Если на сервере возникли проблемы, а у вас нет доступа к нему — выручит заранее настроенный доступ по SSH для техподдержки. С помощью ключа авторизации наш сотрудник сможет подключиться к вашему серверу и сразу приступить к диагностике. Как предоставить доступ с помощью панели ispmanager и без неё, рассказываем в инструкции.
Доступ с помощью панели
Для того чтобы предоставить доступ к серверу службе поддержки, теперь не обязательно передавать пароль в открытом виде.
C помощью программного обеспечения ispmanager можно разрешить доступ к серверу службе поддержки для выполнения необходимых работ.
Для этого достаточно зайти в панель ispmanager, перейти в раздел Настройки — Настройки системы отметить «галку» напротив опции Разрешить доступ поддержке.
Настройки доступны в каждой панели управления на уровне доступа root.
Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:
/usr/local/mgr5/sbin/licctl enable ispmgr support access
где ispmgr — короткое имя панели управления.
Как это работает
Панель управления активирует ssh ключ службы поддержки на вашем сервере, что позволит нашей команде подключаться к вашему серверу по ключу.
Доступ без панели
Если у вас нет панели управления, положите ключ поддержки на свой сервер (авторизация по ключу должна быть доступна).
ssh-rsa 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 Support access key
Скачать ключ можно командой
$ curl sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys
или с помощью wget
$ wget -O - -q sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys
После добавления на сервер ключа, сотрудники технической поддержки смогут подключаться к вашему серверу без пароля.
Почему это безопасно
- Ключ на сервер попадает в момент получения лицензии, а не в момент установки галки Разрешить доступ поддержке. Что исключает перехват и подмену запроса злоумышленником.
- Ключ зашифрован и активируется только когда вы это разрешаете.
- Несмотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально.
- Доступ к серверу, где отмечена опция Разрешить доступ или размещен ключ, возможен только с нескольких определенных IP адресов компании и только определенному кругу сотрудников, которые допущены к работе с серверами клиентов.
Не забудьте снять галку Разрешить доступ поддержке или удалить ключ после того, как служба поддержки завершит выполнение работ на сервере.
