Как предоставить доступ поддержке

Материал из Энциклопедия хостинга
Перейти к: навигация, поиск

Содержание

Доступ с помощью панели

Для того, чтобы предоставить доступ к серверу службе поддержки теперь не обязательно передавать пароль в открытом виде.

C помощью программного обеспечение ISPsystem можно разрешить доступ к серверу службе поддержки для выполнения необходимых работ.

Для этого достаточно отметить "галку" "Разрешить доступ поддержке" в интерфейсе панели управления. Нужная опция находится в разделе "Настройки системы".

Раздел доступен в каждой панели управления на уровне доступа root.

Frame


Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:

/usr/local/mgr5/sbin/licctl enable ispmgr support access

где ispmgr - короткое имя панели управления.

Как это работает?

Панель управления активирует ssh ключ службы поддержки на вашем сервере, что позволит нашей команде подключаться к вашему серверу по ключу.

Доступ без панели

Если у вас нет панели управления, положите ключ поддержки на свой сервер (авторизация по ключу должна быть доступна).


ssh-rsa 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 Support access key


Скачать ключ можно командой

$ curl sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys

или с помощью wget

$ wget -O - -q sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys

После добавления на сервер ключа, сотрудники технической поддержки смогут подключаться к вашему серверу без пароля.

Почему это безопасно?

  1. Ключ на сервер попадает в момент получения лицензии, а не в момент установки галки «Разрешить доступ поддержке». Что исключает перехват и подмену запроса злоумышленником.
  2. Ключ зашифрован и активируется только когда вы это разрешаете.
  3. Не смотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально.
  4. Доступ к серверу, где находится приватный ключ команды ISPsystem, возможен только с нескольких определенных ip адресов компании и только определенному кругу сотрудников, которые допущены к работе с серверами клиентов.

Не забывайте отключать галку "Разрешить доступ поддержке" или удалить ключ после того, как команда поддержки завершит работы на сервере.

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты

Заметили ошибку?

Выделите ее и нажмите CTRL+ENTER