Вы можете открыть доступ к серверу с платформой для специалистов технической поддержки ISPsystem. Сотрудники поддержки смогут подключиться к серверу по протоколу SSH.
Управление доступом
Чтобы открыть доступ технической поддержке, в правом меню нажмите значок 
→ вкладка Обзор системы → включите опцию Доступ команде техподдержки (Доступ тех. поддержке ISPsystem).
При включении опции платформа сформирует SSL-сертификат со сроком действия на семь дней. Этот сертификат будет использоваться для идентификации сотрудника поддержки. Опция автоматически отключится по окончании срока действия сертификата, и доступ к платформе будет закрыт. При необходимости вы можете отключить эту опцию раньше.
Если интерфейс платформы недоступен
Если интерфейс платформы недоступен (например, по причине сбоев в работе платформы), вы можете управлять доступом через скрипт из репозитория ISPsystem:
- Подключитесь к серверу с платформой по SSH.
-
Скачайте скрипт:
curl -O https://download.ispsystem.com/extras/support_access.sh - Запустите скрипт:
-
чтобы открыть доступ:
sh support_access.sh enable -
чтобы закрыть доступ:
sh support_access.sh disable
-
Логика работы
При открытии доступа платформа:
- Добавляет данные из конфигурационного файла платформы в файл /etc/ssh/sshd_config.
- Записывает публичный SSH-ключ ISPsystem в файл /etc/ssh/ispsystem.pub.
- Перезапускает сервис sshd.
Планировщик cron отслеживает сколько времени открыт доступ и автоматически закрывает его через семь дней.
При закрытии доступа платформа:
- Удаляет данные платформы из файла /etc/ssh/sshd_config.
- Удаляет файл /etc/ssh/ispsystem.pub.
- Перезапускает сервис sshd.
Диагностика
Журналирование входящих SSH-подключений выполняется стандартными средствами ОС. Для просмотра лога подключений выполните команду:
journalctl -u ssh