Установка шлюза удаленного доступа
В этом разделе описано, как установить шлюз удаленного доступа и настроить аутентификацию.
Установка шлюза
РЕД ОС
SSH-шлюз
Установите компонент openssh-server:
sudo dnf install openssh-server
TLS-шлюз
-
Установите дополнительное ПО на TLS-шлюз:
sudo dnf install wget -
Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:
-
На портале администрирования в левом меню выберите раздел Настройки.
-
Перейдите на вкладку Внешний доступ.
-
Наведите курсор на шлюз и нажмите
. -
Нажмите Установить агент.
-
Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.
-
-
Разрешите работу в SELinux с помощью команды:
sudo semanage port -a -t http_port_t -p tcp 4443
Astra Linux
SSH-шлюз
Установите компонент openssh-server:
sudo apt install openssh-server
TLS-шлюз
-
Установите дополнительное ПО на TLS-шлюз:
sudo apt install wget -
Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:
-
На портале администрирования в левом меню выберите раздел Настройки.
-
Перейдите на вкладку Внешний доступ.
-
Наведите курсор на шлюз и нажмите
. -
Нажмите Установить агент.
-
Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.
-
ALT Linux
SSH-шлюз
Установите компонент openssh-server:
sudo apt-get install openssh-server
TLS-шлюз
-
Установите дополнительное ПО на TLS-шлюз:
sudo apt-get install wget -
Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:
-
На портале администрирования в левом меню выберите раздел Настройки.
-
Перейдите на вкладку Внешний доступ.
-
Наведите курсор на шлюз и нажмите
. -
Нажмите Установить агент.
-
Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.
-
Debian
SSH-шлюз
Установите компонент openssh-server:
sudo apt install openssh-server
TLS-шлюз
-
Установите дополнительное ПО на TLS-шлюз:
sudo apt install wget -
Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:
-
На портале администрирования в левом меню выберите раздел Настройки.
-
Перейдите на вкладку Внешний доступ.
-
Наведите курсор на шлюз и нажмите
. -
Нажмите Установить агент.
-
Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.
-
OpenSUSE
SSH-шлюз
Установите компонент openssh-server:
sudo zypper install openssh-server
TLS-шлюз
-
Установите дополнительное ПО на TLS-шлюз:
sudo zypper install wget -
Установите агент, используя скрипт, полученный при создании TLS-шлюза по следующему пути:
-
На портале администрирования в левом меню выберите раздел Настройки.
-
Перейдите на вкладку Внешний доступ.
-
Наведите курсор на шлюз и нажмите
. -
Нажмите Установить агент.
-
Скопируйте команду для установки агента и выполните ее на шлюзе удаленного доступа.
-
Настройка шлюза удаленного доступа
|
Настройка аутентификации шлюза по LDAP
Настройте шлюз удаленного доступа через ввод в домен. Подробнее о вводе в домен смотрите в статье на сайтах:
|
По умолчанию при потере соединения сессия остается в статусе «Активная». Чтобы изменить поведение сессии и перевести ее в статус «Отключена» в панели администрирования, необходимо в файле конфигурации шлюза удаленного доступа Пример:
Сессия переходит в статус «Отключена» через 45 секунд. |
Аутентификация пользователя на шлюзе по сертификату
При использовании терминальных серверов/ВРМ с настроенной аутентификацией по сертификату и при организации внешнего доступа через SSH-шлюз, необходимо настроить SSH-шлюз для аутентификации пользователей на нём по сертификату. Для этого выполните следующие действия:
-
Скачайте корневой сертификат в настройках внешнего подключения.
-
Добавьте в файл конфигурации
/etc/ssh/sshd_config(для Alt Linux/etc/openssh/sshd_config) строки:TrustedUserCAKeys /etc/ssh/key.pub AuthenticationMethods publickey(для Alt Linux
TrustedUserCAKeys /etc/openssh/key.pub) -
Назначьте права на файл с помощью команды:
sudo chmod 600 /etc/ssh/key.pub -
Перезагрузите sshd с помощью команды:
sudo systemctl restart sshd
Сервер настроен на допуск всех пользователей, предоставляющих сертификат, выданный центром сертификации (root_ca), при подключении.