Доступ для технической поддержки
Опция недоступна, если платформа установлена в закрытом информационном контуре.
Вы можете открыть доступ к серверу с платформой для специалистов технической поддержки ISPsystem. Сотрудники поддержки смогут подключиться к серверу по протоколу SSH.
Управление доступом
Чтобы открыть доступ технической поддержке, в правом меню нажмите значок → вкладка Обзор системы → включите опцию Доступ команде техподдержки (Доступ тех. поддержке ISPsystem).
При включении опции платформа сформирует SSL-сертификат со сроком действия на семь дней. Этот сертификат будет использоваться для идентификации сотрудника поддержки. Опция автоматически отключится по окончании срока действия сертификата, и доступ к платформе будет закрыт. При необходимости вы можете отключить эту опцию раньше.
Если интерфейс платформы недоступен
Если интерфейс платформы недоступен (например, по причине сбоев в работе платформы), вы можете управлять доступом через скрипт из репозитория ISPsystem:
- Подключитесь к серверу с платформой по SSH.
Скачайте скрипт:
BASH- Запустите скрипт:
чтобы открыть доступ:
BASHчтобы закрыть доступ:
BASH
Если доступ к платформе был открыт с помощью скрипта, то он не будет отключён автоматически. Чтобы закрыть доступ, запустите скрипт с параметром disable.
Логика работы
При открытии доступа платформа:
- Добавляет данные из конфигурационного файла платформы в файл /etc/ssh/sshd_config.
- Записывает публичный SSH-ключ ISPsystem в файл /etc/ssh/ispsystem.pub.
- Перезапускает сервис sshd.
Планировщик cron отслеживает сколько времени открыт доступ и автоматически закрывает его через семь дней.
При закрытии доступа платформа:
- Удаляет данные платформы из файла /etc/ssh/sshd_config.
- Удаляет файл /etc/ssh/ispsystem.pub.
- Перезапускает сервис sshd.
Диагностика
Журналирование входящих SSH-подключений выполняется стандартными средствами ОС. Для просмотра лога подключений выполните команду: