DCImanager 6

Доступ для технической поддержки

Опция недоступна, если платформа установлена в закрытом информационном контуре.

Вы можете открыть доступ к серверу с платформой для специалистов технической поддержки ISPsystem. Сотрудники поддержки смогут подключиться к серверу по протоколу SSH.

Управление доступом

Чтобы открыть доступ технической поддержке, в правом меню нажмите значок → вкладка Обзор системы → включите опцию Доступ команде техподдержки (Доступ тех. поддержке ISPsystem).

При включении опции платформа сформирует SSL-сертификат со сроком действия на семь дней. Этот сертификат будет использоваться для идентификации сотрудника поддержки. Опция автоматически отключится по окончании срока действия сертификата, и доступ к платформе будет закрыт. При необходимости вы можете отключить эту опцию раньше.

Если интерфейс платформы недоступен

Если интерфейс платформы недоступен (например, по причине сбоев в работе платформы), вы можете управлять доступом через скрипт из репозитория ISPsystem:

  1. Подключитесь к серверу с платформой по SSH.
  2. Скачайте скрипт: 

    curl -O https://download.ispsystem.com/extras/support_access.sh
  3. Запустите скрипт:
    • чтобы открыть доступ: 

      sh support_access.sh enable
    • чтобы закрыть доступ: 

      sh support_access.sh disable
Если доступ к платформе был открыт с помощью скрипта, то он не будет отключён автоматически. Чтобы закрыть доступ, запустите скрипт с параметром disable.

Логика работы

При открытии доступа платформа:

  1. Добавляет данные из конфигурационного файла платформы в файл /etc/ssh/sshd_config.
  2. Записывает публичный SSH-ключ ISPsystem в файл /etc/ssh/ispsystem.pub.
  3. Перезапускает сервис sshd.

Планировщик cron отслеживает сколько времени открыт доступ и автоматически закрывает его через семь дней.

При закрытии доступа платформа:

  1. Удаляет данные платформы из файла /etc/ssh/sshd_config.
  2. Удаляет файл /etc/ssh/ispsystem.pub.
  3. Перезапускает сервис sshd.

Диагностика

Журналирование входящих SSH-подключений выполняется стандартными средствами ОС. Для просмотра лога подключений выполните команду: 

journalctl -u ssh