Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Компонент Indeed PAM SSH Proxy устанавливается на выделенный сервер, также возможна установка на сервер доступа.
В конфигурационном файле Indeed PAM Core C:\inetpub\wwwroot\api\Web.config в секции appSettings для ключа PamProxyIpAddresses должны быть перечислены разрешённые IP адреса серверов SSH Proxy наряду с адресами Indeed PAM Gateway:
| Code Block | ||
|---|---|---|
| ||
<appSettings> ... <!-- Allowed ip addresses--> <add key="PamProxyIpAddresses" value="192.168.10.200,192.168.10.202" /> ... </appSettings> |
Используйте команду консольной утилиты Pam.ConsoleApp.exe generate-secret для генерации секрета и хэша.
| Code Block | ||
|---|---|---|
| ||
D:\Indeed.PAM.ConsoleApp>Pam.ConsoleApp.exe generate-secret Secret: pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA== Hash: +Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E= Done. |
Перейдите в каталог C:\Program Files\Indeed PAM\SSH Proxy\SshProxy и отредактируйте файл Pam.SshProxy.Service.exe.config:
<pamProxy ... />:
- Port - TCP порт для входящих SSH подключений
- ApiUrl - URL Indeed PAM Core
IdpUrl - URL Indeed PAM IdP
- SshProxySecret - Секрет для ключей клиентов в целях дополнительной аутентификации компонента
| Code Block | ||
|---|---|---|
| ||
<configuration> ... <pamProxy Port="22" ApiUrl="https://pam.indeed-id.local/api" IdpUrl="https://pam.indeed-id.local/idp" SshProxySecret="pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==" /> ... </configuration> |
| Warning | ||
|---|---|---|
| ||
Хэш нужно будет указать при настройке Indeed PAM IdP. |
После редактирования конфигурационного файла SSH Proxy перезапустите службу
| Code Block | ||||
|---|---|---|---|---|
| ||||
C:\>powershell -command "Restart-Service PAM.SshProxy.Service -Force" |