Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | |||
general-settings [2021/12/20 13:25] Портнов Алексей [SIP] |
general-settings [2022/03/16 09:03] (текущий) Портнов Алексей [SSH] |
||
---|---|---|---|
Строка 95: | Строка 95: | ||
**Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | **Asynchronous Javascript Asterisk Manager (AJAM)** - это новая технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP и веб-страницам напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS. По умолчанию используется порт **8088**. | ||
===== SSH ===== | ===== SSH ===== | ||
- | {{ :2018-08-09_112238.png |}}\\ | + | {{ ::ssh-genetral-settings.png |}} |
**SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | **SSH** или **Secure Shell** — это зашифрованный протокол, который часто используется для взаимодействия и удаленного управления серверами. SSH сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — это **аутентификация по паролю**. Он достаточно прост, но не очень безопасный. Пароли передаются по безопасному каналу, но они недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делают перебор очень простым.\\ | ||
<note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | <note important>Авторизация через SSH-клиент по умолчанию в MikoPBX:\\ | ||
- | * Логин - root | + | * Логин - **root** |
- | * Пароль - admin | + | * Пароль - **admin**, рекомендуем сразу изменить это значение |
</note> | </note> | ||
Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | Существует более безопасный и надежный способ аутентификации — **ключи SSHа**. Каждая пара ключей состоит из открытого и закрытого ключа. Секретный ключ сохраняется на стороне клиента и не должен быть доступен кому-либо еще. Утечка ключа позволит злоумышленнику войти на сервер, если не была настроена дополнительная аутентификация по паролю.\\ | ||
+ | |||
+ | <note warning>Мы настоятельно рекомендуем отключить аутентификацию по паролю. Для этого активируйте опцию "**Отключить авторизацию по паролю**"</note> | ||
Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | Открытый ключ используется для шифрования сообщений, которые можно расшифровать только закрытым ключом. Это свойство и используется для аутентификации с помощью пары ключей. Открытый ключ загружается на удаленный сервер, к которому необходимо получить доступ. Его нужно добавить в специальный файл ~/.ssh/authorized_keys.\\ | ||
Строка 112: | Строка 114: | ||
<note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | <note important>Как создать ключ для авторизации по SSH и добавить его на сервер? Подробности читайте [[https://firstvds.ru/technology/dobavit-ssh-klyuch|здесь]]. </note> | ||
- | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле SSH **AuthorizedKeys**. Если у Вас несколько публичных ключец, то их можно скопировать подряд, разделитель - пустая строка. | + | **Публичный**(открытый) SSH-ключ можно сохранить на АТС в поле **SSH Authorized Keys**. Если у Вас несколько публичных ключей, то их можно скопировать подряд, разделитель - пустая строка. |
===== Web-интерфейс ===== | ===== Web-интерфейс ===== |