Опция недоступна, если платформа установлена в закрытом информационном контуре.
Вы можете открыть доступ к серверу с платформой для специалистов технической поддержки ISPsystem. Сотрудники поддержки смогут подключиться к серверу по протоколу SSH.
Управление доступом
Чтобы открыть доступ технической поддержке:
В правом меню нажмите значок → вкладка Обзор системы → включите опцию Доступ команде техподдержки (Доступ тех. поддержке ISPsystem).
Если авторизация в платформе доступна только с определённых IP-адресов и для техподдержки ISPsystem создан отдельный пользователь, убедитесь, что ему разрешён доступ с IP-адресов 82.146.36.193 и 116.203.84.40. Для этого:
Перейдите в разделПользователи→ вкладкаГруппы пользователей.
В строке с именем группы, в которой состоит пользователь, нажмите значок .
Убедитесь, что в поле
При включении опции платформа сформирует SSL-сертификат со сроком действия на семь дней. Этот сертификат будет использоваться для идентификации сотрудника поддержки. Опция автоматически отключится по окончании срока действия сертификата, и доступ к платформе будет закрыт. При необходимости вы можете отключить эту опцию раньше.
Если интерфейс платформы недоступен
Если интерфейс платформы недоступен (например, по причине сбоев в работе платформы), вы можете управлять доступом через скрипт из репозитория ISPsystem:
Если доступ к платформе был открыт с помощью скрипта, то он не будет отключён автоматически. Чтобы закрыть доступ, запустите скрипт с параметром disable.
Логика работы
При открытии доступа платформа:
Добавляет данные из конфигурационного файла платформы в файл /etc/ssh/sshd_config.
Записывает публичный SSH-ключ ISPsystem в файл /etc/ssh/ispsystem.pub.
Перезапускает сервис sshd.
Планировщик cron отслеживает сколько времени открыт доступ и автоматически закрывает его через семь дней.
При закрытии доступа платформа:
Удаляет данные платформы из файла /etc/ssh/sshd_config.
