Документация COREmanager

Как предоставить доступ поддержке

 

Мы изменили механизм обмена данными доступа к серверу клиента, потому что безопасность вашего сервера является для нас приоритетной задачей. Вам больше не нужно передавать пароль от сервера в открытом виде, он не сохраняется в истории переписки и т.д.

Начиная с релиза 5.19 программного обеспечения ispmanager, чтобы открыть доступ к серверу команде поддержки достаточно включить опцию Разрешить доступ поддержке ispmanager непосредственно в интерфейсе панели управления.

Опция находится в разделе Настройки системы. Указанный раздел доступен в каждой панели управления на уровне доступа root.

Если по какой-то причине нет возможности перейти в интерфейс панели управления, то для активации ключа выполните в консоли следующую команду:

/usr/local/mgr5/sbin/licctl enable ispmgr support access


Пояснения

Как это работает?

Панель управления активирует SSH-ключ службы поддержки на вашем сервере, что позволит команде ispmanager подключаться к вашему серверу по ключу.

Почему это безопасно?

  • ключ на сервер попадает в момент получения лицензии, а не в момент включения опции Разрешить доступ поддержке ispmanager. Это исключает перехват и подмену запроса злоумышленником;
  • ключ зашифрован и активируется только когда вы это разрешаете;
  • не смотря на то, что на сервере ключ один, для каждого сотрудника поддержки доступ определяется персонально;
  • доступ к серверу, где находится приватный ключ команды ispmanager, возможен только с нескольких определенных IP-адресов компании и только определённому кругу сотрудников, которые допущены к работе с серверами клиентов.

Дополнительные меры безопасности

После того, как команда поддержки завершит работы на сервере, отключите опцию Разрешить доступ поддержке ispmanager.