Здравствуйте.

Существует необходимость получить доступ по протоколу ssh (как в режиме security shell, так и с пробросом X протокола) к удаленному серверу.

Если клиент работает на нулевом уровне мандатных привилегий проблемы не возникает.

Как только клиент переключается на первый или более высокие уровни мандатного доступа, соединение по ssh протоколу перестает работать.

Попытки использования механизма privsock на сервере не решили проблемы — соединение по ssh остается недоступным для клиента.

Существуют ли штатные механизмы Astra Linux, позволяющие обеспечить работоспособность ssh протокола и транспорт через него X протокола для клиентов, запущенных на мандатном уровне отличном от нуля?
Конечная цель — работа virtualGL.

Официальный ответ РусБИТех знаю (http://ticketing.rusbitech.ru/tickets.php?id=4279). Есть альтернативные идеи?

    редакт.
    Скопируйте сюда ответ Русбитеха, если вас не затруднит. – Администрация
    0

    Ответ РусБИТех:

    Удаленный доступ по протоколу ssh на мандатном уровне, отличным от нуля, работать не будет.

    Есть альтернативные идеи?

      0

      Теоретически, можно попробовать запустить несколько копий sshd под разными уровнями. Но да, через SSH с мандатными уровнями лучше не работать.

        Не подскажите, как лучше запускать процесс от требуемого пользователя с требуемым мандатным уровнем. С помощью sumac добиться этого не удалось. – Валентин
        ×

        выполните вход

        Задан

        Просмотрен

        2750 раз

        Ответы

        1 ответа

        Подписано

        1 подписался

        Обсужден