Насколько вероятно, что вы порекомендуете FirstVDS своим друзьям?
  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
×
ВЫ ПОСТАВИЛИ НАМ 8 ИЗ 10
×
«Хостер года»Национальная премия ЦОДы.рф
FirstVDS обладатель национальной премии ЦОДы.рф 2020/2021 в номинации «Хостер года»

FIRST VDS

Самый популярный VDS-хостинг в России

Как предоставить доступ поддержке

Содержание

Доступ с помощью панели

Для того, чтобы предоставить доступ к серверу службе поддержки теперь не обязательно передавать пароль в открытом виде.

C помощью программного обеспечение ISPsystem можно разрешить доступ к серверу службе поддержки для выполнения необходимых работ.

Для этого достаточно отметить "галку" "Разрешить доступ поддержке" в интерфейсе панели управления. Нужная опция находится в разделе "Настройки системы".

Раздел доступен в каждой панели управления на уровне доступа root.

 

Frame

 


Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:

/usr/local/mgr5/sbin/licctl enable ispmgr support access

где ispmgr - короткое имя панели управления.

Как это работает?

Панель управления активирует ssh ключ службы поддержки на вашем сервере, что позволит нашей команде подключаться к вашему серверу по ключу.

Доступ без панели

Если у вас нет панели управления, положите ключ поддержки на свой сервер (авторизация по ключу должна быть доступна).


ssh-rsa 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 Support access key


Скачать ключ можно командой

$ curl sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys

или с помощью wget

$ wget -O - -q sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys

После добавления на сервер ключа, сотрудники технической поддержки смогут подключаться к вашему серверу без пароля.

Почему это безопасно?

  1. Ключ на сервер попадает в момент получения лицензии, а не в момент установки галки «Разрешить доступ поддержке». Что исключает перехват и подмену запроса злоумышленником.
  2. Ключ зашифрован и активируется только когда вы это разрешаете.
  3. Несмотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально.
  4. Доступ к серверу, где находится приватный ключ команды ISPsystem, возможен только с нескольких определенных ip адресов компании и только определенному кругу сотрудников, которые допущены к работе с серверами клиентов.

Не забывайте отключать галку "Разрешить доступ поддержке" или удалить ключ после того, как команда поддержки завершит работы на сервере.