You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Компонент отвечает за предоставление доступа к конечным ресурсам и логирование пользовательских сессий. Представляет собой службу Windows, принимающую входящие SSH подключения на указанный в настройках TCP-порт.

Задачи:

  • Предоставляет доступ к конечному ресурсу Linux, *nix без использования RDS и при помощи любых SSH-клиентов;
  • Ведёт запись текстовых логов для SSH-сессий.

Возможности:

  • Подключение по протоколу SSH;
  • Двухфакторная аутентификация;
  • Выбор ресурса для подключения;
  • Подключение под собственной учётной записью пользователя;
  • Выполнение удаленных команд без открытия терминала;
  • Прямой форвардинг портов.

Настройка:

В конфигурационном файле Indeed PAM Core C:\inetpub\wwwroot\api\Web.config в секции appSettings для ключа PamProxyIpAddresses должны быть перечислены разрешённые IP адреса серверов SSH Proxy наряду с адресами Indeed PAM Gateway:

<appSettings>
  ... 
  <!-- Allowed ip addresses-->
  <add key="PamProxyIpAddresses" value="192.168.10.200,192.168.10.202" />
  ...
</appSettings>

Используйте команду консольной утилиты Pam.ConsoleApp.exe generate-secret для генерации секрета и хэша. 

D:\Indeed.PAM.ConsoleApp>Pam.ConsoleApp.exe generate-secret
Secret: pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==
Hash: +Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=
Done.

В конфигурационном файле Indeed PAM IdP C:\inetpub\wwwroot\idp\appsettings.json в объекте IdentitySettings у ключа SshProxyClientSecret должно быть указано значение Hash для компонента SSH Proxy:

"IdentitySettings": { 
  ...
  "SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",
  ...
  },

В конфигурационном файле SSH Proxy C:\Program Files\Indeed PAM\SSH Proxy\SshProxy\Pam.SshProxy.Service.exe.config в секции configuration необходимо указать номер TCP-порта службы, http адреса API и IdP:

<configuration>
  ...
  <pamProxy Port="22" ApiUrl="https://pam.indeed-id.local/api" IdpUrl="https://pam.indeed-id.local/idp" SshProxySecret="pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==" />
  ...
</configuration>

После редактирования конфигурационного файла SSH Proxy перезапустите службу 

C:\>powershell -command "Restart-Service PAM.SshProxy.Service -Force"


  • No labels