Удаленный помощник в Astra Linux
Для упрощения изложения в примере рассматривается настройка удаленного помощника для локальных пользователей и групп, однако изложенная методика также применима для доменных пользователей и групп.
Особенности работы с клавиатурой
- Если при подключенном VNC-клиенте (удаленном помощнике) переключить раскладку клавиатуры на стороне VNC-сервера, то пропадает возможность ввода с клавиатуры на клиенте Remmina. В таком случае восстановить возможность ввода можно повторной сменой раскладки с помощью переключателя клавиатуры в трее на клиенте;
Подготовка стенда
Создать локального пользователя luser, которому «помогают», и задать ему пароль 123luser:
Установка пакета tigervnc-scraping-server
Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) — подключить в качестве репозитория диск со средствами разработки.
Для Astra Linux Special Edition x.7 — подключить базовый репозиторий.
Создать файл /etc/access-groups-to-help, содержащий список групп, пользователям-участникам которых разрешено подключение (в примере — одна группа vnc-help). Настроить PAM-стек, добавив в него модуль pam_listfile.so, выполняющий проверку участия в группе из списка /etc/access-groups-to-help :
echo «vnc-help» | sudo tee /etc/access-groups-to-help
sudo sed -i «/@include common-auth/a account required pam_listfile.so onerr=fail item=group sense=allow file=/etc/access-groups-to-help» /etc/pam.d/tigervnc
- Создать сценарий запуска сервера:
echo -e ‘#!/bin/bash\n sudo x0tigervncserver SecurityTypes=TLSPLain PlainUsers=* PAMService=tigervnc ‘ | sudo tee /bin/rhelp
sudo chmod 711 /bin/rhelp
Отключение удаленного помощника пользователем
Сценарий для принудительного отключения удаленного помощника пользователем (и для запрета дальнейших подключений) может быть реализован аналогичным способом. При этом можно использовать опцию -kill, останавливающую работающий VNC-сервер, подключенный к текущей графической сессии. Пример последовательности команд, создающей и настраивающей сценарий отключения:
echo -e ‘#!/bin/bash\nsudo x0tigervncserver -kill’ | sudo tee /bin/rstop
sudo chmod 711 /bin/rstop
echo «ALL ALL=(root) NOPASSWD: /bin/rstop» | sudo tee /etc/sudoers.d/rstop
Проверка
- Войти в графическую сессию пользователя luser;
Запуск удаленного помощника с помощью ssh
Для того, чтобы запустить удаленного помощника из сессии ssh можно использовать в этой сессии команду:
Ассистент
Программа «Ассистент» компании САФИБ является рекомендованным решением для организации удалённого доступа к компьютерам под управлением ОС Astra Linux.
Программа доступна для скачивания на web-сайте производителя и может быть скачана с помощью web-браузера по ссылке.
Скачанный файл может быть установлен командой (для доступной на момент написания данной статьи версии 2.3-18):
После установки пакет готов к работе, не требует дополнительных настроек, и доступен через графическое меню «Пуск» — «Прочие» — «Ассистент».
При работе с с конфиденциальной информацией
вопросы допустимости применения программы Ассистент, выбор версии программы и архитектуры системы
должны рассматриваться индивидуально для каждого случая применения.
Порядок лицензирования платных версий программы Ассистент описан на сайте производителя.
TeamViewer
Принимая решение о допустимости использования TeamViewer следует принимать во внимание, что:
TeamViewer работает через сторонний сервер доступа, и вся передаваемая через него информация может быть скомпрометирована.
КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЕТСЯ ПРИМЕНЯТЬ TEAMVIEWER ДЛЯ РАБОТЫ С ОС Astra Linux Special Edition.
В связи с небезопасностью продукта TeamViewer не входит в дистрибутивы и репозитории Astra Linux.
При работе в открытых сетях передачи данных следует принимать меры для запрета протоколов передачи данных TeamViewer в сетевых устройствах.
Пакет TeamVeiwer для установки можно скачать с web-сайта производителя с помощью web-браузера по ссылке.