RDP, SSH и SQL подключение

В консоли пользователя Indeed PAM отображаются разрешения на доступ к ресурсам.

По каждому столбцу, кроме столбца Теги, доступна сортировка. При вводе символов в поле для поиска совпадения будут выводиться по всем столбцам.

Если пользователю доступны произвольные ресурсы, то они будут отображаться в верхней части списка.

Подключение к ресурсу по RDP

1. В консоли пользователя нажмите Загрузить RDP-файл для подключения справа от разрешения.
   
   У ресурсов, которые поддерживают подключение по RDP и SSH, по умолчанию отображается кнопка Скопировать SSH-команду. Чтобы скачать RDP-файл, нажмите , а затем Загрузить RDP-файл для подключения.
   
   
2. Запустите RDP-файл для доступа к ресурсу.
3. Пройдите аутентификацию.
4. Если требуется, укажите локальные диски для использования в удаленной сессии.

Примечание

Скачанный RDP-файл можно использовать повторно при дальнейших подключениях.

Подключение к шлюзу доступа

1. Нажмите Подключиться к шлюзу доступа, начнется скачивание RDP-файла.
2. Запустите этот RDP-файл.
3. Пройдите аутентификацию и настройте подключение.

Подключение к SSH Proxy

Подключиться к SSH Proxy можно из командной строки или с помощью любого SSH-клиента.

Командная строка

1. Откройте консольную утилиту.

2. Введите строку подключения к SSH Proxy или балансировщику. Можно использовать IP-адрес или DNS.
   Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.

   Шаблон команды подключения к SSH Proxy

   ssh <IP-адрес или DNS>
   Пример команды для подключения к SSH Proxy

   ssh indeedproxy

   Если требуется, укажите логин пользователя и порт.

   Шаблон команды подключения к SSH Proxy

   ssh <логин пользователя>@<IP-адрес или DNS> -p <номер порта>
   Пример команды для подключения к SSH Proxy

   ssh user@indeedproxy -p 2222

   Если требуется, укажите путь до закрытого ключа.

   Шаблон команды подключения к SSH Proxy

   ssh <логин пользователя>@<IP-адрес или DNS> -p <номер порта> -i <путь до закрытого ключа>
   Пример команды для подключения к SSH Proxy

   ssh user@indeedproxy -p 2222 -i "C:\Users\user\.ssh\id_ed25519"

3. Введите пароль. Если настроена аутентификация по SSH-ключу, то пропустите этот шаг.

4. Введите OTP.

5. Выберите ресурс и подключитесь.

PuTTY

Аутентификация по паролю

1. Откройте приложение PuTTY.
2. В поле Host Name (or IP address) введите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
3. Если требуется, укажите порт в поле Port.
4. В поле Connection type выберите SSH.
5. Нажмите Open.
6. Введите логин пользователя.
7. Введите пароль.
8. Введите OTP.
9. Выберите ресурс и подключитесь.

Аутентификация по SSH-ключу

Предупреждение

Этот способ возможен только если настроена аутентификация по SSH-ключу и ключ сгенерирован утилитой PuTTYgen.

1. Откройте приложение PuTTY.
2. В поле Host Name (or IP address) введите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
3. Если требуется, укажите порт в поле Port.
4. В поле Connection type выберите SSH.
5. Откройте Connection → Data. Введите логин пользователя в поле Auto-login-username.
6. Откройте Connection → SSH → Auth → Credentials. Укажите закрытый ключ в поле Private key file for authentication.
7. Нажмите Open.
8. Введите OTP.
9. Выберите ресурс и подключитесь.

Аутентификация по сертификату

Предупреждение

Этот способ возможен только если настроена аутентификация по SSH-ключу и установлен PuTTY CAC.

1. Откройте приложение PuTTY.
2. В поле Host Name (or IP address) введите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
3. Если требуется, укажите порт в поле Port.
4. В поле Connection type выберите SSH.
5. Откройте Connection → Data. Введите логин пользователя в поле Auto-login-username.
6. Откройте Connection → SSH → Certificate. Нажмите Set CAPI Cert.
7. Нажмите Open.
8. Введите OTP.
9. Выберите ресурс и подключитесь.

MobaXterm

Предупреждение

В версиях MobaXterm ниже 23.0 требуется отключить опцию Fix connection issues в разделе Settings → Configuration → SSH.

Аутентификация по паролю

1. Откройте приложение MobaXterm.
2. Нажмите Sessions → New Session.
3. Выберите SSH.
4. В Remote host укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Включите опцию Specify username и введите имя пользователя.
6. Если требуется, укажите порт в поле Port.
7. Нажмите ОК.
8. Введите пароль.
9. Введите OTP.
10. Выберите ресурс и подключитесь.

Аутентификация по SSH-ключу

Предупреждение

Этот способ возможен только если настроена аутентификация по SSH-ключу.

1. Откройте приложение MobaXterm.
2. Нажмите Sessions → New Session.
3. Выберите SSH.
4. В Remote host укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Включите опцию Specify username и введите имя пользователя.
6. Если требуется, укажите порт в поле Port.
7. Откройте вкладку Advanced SSH Settings.
8. Включите опцию Use private key и укажите в этом поле закрытый ключ.
9. Нажмите Expert SSH settings.
10. В поле SSH protocol version укажите SSHv2.
11. Нажмите ОК.
12. Введите OTP.
13. Выберите ресурс и подключитесь.

SecureCRT

Аутентификация по паролю

1. Откройте приложение SecureCRT.
2. Нажмите File → Quick Connect.
3. В поле Protocol выберите SSH2.
4. В поле Hostname укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Если требуется, укажите порт в поле Port.
6. В поле Username введите имя пользователя.
7. Нажмите Connect.
8. Введите пароль.
9. Введите OTP.
10. Выберите ресурс и подключитесь.

Аутентификация по SSH-ключу

1. Откройте приложение SecureCRT.
2. Нажмите File → Quick Connect.
3. В поле Protocol выберите SSH2.
4. В поле Hostname укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Если требуется, укажите порт в поле Port.
6. В поле Username введите имя пользователя.
7. В группе Authentication включите опцию PublicKey и выключите все остальные.
8. Выделите PublicKey и нажмите .
9. Выберите опцию Use session public key setting.
10. Укажите закрытый ключ в поле Use identity or certificate file.
11. Нажмите ОК.
12. Нажмите Connect.
13. Введите OTP.
14. Выберите ресурс и подключитесь.

Подключение к ресурсу по SSH

Командная строка

Подключение по команде из консоли пользователя

1. В консоли пользователя, справа от разрешения до SSH-ресурса, нажмите Скопировать SSH-команду.
2. Запустите скопированную команду в терминале.
3. Введите пароль и OTP.

Подключение по команде с дополнительными параметрами

Вы можете написать SSH-команду вручную по указанному ниже шаблону.

1. Напишите SSH-команду по указанному ниже шаблону.
2. Запустите команду в терминале.
3. Введите пароль и OTP.

Шаблон SSH-команды

ssh [user-name]#[resource]#[account-name]#[reason]@[proxy-address]

• user-name — имя пользователя.
• resource — IP-адрес или DNS ресурса.
• account-name — имя привилегированной учетной записи.
• reason — текст причины подключения. Если причина содержит пробелы, то указывайте ее в кавычках.
• proxy-address — IP-адрес или DNS сервера SSH Proxy.

Можно опустить любой параметр, кроме proxy-address. В этом случае SSH Proxy запросит эти параметры отдельно.

Пример SSH-команды

ssh ivan.ivanov#ubuntu#webmaster#"system configuration"@pam

PuTTY

1. В консоли пользователя, справа от разрешения до SSH-ресурса, нажмите Скопировать SSH-команду.
2. Откройте приложение PuTTY.
3. Вставьте скопированную строку в поле Host Name (or IP address). Удалите из этой строки ssh, кавычки и указание порта.
4. Укажите порт в поле Port.
5. Нажмите Open.
6. Введите пароль и OTP.

MobaXterm

1. Откройте приложение MobaXterm.
2. Нажмите Sessions → New Session.
3. Выберите SSH.
4. В Remote host укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Включите опцию Specify username.
6. Введите имя пользователя. Указать можно в формате: [user-name]#[resource]#[account-name]#[reason]
   
   
   Пример указания дополнительных параметров в имени пользователя

   VDD\alex.shushkin#cent9en.vdd.com#CENT9EN\local##
7. Если требуется, укажите порт в поле Port.
8. Нажмите ОК.
9. Введите пароль и OTP.

