| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Аннотация
В настоящей статье описываются действия по предоставлению удаленного доступа к ключевым носителям. Доступ предоставляется с использованием протокола RDP. Ключевой носитель при этом физически подключен к компьютеру-клиенту под управлением Astra Linux, доступ предоставляется компьютеру-серверу под управлением Astra Linux.
Установка пакетов
На компьютере-сервере и компьютере-клиенте должен быть установлен пакет pcscd. Для проверки доступности ключевых носителей дополнительно можно установить пакет pcsc-tools:
| Command |
|---|
| sudo apt install pcscd pcsc-tools |
Пакета pcscd достаточно для предоставления удаленного доступа к ключевым носителям.
Для использования ключевых носителей могут быть установлены другие пакеты, в том числе — интерфейсные модули производителей ключевых носителей. Подробности см. в статье Ключевые носители (токены) PKCS в Astra Linux.
Настройка компьютера-сервера
- Предполагается, что на компьютере-сервере установлен сервер удаленного доступа, работающий по протоколу RDP (сервер RDP). Установить сервер удаленного доступа можно командой:
Подробнее см. в статье Взаимодействие удаленных графических интерфейсов Astra Linux и Windows.Command sudo apt install xrdp
- При наличии возможности — после установки пакетов подключить образец используемого ключевого носителя к компьютеру-серверу и убедиться, что он опознается, выполнив команду:
Command pcsc_scan
Настройка компьютера-клиента
- Предполагается, что на компьютере-клиенте установлено клиентское ПО для удаленного подключения по протоколу RDP. В настоящее время это ПО доступно в двух вариантах и может быть установлено следующими командами:
- инструмент xfreerdp3 (доступен в составе основного репозитория начиная с обновления БЮЛЛЕТЕНЬ № 2025-0319SE17 (оперативное обновление 1.7.7)):
Command sudo apt install freerdp3-x11
- инструмент xfreerdp:
Command sudo apt install freerdp2-x11
- инструмент xfreerdp3 (доступен в составе основного репозитория начиная с обновления БЮЛЛЕТЕНЬ № 2025-0319SE17 (оперативное обновление 1.7.7)):
Далее в примерах используется инструмент xfreerdp. Опции инструмента xfreerdp3 аналогичны, более подробная информация доступна в справочной системе man.
Подключение по RDP с предоставлением доступа к ключевым носителям
Для предоставления доступа к ключевому носителю используется опция /smartcard. Простой пример для предоставления доступа ко всем подключенным ключевым носителям:
| Command |
|---|
| xfreerdp /v:<IP_адрес_сервера> /u:<имя_пользователя> /smartcard |
В опции /smartcard может быть задана подстрока для селекции имен ключевых носителей, к которым должен быть предоставлен доступ. Например, для предоставления доступа только к ключевым носителям Рутокен (Aktiv Rutoken ECP) можно использовать вариант команды:
| Command |
|---|
| xfreerdp /v:<IP_адрес_сервера> /u:<имя_пользователя> /smartcard:Aktiv |
Проверка доступа к ключевому носителю
В открытой RDP-сессии на сервере для проверки доступности носителя можно использовать команду:
| Command |
|---|
| pcsc_scan |
Если команда сообщает о наличии ключевого носителя, то доступ предоставлен.