Dodawanie gniazda SSH¶
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę obiektu.
- Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.
- Z listy rozwijalnej Protokół, wybierz
SSH
. - W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
- W sekcji Połączenie, z listy rozwijalnej Tryby połączenia, wybierz sposób obsługi połączeń.
Informacja
Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Informacje ogólne > Scenariusze wdrożenia.
Bastion
Informacja
Użytkownik łaczy się z serwerem docelowym podając jego nazwę w ciągu definiującym login, np. ssh john_smith#mail_server@10.0.35.10
.
- Z listy rozwijalnej Tryb połączenia, wybierz
Bastion
. - Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.
- Kliknij ikonę i, aby pobrać klucz publiczny serwera.
- Kliknij .
Brama
Informacja
Użytkownik łączy się z serwerem docelowym podając jego adres IP. Wheel Fudo PAM zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Wheel Fudo PAM w trybie bramy.
- Z listy rozwijalnej Tryb połączenia, wybierz
Brama
. - Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.
- Kliknij ikonę i, aby pobrać klucz publiczny serwera.
- Kliknij .
Pośrednik
Informacja
Użytkownik nawiązuje połączenie z serwerem podając adres IP Wheel Fudo PAM i numer portu, który jednoznacznie wskazuje docelową maszynę.
- Z listy rozwijalnej Tryb połączenia, wybierz
Pośrednik
. - Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.
- Kliknij ikonę i, aby pobrać klucz publiczny serwera.
- Kliknij .
Przezroczysty
Informacja
Użytkownik łączy się z serwerem docelowym podając jego adres IP. Wheel Fudo PAM pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Wheel Fudo PAM w trybie mostu.
- Z listy rozwijalnej Tryb połączenia, wybierz
Przezroczysty
. - Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.
- Kliknij ikonę i, aby pobrać klucz publiczny serwera.
- Kliknij .
Informacja
Kliknij specyfikator funkcji skrótu, aby przełączyć pomiędzy wyświetlaniem skrótu klucza wygenerowanego przez algorytm SHA1 lub MD5.
- Kliknij .
Tematy pokrewne: