SSH
Геном предоставляет возможность подключения к узлам ПАК по протоколу SSH с использованием веб-интерфейса.
Подключение выполняется от имени активного пользователя Геном. Для использования функциональности ему должна быть назначена хотя бы одна из встроенных ролей:
-
ssh_access_sudo— для запуска команд с повышенными привилегиями; -
ssh_acecss_no_sudo— для запуска команд без повышения привилегий.
Подключение через Web-интерфейс
Чтобы подключиться к узлу через веб-интерфейс:
-
Перейдите на главную страницу Геном.
-
На панели навигации выберите Серверы.
-
В таблице серверов найдите нужный и в строке с ним нажмите кнопку ⋮.
-
В открывшемся меню выберите Подключение к SSH. Геном откроет модальное окно с эмулятором терминала.
-
Используйте открывшееся окно для взаимодействия с узлом по SSH.
-
По завершении работы закройте окно с эмулятором терминала с помощью кнопки ×.
Выгрузка данных для подключения через SSH
Чтобы загрузить на свой компьютер данные, позволяющие подключиться к узлу с помощью клиента SSH:
-
Перейдите на главную страницу Геном.
-
На панели навигации выберите Серверы.
-
В таблице серверов найдите нужный и в строке с ним нажмите кнопку ⋮.
-
В открывшемся меню выберите Получение данных SSH. Геном отобразит в модальном окне форму с данными, необходимыми для подключения к узлу:
-
Приватный ключ.
Сохраните его в директории
~/.ssh/в файл. Режим доступа к файлу измените на 600:chmod 600 ~/.ssh/<key> -
Сертификат.
Сохраните его в директории
~/.ssh/в файл, имя которого должно быть таким же, как у файла приватного ключа, но с суффиксом-certи расширением.pub.Если вы сохранили приватный ключ в файл
node-1-ssh, то сертификат сохраните в файлnode-1-ssh-cert.pub.Сертификат имеет ограниченный срок действия, который зависит от назначенных пользователю встроенных ролей:
-
ssh_access_sudo— одни сутки; -
ssh_access_no_sudo— семь суток.
Если пользователю назначены обе роли, срок действия сертификата — одни сутки.
-
-
Настройки клиента OpenSSH.
При необходимости добавьте их в файл
~/.ssh/config.
-