Подключение по SSH-протоколу

К подключаемому устройству обязательно должна быть применена конфигурация RemoteAccessGroupsSSH, которая включена в поставку продукта. Процесс применения конфигурации см. в разделе «Тип конфигурации «Синхронизация прав УД»».

Возможно одновременное использование нативного пакета OpenSSH операционной системы Astra Linux, работающего по стандартизированному протоколу SSH, c модифицированным пакетом компонента «Удаленный доступ» продукта «Осмакс» osmax-ira-openssh.

Модифицированный пакет компонента «Удаленный доступ» продукта «Осмакс» osmax-ira-openssh устанавливается в отдельную директорию, имеет собственную конфигурацию и возможна одновременная независимая работа двух серверов SSH на разных портах для:

  • пакетов OpenSSH Astra Linux;

  • пакета osmax-ira-openssh.

Для этого при настройке применения конфигурации RemoteAccessGroupsSSH следует в pillar к версии указать port порт 23, который отличается от стандартного для OpenSSH Astra Linux (22)

Для получения удаленного доступа к устройству:

  1. Выберите устройство.

  2. В окне быстрого просмотра нажмите на Удаленный доступ:

    device ud1

  3. Выберите SSH:

    device ud4

  4. (Опционально) если в настройках активированы чекбоксы Доступ к SSO по умолчанию и Возможность изменять настройки доступа к SSO, то для протокола SSH по умолчанию используется аутентификация с использованием метода SSO, которую можно отключить и использовать вход с вводом данных для подключения от доменной учетной записи.

    Пример:

    connect ssh sso
    Реализовано только подключение по SSH-протоколу с использованием аутентификации по методу SSO.

  5. (Опционально) если в настройках включена возможность изменять порт подключения по умолчанию, после выбора протокола подключения на форме отобразится поле Порт. В нем будет указано предустановленное значение. При необходимости измените его.

    Пример:

    connect ssh

  6. Нажмите на кнопку Подключиться.

  7. В открывшемся окне браузера введите Имя пользователя и Пароль:

    auth
    Имя пользователя может быть использовано в формате: Пользователь@Домен. Например: user@inno.tech.

Выполнено подключение к удаленному устройству.

Для разрыва удаленного подключения выполните одно из действий:

  • нажмите комбинацию клавиш Ctrl+Shift+Alt и выберите Disconnect:

discon2
discon2 1

  • закройте окно сессии другим доступным способом.

После выхода из сессии удаленного устройства есть возможность:

  • повторно подключиться с доменной учетной записью

  • ввести данные другой учетной записи

  • перейти в главное окно шлюза Guacamole

discon2 3

В диалоге после завершения сессии кнопка Главная позволяет перейти на экран, появляющийся после окончания сессии/при невозможности установить сессию.