Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 2

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Компонент отвечает за предоставление доступа к конечным ресурсам и логирование пользовательских сессий. Представляет собой службу Windows, принимающую входящие SSH подключения на указанный в настройках TCP-порт.

Задачи:

  • Предоставляет доступ к конечному ресурсу Linux, *nix без использования RDS и при помощи любых SSH-клиентов;
  • Ведёт запись текстовых логов для SSH-сессий.

Возможности:

  • Подключение по протоколу SSH;
  • Двухфакторная аутентификация;
  • Выбор ресурса для подключения;
  • Подключение под собственной учётной записью пользователя;
  • Выполнение удаленных команд без открытия терминала;
  • Прямой форвардинг портов.

Настройка:

В файле C:\inetpub\wwwroot\api\Web.config в секции appSettings в строке


Code Block
languagexml
 <add key="PamProxyIpAddresses" value="192.168.10.200,192.168.10.202" />


должны быть перечислены разрешённые IP адреса серверов SSH Proxy наряду с Indeed PAM Gateway.

Используйте команду консольной утилиты для генерации секрета и хэша. 

Code Block
themeRDark
D:\Indeed.PAM.ConsoleApp>Pam.ConsoleApp.exe generate-secret
Secret: pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==
Hash: +Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=
Done.

В конфигурационном файле Indeed PAM IdP C:\inetpub\wwwroot\idp\appsettings.json в объекте IdentitySettings у ключа SshProxyClientSecret должно быть указано значение Hash для компонента SSH Proxy:


Code Block
languagejs
"IdentitySettings": { 
  ...
  "SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",
  ...
  },


В конфигурационном файле SSH Proxy C:\Program Files\Indeed PAM\SSH Proxy\SshProxy\Pam.SshProxy.Service.exe.config в секции configuration необходимо указать номер TCP-порта службы, http адреса API и IdP:


Code Block
languagexml
<configuration>
  ...
  <pamProxy Port="22" ApiUrl="https://pam.indeed-id.local/api" IdpUrl="https://pam.indeed-id.local/idp" SshProxySecret="pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==" />
  ...
</configuration>


После редактирования конфигурационного файла SSH Proxy перезапустите службу 


Code Block
languagetext
themeRDark
C:\>powershell -command "Restart-Service PAM.SshProxy.Service -Force"