SSH-сервер

Сервер SSH обеспечивает безопасный удалённый доступ к управлению функциями локального, консольного интерфейса ARMA FW. По умолчанию используется порт 22.

Для подключения по протоколу SSH к ARMA FW возможно использовать различные SSH-клиенты, например:

  • «OpenSSH» для UNIX-подобных ОС;

  • «PuTTY» или «SecureCRT» для ОС Windows и Linux.

Для включения доступа по протоколу SSH необходимо перейти в подраздел настроек администрирования системы («Система» - «Настройки» - «Администрирование»), в блоке настроек SSH установить флажок для параметра «Включить безопасный shell» (см. Рисунок – Включение SSH-сервера), при необходимости задать параметры доступа (см. Параметры доступа SSH) и нажать кнопку «Сохранить» внизу страницы.

../../../_images/fw.rp.9.1.png

Рисунок – Включение SSH-сервера

Примечание

Для возможности доступа должно быть создано разрешающее правило МЭ (см. Создание правил межсетевого экранирования) для заданного порта.

Параметры доступа SSH

В параметре «Группа логина» указывается группа пользователей, члены которой будут иметь доступ по протоколу SSH. Предоставление прав доступа по SSH отдельному пользователю описано в разделе Создание пользовательских учётных записей и их привилегий настоящего руководства.

При включённом значении «Разрешить вход суперпользователей в учетную запись» параметра «Вход суперпользователей в учетную запись» будет разрешён доступ с УЗ «root», рекомендуется не включать данное значение в целях безопасности.

При включённом значении «Разрешите парольный вход в учетную запись» для параметра «Метод аутентификации» будет задан метод аутентификации по паролю. При выключенном значении «Разрешите парольный вход в учетную запись» будет задан метод аутентификации по авторизированным ключам для каждого отдельного пользователя, которому предоставлен доступ по протоколу SSH. Генерация ключей в таком случае будет выполняться сторонним ПО.

Например, в случае использования для подключения ПО «PuTTY», генерацию ключей возможно выполнить с помощью ПО «PuTTYgen», по умолчанию устанавливаемым вместе с ПО «PuTTY». При генерации ключей будет создана пара ключей:

  • «Public key, открытый ключ» – хранится в памяти приложения;

  • «Private key, закрытый ключ» – необходимо указать в настройках определённого пользователя ARMA FW в поле параметра «Авторизованные ключи» формы редактирования УЗ («Система» - «Доступ» - «Пользователи») (см. Создание пользовательских учётных записей и их привилегий).

В параметре «Прослушиваемые интерфейсы» рекомендуется оставлять только внутренние интерфейсы.

Дополнительные параметры шифрования:

  • «Алгоритмы обмена ключа»;

  • «Шифры»;

  • «MACs»;

  • «Алгоритмы ключа хоста»;

рекомендуется изменять только при необходимости, так как некорректные значения указанных параметров могут привести к уменьшению уровня безопасности SSH-соединения или потере доступности SSH-сервиса для легитимных пользователей.

Настройка SSH-сервера считается успешной, в случае доступа к консольному интерфейсу ARMA FW после подключения (см. Рисунок – Доступ к консольному интерфейсу по протоколу SSH).

../../../_images/fw.rp.9.1.1.png

Рисунок – Доступ к консольному интерфейсу по протоколу SSH