Компонент отвечает за предоставление доступа к конечным ресурсам и логирование пользовательских сессий. Представляет собой службу Windows, принимающую входящие SSH подключения на указанный в настройках TCP-порт.

Задачи:

• Предоставляет доступ к конечному ресурсу Linux, *nix без использования RDS и при помощи любых SSH-клиентов;
• Ведёт запись текстовых логов для SSH-сессий.

Возможности:

• Подключение по протоколу SSH;
• Двухфакторная аутентификация;
• Выбор ресурса для подключения;
• Подключение под собственной учётной записью пользователя;
• Выполнение удаленных команд без открытия терминала;
• Прямой форвардинг портов.

Настройка:

В файле C:\inetpub\wwwroot\api\Web.config в секции appSettings в строке

 <add key="PamProxyIpAddresses" value="192.168.10.200,192.168.10.202" />

должны быть перечислены разрешённые IP адреса серверов SSH Proxy наряду с Indeed PAM Gateway.

Используйте команду консольной утилиты для генерации секрета и хэша. 

D:\Indeed.PAM.ConsoleApp>Pam.ConsoleApp.exe generate-secret
Secret: pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==
Hash: +Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=
Done.

В конфигурационном файле Indeed PAM IdP C:\inetpub\wwwroot\idp\appsettings.json в объекте IdentitySettings у ключа SshProxyClientSecret должно быть указано значение Hash для компонента SSH Proxy:

"SshProxyClientSecret": "+Q/anzbwy6ikV7LS3LvUsCpThBGzUOWWo76Idcy8c1E=",

В конфигурационном файле SSH Proxy C:\Program Files\Indeed PAM\SSH Proxy\SshProxy\Pam.SshProxy.Service.exe.config в секции configuration необходимо указать номер TCP-порта службы, http адреса API и IdP:

<pamProxy Port="22" ApiUrl="https://pam.indeed-id.local/api" IdpUrl="https://pam.indeed-id.local/idp" SshProxySecret="pimqm+UUpw7I7a7SHjYpAGfqZajfuMZi+LHkI0Vmz6uTnZTWH6+j4twC1tnx/2DKKxgSW/wg9IxbN5IAO+CBKA==" /> 

После редактирования конфигурационного файла SSH Proxy перезапустите службу 

C:\>powershell -command "Restart-Service PAM.SshProxy.Service -Force"