IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

Настройка удалённого доступа к серверам IVA SBC через протокол SSH

Настройка удалённого доступа к серверам IVA SBC по SSH возможна по ключам или по паролю.

Настройка удалённого доступа к серверам IVA SBC по SSH-ключам

В IVA SBC предусмотрена возможность настроить удалённый доступ к серверам по SSH-ключам. Данную настройку необходимо выполнить, если:

  • при установке серверов IVA SBC была пропущена настройка SSH

  • необходима дополнительная защита от несанкционированного доступа

Для настройки удалённого доступа к серверу управления и конфигурации IVA SBC по SSH-ключам необходимо:

  1. войти в консоль управления сервера управления и конфигурации IVA SBC

  2. создать директорию SSH командой:

    mkdir -p ~/.ssh

  3. создать и войти в файл authorized_keys командой:

    nano ~/.ssh/authorized_keys

  4. в клиенте для протоколов удалённого доступа (например PuTTYGen) сгенерировать SSH-ключи, затем скопировать публичный SSH-ключ в буфер обмена

  5. в открытом файле authorized_keys вставить публичный SSH-ключ

  6. сохранить и закрыть файл authorized_keys

  7. сохранить закрытый SSH-ключ на устройстве

  8. войти в файл sshd_config и разрешить удалённый доступ к серверу управления и конфигурации IVA SBC по SSH-ключам командой:

    sudo nano /etc/ssh/sshd_config

    • раскомментировать параметр PubkeyAuthentication

    • убедиться, что значение параметра PubkeyAuthentication — yes (или установить это значение)

  9. сохранить и закрыть файл sshd_config

  10. сохранить изменения командой:

    Если IVA SBC установлена с помощью пакетной инсталляции, то перейти к следующему шагу 
    sudo iva-cli live save-changes

  11. выполнить рестарт сервиса sshd командой:

    sudo systemctl restart sshd

  12. в клиенте для протоколов удалённого доступа (например PuTTY) ввести IP-адрес сервера управления и конфигурации IVA SBC, выбрать вход в сервер по протоколу SSH, добавить сохранённый файл с закрытым SSH-ключом и открыть консоль управления

  13. ввести логин по умолчанию в клиенте для протоколов удалённого доступа: <user_name>, где <user_name> — имя пользователя

    Имя пользователя на сервере, установленном с помощью Live-инсталляции — admin.

    Имя пользователя на сервере, установленном с помощью пакетной инсталляции — то, которое было указано при установке ОС

  14. в консоли управления появится строка <user_name>@<hostname>:~$_ для ввода команд управления, где <hostname> — имя сервера

    Удалённый доступ по протоколу SSH к серверу управления и конфигурации IVA SBC возможен только из локальной сети, т. к. сервер управления и конфигурации не имеет доступ в Интернет

Настройки удалённого доступа к серверу проксирования IVA SBC по SSH-ключам осуществляются аналогично настройкам удалённого доступа к серверу управления и конфигурации IVA SBC по SSH-ключам.

Настройка удалённого доступа к серверам IVA SBC по SSH по паролю

Чтобы настроить удалённый доступ по SSH к серверу управления и конфигурации IVA SBC по паролю, необходимо:

  1. войти в консоль управления сервера управления и конфигурации IVA SBC

  2. открыть файл sshd_config и разрешить / запретить удалённый доступ по SSH к серверу управления и конфигурации IVA SBC по паролю командой:

    sudo vi /etc/ssh/sshd_config

    • раскомментировать параметр PasswordAuthentication

    • установить необходимое значение параметра PasswordAuthentication — yes / no

  3. сохранить и закрыть файл sshd_config

  4. сохранить изменения командой:

    Если IVA SBC установлена с помощью пакетной инсталляции, то перейти к следующему шагу 
    sudo iva-cli live save-changes

  5. выполнить рестарт сервиса sshd командой:

    sudo systemctl restart sshd

  6. пример вывода команды:

    ssh.service - OpenBSD Secure Shell server
    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; preset: enabled)
    Active: active (running) since Wed 2025-03-26 19:32:52 MSK; 22h ago
    Docs: man:sshd(8)
          man:sshd_config(5)
    Process: 1500 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
    Main PID: 1518 (sshd)
    Tasks: 1 (limit: 4517)
    Memory: 5.0M
    CPU: 109ms
    CGroup: /system.slice/ssh.service
    └─1518 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-60 startups"

Настройки удалённого доступа по SSH к серверу проксирования IVA SBC по паролю осуществляются аналогично настройкам удалённого доступа по SSH к серверу управления и конфигурации IVA SBC по паролю.

Удалённый доступ по протоколу SSH к серверу управления и конфигурации IVA SBC возможен только из локальной сети, т. к. сервер управления и конфигурации не имеет доступ в Интернет
В целях безопасности не рекомендуется открывать удалённый доступ по SSH к серверам IVA SBC