Для улучшения работы сайта мы используем файлы cookies. Оставаясь на сайте, вы соглашаетесь с политикой обработки персональных данных.

Установка шлюза удаленного доступа

В этом разделе описано, как установить шлюз удаленного доступа и настроить аутентификацию.

Установка шлюза

РЕД ОС

SSH-шлюз

Установите компонент openssh-server:

sudo dnf install openssh-server

TLS-шлюз

  1. Установите дополнительное ПО на TLS-шлюз:

    sudo dnf install wget
  2. Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:

    1. На портале администрирования в левом меню выберите раздел Настройки.

    2. Перейдите на вкладку Внешний доступ.

    3. Наведите курсор на шлюз и нажмите b  more vert.

    4. Нажмите Установить агент.

    5. Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.

  3. Разрешите работу в SELinux с помощью команды:

    sudo semanage port -a -t http_port_t -p tcp 4443
Astra Linux

SSH-шлюз

Установите компонент openssh-server:

sudo apt install openssh-server

TLS-шлюз

  1. Установите дополнительное ПО на TLS-шлюз:

    sudo apt install wget
  2. Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:

    1. На портале администрирования в левом меню выберите раздел Настройки.

    2. Перейдите на вкладку Внешний доступ.

    3. Наведите курсор на шлюз и нажмите b  more vert.

    4. Нажмите Установить агент.

    5. Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.

ALT Linux

SSH-шлюз

Установите компонент openssh-server:

sudo apt-get install openssh-server

TLS-шлюз

  1. Установите дополнительное ПО на TLS-шлюз:

     sudo apt-get install wget
  2. Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:

    1. На портале администрирования в левом меню выберите раздел Настройки.

    2. Перейдите на вкладку Внешний доступ.

    3. Наведите курсор на шлюз и нажмите b  more vert.

    4. Нажмите Установить агент.

    5. Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.

Debian

SSH-шлюз

Установите компонент openssh-server:

sudo apt install openssh-server

TLS-шлюз

  1. Установите дополнительное ПО на TLS-шлюз:

    sudo apt install wget
  2. Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:

    1. На портале администрирования в левом меню выберите раздел Настройки.

    2. Перейдите на вкладку Внешний доступ.

    3. Наведите курсор на шлюз и нажмите b  more vert.

    4. Нажмите Установить агент.

    5. Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.

OpenSUSE

SSH-шлюз

Установите компонент openssh-server:

sudo zypper install openssh-server

TLS-шлюз

  1. Установите дополнительное ПО на TLS-шлюз:

    sudo zypper install wget
  2. Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:

    1. На портале администрирования в левом меню выберите раздел Настройки.

    2. Перейдите на вкладку Внешний доступ.

    3. Наведите курсор на шлюз и нажмите b  more vert.

    4. Нажмите Установить агент.

    5. Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.

Настройка шлюза удаленного доступа

  1. Параметры, описанные ниже, необходимы только для настройки SSH-шлюза.

  2. В версии 2.5 Termit будет прекращена поддержка SSH-шлюза.

Настройка аутентификации шлюза по LDAP

Настройте шлюз удаленного доступа через ввод в домен. Подробнее о вводе в домен смотрите в статье на сайтах:

По умолчанию при потере соединения сессия остается в статусе «Активная».

Чтобы изменить поведение сессии и перевести ее в статус «Отключена» в панели администрирования, необходимо в файле конфигурации шлюза удаленного доступа /etc/ssh/sshd_config изменить параметры ClientAliveInterval и ClientAliveCountMax.

Пример:

  • ClientAliveInterval — 15

  • ClientAliveCountMax — 3

Сессия переходит в статус «Отключена» через 45 секунд.

Аутентификация пользователя на шлюзе по сертификату

При использовании терминальных серверов/ВРМ с настроенной аутентификацией по сертификату и при организации внешнего доступа через SSH-шлюз, необходимо настроить SSH-шлюз для аутентификации пользователей на нём по сертификату. Для этого выполните следующие действия:

  1. Скачайте корневой сертификат в настройках внешнего подключения.

  2. Добавьте в файл конфигурации /etc/ssh/sshd_config (для Alt Linux /etc/openssh/sshd_config) строки:

    TrustedUserCAKeys /etc/ssh/key.pub
    AuthenticationMethods publickey

    (для Alt Linux TrustedUserCAKeys /etc/openssh/key.pub)

  3. Назначьте права на файл с помощью команды:

    sudo chmod 600 /etc/ssh/key.pub
  4. Перезагрузите sshd с помощью команды:

    sudo systemctl restart sshd

Сервер настроен на допуск всех пользователей, предоставляющих сертификат, выданный центром сертификации (root_ca), при подключении.