Всё чрезвычайно просто:
- Заходим в web-панель управлением сайта;
- Переходим в “Management=> System Setting ” и выбираем таб “Shell Access”;
- Включаем саму настройку [img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_002.jpg[/img]
- Далее в “Allowed Networks” выбираем сети из которых будет возможным подключатся по SSH к серверу Sophos UTM. Настоятельно рекомендую убрать возможность подключаться из интернета (иначе не пройдет и 24 часов как начнут брудить пароль на доступ). Рекомендую оставить для начала сеть “Internal (Network)” и можно еще добавить сеть VPN, которой пользуется только отдел ИТ.[img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_003.jpg[/img]
- Далее в разделе “Authentication” оставляем все как есть (только если вам конечно сходу не нужно логинтся напрямую через root, что опять таки не рекомендую).[img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_004.jpg[/img]
- В разделе “Shell user passwords” вбиваем логины для двух пользователей. “Loginuser” – это пользователь с ограниченными правами (считай их вообще нет, только подключиться), и пользователь “Root” – он нам понадобиться для всей серьезной работы что начинается с команды “SU”. Настоятельно рекомендую сделать пароли разными и сложными.
- И последний раздел “SSH daemon listen port” этот раздел отвечает на каком порту будет висеть наш SSH сервер. Можно оставить все как есть или для повышения безопасности изменить его на нестандартный.[img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_005.jpg[/img]
No Comments