,
  "ssh_user": "username"
}'
      CODE

      <auth_token> — токен авторизации