Как включить Shell для доступа к Sophos UTM через консоль?

enable_shell_For_Sophos_utm

Всё чрезвычайно просто:

  1. Заходим в web-панель управлением сайта;
  2. Переходим в “Management=> System Setting ”  и выбираем таб “Shell Access”;
  3. Включаем саму настройку [img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_002.jpg[/img]
  4. Далее в “Allowed Networks” выбираем сети из которых будет возможным подключатся по SSH к серверу Sophos UTM. Настоятельно рекомендую убрать возможность подключаться из интернета (иначе не пройдет и  24 часов как начнут брудить пароль на доступ).  Рекомендую оставить для начала сеть “Internal (Network)” и можно еще добавить сеть VPN, которой пользуется только отдел ИТ.[img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_003.jpg[/img]
  5. Далее в разделе “Authentication” оставляем все как есть (только если вам конечно сходу не нужно логинтся напрямую через root, что опять таки не рекомендую).[img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_004.jpg[/img]
  6. В разделе “Shell user passwords” вбиваем логины для двух пользователей. “Loginuser” – это пользователь с ограниченными правами (считай их вообще нет, только подключиться), и пользователь “Root” – он нам понадобиться для всей серьезной работы что начинается с команды “SU”. Настоятельно рекомендую сделать пароли разными и сложными.
  7. И последний раздел “SSH daemon listen port” этот раздел отвечает на каком порту будет висеть наш SSH сервер. Можно оставить все как есть или для повышения безопасности изменить его на нестандартный.[img alt_text=” description=”]https://asadagar.ru/wp-content/uploads/2016/02/enable_shell_For_Sophos_utm_005.jpg[/img]
Publisher
Оцените автора
AsaDagar
Добавить комментарий