SecureCRT

1. Откройте приложение SecureCRT.
2. Нажмите File → Quick Connect.
3. В пункте Protocol выберите SSH2.
4. В поле Hostname укажите адрес SSH Proxy или балансировщика. Можно использовать IP-адрес или DNS. Чтобы узнать адрес SSH Proxy, скопируйте SSH-команду к любому ресурсу в консоли пользователя и используйте значение, указанное после символа @.
5. Если требуется, укажите порт в поле Port.
6. В поле Username укажите имя пользователя. Указать можно в формате: [user-name]#[resource]#[account-name]#[reason]
   
   
   Пример указания дополнительных параметров в имени пользователя

   VDD\alex.shushkin#cent9en.vdd.com#CENT9EN\local##
7. Нажмите Connect.
8. Введите пароль и OTP.

Подключение к ресурсу через PostgreSQL Proxy

Предупреждение

Для подключения к ресурсу PostgreSQL требуется отдельная лицензия.

GUI-клиент СУБД

1. Откройте консоль пользователя Indeed PAM.

2. Нажмите Показать данные для подключения.

3. Откройте клиент СУБД и введите в его форму подключения данные, которые вы получили на предыдущем шаге:

   • Адрес подключения
   • Порт подключения
   • Имя учетной записи
   • База данных по умолчанию

4. Если в политике сессии включена опция Требовать указать причину подключения, то добавьте к полю Имя учетной записи текст причины подключения.

   Пример: если значение поля Имя учетной записи было admin@company.local#1.1.1.1#MYCOMPANY\test-admin, то с добавлением причины оно станет: admin@company.local#1.1.1.1#MYCOMPANY\test-admin#"my reason to connect".

   Если эта опция отключена, то пропустите этот шаг.

5. Введите в форме подключения пароль своей учетной записи PAM.

Консольный клиент СУБД Psql

1. Откройте консоль пользователя Indeed PAM.

2. Нажмите рядом с разрешением.

3. Выберите Скопировать команду для Psql. В буфер обмена скопируется команда для подключения к этому ресурсу.

4. Если в политике сессии включена опция Требовать указать причину подключения, то добавьте к значению параметра -U текст причины подключения.

   Пример: если значение параметра -U было admin@company.local#1.1.1.1#MYCOMPANY\test-admin, то с добавлением причины оно станет: admin@company.local#1.1.1.1#MYCOMPANY\test-admin#"my reason to connect".

   Если эта опция отключена, то пропустите этот шаг.

5. Выполните в терминале команду из шага 2. После выполнения команды PostgreSQL Proxy запросит пароль пользователя.

6. Введите пароль от своей учетной записи PAM.

Подключение к произвольному ресурсу

Произвольные ресурсы — это те ресурсы, которые не зарегистрированы в системе Indeed PAM. Этот вид подключения дает возможность подключаться к любым ресурсам по заранее определенным администратором PAM типам подключений.

Предупреждение

Для подключения к произвольному ресурсу требуется отдельная лицензия.

1. Нажмите Указать адрес подключения справа от разрешения до произвольного ресурса.

2. Выберите Тип подключения.

   Примечание

   Доступные типы подключения определяются администратором PAM при выдаче разрешений.

3. Введите Адрес подключения.

4. В зависимости от выбранного типа подключения нажмите одну из кнопок: Скопировать SSH-команду или Загрузить RDP-файл для подключения.

Примечание

Если у вас есть несколько разрешений к произвольному ресурсу с разными типами подключений, а в окне Подключение к произвольному ресурсу в поле Тип подключения нет нужных вариантов, то проверьте Расписание доступа разрешений.

Тип подключения не отображается в поле Тип подключения, если пытаетесь подключиться по разрешению вне часов, указанных в Расписании доступа.

Задание пароля при подключении

При подключении к ресурсу у вас может быть запрошен пароль.

Это значит, что у учетной записи, от имени которой вам предоставлен доступ к ресурсу, отсутствует пароль. Подключиться к ресурсу с такой учетной записью нельзя. Обратитесь к вашему администратору PAM по вопросу подключения к этому ресурсу, так как только администратор может установить пароль учетной записи.

Завершение сессии

Для завершения сессии закройте окно удаленного подключения или выйдите из системы на ресурсе.