Документация COREmanager
Документация — ваш лучший друг?
Поделитесь мнением и пройдите небольшой опрос
Пройти опрос

Как предоставить доступ поддержке

Мы изменили механизм обмена данными доступа к серверу клиента, потому что безопасность вашего сервера является для нас приоритетной задачей. Вам больше не нужно передавать пароль от сервера в открытом виде, он не сохраняется в истории переписки и т.д.

Начиная с релиза 5.19 программного обеспечения ISPsystem, чтобы открыть доступ к серверу команде поддержки достаточно включить опцию Разрешить доступ поддержке непосредственно в интерфейсе панели управления.

Опция находится в разделе Настройки системы. Указанный раздел доступен в каждой панели управления на уровне доступа root.

Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:

/usr/local/mgr5/sbin/licctl enable <mgrname> support access
Пояснения

Как это работает?

Панель управления активирует SSH-ключ службы поддержки на вашем сервере, что позволит команде ISPsystem подключаться к вашему серверу.

Почему это безопасно?

  • ключ на сервер попадает в момент получения лицензии, а не в момент включения опции Разрешить доступ поддержке. Это исключает перехват и подмену запроса злоумышленником;
  • ключ зашифрован и активируется только когда вы это разрешаете;
  • не смотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально;
  • доступ к серверу, где находится приватный ключ команды ISPsystem, возможен только с нескольких определенных IP-адресов компании и только определённому кругу сотрудников, которые допущены к работе с серверами клиентов.

Дополнительные меры безопасности

После того, как команда поддержки завершит работы на сервере, отключите опцию Разрешить доступ поддержке.

Доступ будет автоматически отключён через семь дней.