Настройка доступа на SFTP-сервер ЦСУ
После получения номера узла УВр и учетной записи на SFTP-сервер ЦСУ,
необходимо натроить ключевой доступ.
Доступ на SFTP небходимо натроить для пользователя root, т.к. софт УВр
подключается от этого пользователя.
Файл приватного ключа должен находится в файле
/root/grfc-key
Файл публичного ключа должен находится в файле
/root/grfc-key.pub
(имена обоих файлов строго фиксированы, ПО “Астарта” будет считывать их
по этим именам)
Последовательность действия на примере узла УВр с номером 000.
В примерах команд заменять номер 000 на выданный номер для данного
УВр.
- Зайти в систему под пользователем root.
- Выполнить
sftp 185.220.195.164
на вопрос обновления hash ключей, ответить yes
.
Произойдет запрос пароля.
Нажать ctrl+C
Скопировать файл приватного ключа в каталог
/root/.ssh
переименовав название файла вid_rsa
, для этого выполнить команду
cp -f /root/grfc-key /root/.ssh/id_rsa
- Установить атрибуты доступа ssh, для этого выпонить команду:
chmod 400 /root/.ssh/id_rsa
- Убедиться в доступности сервера ГРЦЧ командой
ping 185.220.195.164 -c 3
если доступа нет, вернутся к теме настройки VipNet. (отсутствие доступа ping никак не связано с вопросом ключей)
- Проверить доступ на SFTP, выполнить:
sftp node_000@185.220.195.164
на вопрос обновления hash клчей, ответить yes
. Должноо
произойти подключение на SFTP.
Для вывода содержимогоать команду ls
, для выхода комадна
exit
.
Должен быть примерно такой результат:
root@astra:/home/admin# sftp node_000@185.220.195.164
Connected to 185.220.195.164.
sftp> ls -l
drwxr-xr-x 4 1148 1007 4096 Sep 12 10:24 connections
drwxr-xr-x 2 1148 1007 110592 Oct 2 11:26 incidents
drwxr-xr-x 2 1148 1007 118784 Oct 2 11:26 incidents_a
dr-xr-xr-x 2 1148 1007 4096 Oct 2 00:00 nodes
dr-xr-xr-x 2 1148 1007 4096 Oct 2 09:00 numbers
dr-xr-xr-x 2 1148 1007 4096 Oct 2 00:00 operators
dr-xr-xr-x 2 1148 1007 20480 Oct 2 10:41 pub
drwxr-xr-x 2 1148 1007 4096 Sep 22 15:45 setup
drwxr-xr-x 2 1148 1007 114688 Oct 2 11:26 stats
sftp> exit
root@astra:/home/admin#
Если происходит запрос пароля (печатается строка
Password
вместо Connected to 185.220.195.164
),
значит ключи на стороне клиента и на сервере ГРЧЦ не совпадают - связи
нет.
- Убедиться в корректности публичного ключа на стороне ГРЧЦ, для этого
распечатайте публичный ключ на стороне ГРЧЦ:
nodeID=000;sftp node_${nodeID}@185.220.195.164:/pub/node_${nodeID}-key.pub tmp.pub;cat tmp.pub;rm tmp.pub
распечатайте публичный ключ на своей стороне:
cat /root/grfc-key.pub
визуально убедитесь, что ключи ‘приблизительно’ совпадают.