Здравствуйте.

Существует необходимость получить доступ по протоколу ssh (как в режиме security shell, так и с пробросом X протокола) к удаленному серверу.

Если клиент работает на нулевом уровне мандатных привилегий проблемы не возникает.

Как только клиент переключается на первый или более высокие уровни мандатного доступа, соединение по ssh протоколу перестает работать.

Попытки использования механизма privsock на сервере не решили проблемы — соединение по ssh остается недоступным для клиента.

Существуют ли штатные механизмы Astra Linux, позволяющие обеспечить работоспособность ssh протокола и транспорт через него X протокола для клиентов, запущенных на мандатном уровне отличном от нуля?
Конечная цель — работа virtualGL.

Официальный ответ РусБИТех знаю (http://ticketing.rusbitech.ru/tickets.php?id=4279). Есть альтернативные идеи?

    редакт.
    Скопируйте сюда ответ Русбитеха, если вас не затруднит. – Администрация
    0

    Теоретически, можно попробовать запустить несколько копий sshd под разными уровнями. Но да, через SSH с мандатными уровнями лучше не работать.

      Не подскажите, как лучше запускать процесс от требуемого пользователя с требуемым мандатным уровнем. С помощью sumac добиться этого не удалось. – Валентин
      0

      Ответ РусБИТех:

      Удаленный доступ по протоколу ssh на мандатном уровне, отличным от нуля, работать не будет.

      Есть альтернативные идеи?

        ×

        выполните вход

        Задан

        Просмотрен

        917 раз

        Ответы

        1 ответа

        Подписано

        1 подписался

        Обсужден