Тариф успешно добавлен в корзину
В корзину
url image

Как предоставить доступ поддержке

Содержание

Доступ с помощью панели

Для того чтобы предоставить доступ к серверу службе поддержки, теперь не обязательно передавать пароль в открытом виде. 

C помощью программного обеспечения ISPsystem можно разрешить доступ к серверу службе поддержки для выполнения необходимых работ.

Для этого достаточно отметить поставить галку напротив опции Разрешить доступ поддержке в разделе Настройки системы в интерфейсе панели управления. 

Раздел доступен в каждой панели управления на уровне доступа root.

 

Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:

/usr/local/mgr5/sbin/licctl enable ispmgr support access

где ispmgr — короткое имя панели управления.

Как это работает?

Панель управления активирует ssh ключ службы поддержки на вашем сервере, что позволяет нашей команде подключаться к вашему серверу по ключу.

Доступ без панели

Если у вас нет панели управления, положите ключ поддержки на свой сервер в папку /root/.ssh/authorized_keys.

Авторизация по ключу должна быть доступна.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQClMcQEFlRWsFOUXyC6ORzXG+e3bRlem9Tse8YLv0uNP2cPSBzFBMNnLCSYGvxEeejbF6kpanIFTqaInBqXRn5WQ06NYsMk+Uylw8hyn6ngMUZgAsnzt5Rufd/8qSUkfh0MNFtQuga4ucWagdOdXVQTDRc2s5WGjgW9DwFAW1wek4RAkF/uK+j6y4HGd49mu19vE3RheNN8qExMAKEpt5RIqSuixyqedyKc6UTTKFs808p96Lxk9ZXrVpw7l0lkevJrknnYqt3rr0Kf2kWxNXKlg6uLq4DhzKMnWaM8XJ0e18SotQPYRYReOJq/d/JoYMtUrR4GT1cxMTo+LL1ZrMj2C52bW0aZJCeexqxojZHjDItarfvO0hY12nBce0hodS40wjevcER+01SCnoyTZ3D0ISlGIKFaqEX6Sq3xGxfAzfoaKfoyiVzpeNTdVrG/3Z+I73sftAXTzCXsR1KIJWoTrSxKXCXCyCxgvqIcQ/+8D2Hpe0Qn2UGHfunDlFfyMT3wp/fUoqdlD6qQZI2VBFwkqpGFmlzZQduRKwf0AxtyK84piOTzPloSQxNeDuYxB8BLNuQRO9z9laPQcP3VsoR9NJDPItbnG+GdqAiqjEyfAyUCTY5xnTPDudcAVTdgncWvy1alsTGcWar+/xUnmdV5coryU4tmknKYE0EJtrbvUw== Support access key


Скачать ключ можно командой

$ curl sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys

или с помощью wget

$ wget -O - -q sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys

После добавления на сервер ключа, сотрудники технической поддержки смогут подключаться к вашему серверу без пароля.

Почему это безопасно?

  1. Ключ на сервер попадает в момент получения лицензии, а не в момент установки галки Разрешить доступ поддержке. Что исключает перехват и подмену запроса злоумышленником.
  2. Ключ зашифрован и активируется только когда вы это разрешаете.
  3. Несмотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально.
  4. Доступ к серверу, где находится приватный ключ команды ISPsystem, возможен только с нескольких определенных IP адресов компании и только определенному кругу сотрудников, которые допущены к работе с серверами клиентов.

Не забудьте снять галку Разрешить доступ поддержке или удалить ключ после того, как служба поддержки завершит выполнение работ на сервере.

Этот материал был полезен?

Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!
Фаина-236 Ваш виртуальный бортовой помощник
Маршрут «Земля-Марс» построен. Готовы к старту? Участвуйте в акции и получайте призы!