Настройка доступа на SFTP-сервер ЦСУ

После получения номера узла УВр и учетной записи на SFTP-сервер ЦСУ, необходимо натроить ключевой доступ.
Доступ на SFTP небходимо натроить для пользователя root, т.к. софт УВр подключается от этого пользователя.

Файл приватного ключа должен находится в файле /root/grfc-key
Файл публичного ключа должен находится в файле /root/grfc-key.pub
(имена обоих файлов строго фиксированы, ПО “Астарта” будет считывать их по этим именам)

Последовательность действия на примере узла УВр с номером 000.
В примерах команд заменять номер 000 на выданный номер для данного УВр.

  1. Зайти в систему под пользователем root.
  2. Выполнить
sftp 185.220.195.164

на вопрос обновления hash ключей, ответить yes. Произойдет запрос пароля.

  1. Нажать ctrl+C

  2. Скопировать файл приватного ключа в каталог /root/.ssh переименовав название файла в id_rsa, для этого выполнить команду

cp -f /root/grfc-key /root/.ssh/id_rsa
  1. Установить атрибуты доступа ssh, для этого выпонить команду:
chmod 400 /root/.ssh/id_rsa
  1. Убедиться в доступности сервера ГРЦЧ командой
ping 185.220.195.164 -c 3

если доступа нет, вернутся к теме настройки VipNet. (отсутствие доступа ping никак не связано с вопросом ключей)

  1. Проверить доступ на SFTP, выполнить:
sftp node_000@185.220.195.164

на вопрос обновления hash клчей, ответить yes. Должноо произойти подключение на SFTP.

Для вывода содержимогоать команду ls, для выхода комадна exit.
Должен быть примерно такой результат:

root@astra:/home/admin# sftp node_000@185.220.195.164
Connected to 185.220.195.164.
sftp> ls -l
drwxr-xr-x    4 1148     1007         4096 Sep 12 10:24 connections
drwxr-xr-x    2 1148     1007       110592 Oct  2 11:26 incidents
drwxr-xr-x    2 1148     1007       118784 Oct  2 11:26 incidents_a
dr-xr-xr-x    2 1148     1007         4096 Oct  2 00:00 nodes
dr-xr-xr-x    2 1148     1007         4096 Oct  2 09:00 numbers
dr-xr-xr-x    2 1148     1007         4096 Oct  2 00:00 operators
dr-xr-xr-x    2 1148     1007        20480 Oct  2 10:41 pub
drwxr-xr-x    2 1148     1007         4096 Sep 22 15:45 setup
drwxr-xr-x    2 1148     1007       114688 Oct  2 11:26 stats
sftp> exit
root@astra:/home/admin#

Если происходит запрос пароля (печатается строка Password вместо Connected to 185.220.195.164), значит ключи на стороне клиента и на сервере ГРЧЦ не совпадают - связи нет.

  1. Убедиться в корректности публичного ключа на стороне ГРЧЦ, для этого

распечатайте публичный ключ на стороне ГРЧЦ:

nodeID=000;sftp node_${nodeID}@185.220.195.164:/pub/node_${nodeID}-key.pub tmp.pub;cat tmp.pub;rm tmp.pub

распечатайте публичный ключ на своей стороне:

cat /root/grfc-key.pub

визуально убедитесь, что ключи ‘приблизительно’ совпадают.