Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Как установить Единый Клиент JaCarta. Jacarta эмулятор


JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH

В этой статье мы поговорим об основных этапах настройки аутентификации в Linux SSH для замены парольной аутентификации одноразовыми паролями — в статье описан сценарий аутентификации в сессию SSH-подключения к Linux OS посредством одноразовых паролей с использованием устройства JaCarta WebPass.

JaCarta WebPass разработки компании «Аладдин Р.Д.» представляет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля.

Предложенный в статье сценарий подразумевает использование RADIUS сервера для проверки подлинности введённого одноразового кода, а также системы проверки OTP-значения. В качестве системы управления OTP-ключами мы будем использовать JaCarta Authentication Server (JAS) также разработки «Аладдин Р.Д.».

Пользователь, при установленном SSH-соединении, на этапе аутентификации будет вводить OTP-значение вместо пароля. PAM модуль отправит переданное значение на RADIUS Server, который проверит его и разрешит, либо запретит аутентификацию.

Используемое для демонстрации окружение

В данной инструкции производится настройка для следующих версий операционных систем:
  • Microsoft Windows Server 2012;
  • Ubuntu Server 16;
  • Microsoft Windows 7.

Требования к окружению

Для Windows Server необходимо создать домен, добавить роль NPS. Для этого следуйте советам ниже.

Откройте оснастку для добавления роли NPS.

При выборе служб и компонентов выберите Network Policy Server.

После этого вам станет доступна оснастка NPS.

Настройка на стороне RADIUS сервера

На стороне сервера необходимо выполнить следующие шаги:
  • добавьте радиус клиента с IP-адресом, либо именем Linux сервера;
  • выберите оснастку NPS на сервере.

В меню оснастки выберите пункт NPS – RADIUS Clients and Servers – RADIUS Clients, затем правым кликом вызовите контекстное меню и нажмите New.

Введите настройки клиента для подключения к RADIUS серверу: имя, отображаемое в оснастке, адрес либо имя клиента, общий секрет для клиента и сервера (необходимо придумать).

Создайте доменного пользователя, имя которого будет использоваться для аутентификации на Linux сервере.

Подготовка JaCarta WebPass

Для инициализации JaCarta WebPass необходимо открыть приложение Web Pass Tool, которое входит в состав программного обеспечения «Единый Клиент JaCarta». Загрузить ПО можно по ссылке https://www.aladdin-rd.ru/support/downloads/jacarta/.

Откройте приложение JaCarta WebPass Tool, выберите вкладку ОТР.

Выберите слот для инициализации, затем нажмите в меню пункт Инициализация.

В настройках укажите Одноразовый пароль, первый механизм из выпадающего списка, отметьте Сохранение параметров инициализации и нажмите Далее.

Выберите формат файла JAS, а также путь до папки, куда будет сохранён файл инициализации. Этот файл потребуется для подключения ключа к JAS.

Введите PIN-код для ключа и нажмите Далее.

Настройка на стороне JAS

На стороне JAS необходимо выполнить перечисленные ниже шаги.

Добавьте устройство OTP в систему, привяжите пользователя к устройству. Для этого откройте оснастку JAS.

В оснастке выберите Импорт ключевых носителей.

Укажите путь до файла с данными инициализации JaCarta WebPass (файл можно получить при инициализации слота в приложении Web Pass Tool, который входит в состав программного обеспечения «Единый Клиент JaCarta». Загрузить ПО можно по ссылке https://www.aladdin-rd.ru/support/downloads/jacarta/).

В случае успеха нажмите Далее.

Выберите добавленный ключ, нажмите Свойства в меню. Для привязки к пользователю следует указать имя и адрес электронной почты для доменного пользователя.

Перед активацией следует произвести синхронизацию устройства, для этого нажмите Синхронизация в меню, укажите в окно ОТР 1 и нажмите на кнопку устройства JaCarta WebPass, затем повторите с окном ОТР 2.

Для активации выберите пункт Включить.

Настройка на стороне Linux Server

На стороне Linux сервера все операции необходимо производить от имени root.# sudo -i # apt-get install libpam-radius-auth

Добавьте значения для вашего RADIUS сервера, IP-адрес, либо имя сервера, общий секрет в файл /etc/pam_radius_auth.conf.

# nano /etc/pam_radius_auth.conf # The timeout field controls how many seconds the module waits before # deciding that the server has failed to respond. # # server[:port] shared_secret timeout (s) [SERVER IP] [Общий секрет] 3 В файле /etc/pam.d/sshd добавьте строку auth sufficient pam_radius_auth.so над include common-auth, как показано ниже.# nano /etc/pam.d/sshd # PAM configuration for the Secure Shell service # Standard Un*x authentication. auth sufficient pam_radius_auth.so @include common-auth # Disallow non-root logins when /etc/nologin exists. Создайте локального пользователя с именем, соответствующим пользователю в AD.

Проверка решения

Для проверки воспользуемся операционной системой Microsoft Windows 7 с установленным SSH клиентом PUTTY.

Откроем Putty и укажем адрес интересующей нас машины на Linux.

Введите имя пользователя, Ввод, затем нажмите на кнопку устройства JaCarta WebPass, Ввод.

Далее введите команду SSH [Servername2], Ввод, нажмите кнопку на устройстве, Ввод.

habr.com

Как установить Единый Клиент JaCarta

Для работы с носителем JaCarta необходимо установить программное обеспечение «Единый клиент Jacarta».

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора 
  • На время установки закройте все приложения 
  • Носитель нельзя подключать во время установки 

Для установки единого клиента JaCarta выполните следующие действия:

  1. Сохраните на рабочее место архив с программой Единый Клиент JaCarta
  2. Распакуйте сохраненный архив
  3. Откройте получившуюся папку и запустите установщик нужной версии (32-х или 64-х разрядной).Если у вас появилось окно "Аппаратная архитектура Вашего компьютера не соответствует типу продукта", значит вы выбрали не ту версию. Нажмите ОК > Готово и запустите другую.
  4. В начале установки откроется следующее окно. Нажмите Далее.Если во время установки происходит откат и появляется сообщение "Выполнение программы было прервано до завершения установки Единый Клиент JaCarta", выполните действия по инструкции.
  5. Поставьте галочку, что вы принимаете лицензионное соглашение, нажмите Далее
  6. В открывшемся окне нажмите Установить
  7. Дождитесь окончания процесса установки
  8. После завершения установки нажмите Готово
  9. Перезагрузите компьютер
  10. Чтобы открыть Единый Клиент JaCarta, нажмите Пуск. В списке установленных программ найдите Единый Клиент JaCarta и запустите его.

Единый Клиент JaCarta успешно установлен.

Категории

egais.center-inform.ru

JaCarta

ЕГАИС  ДЕКЛАРИРОВАНИЕ  МАРКИРОВКА

зарегистрироваться забыли пароль? e8c9cc3f7ee09376aa80055d29e3c351

Санкт-Петербургизменить

Выберите регион[01] Республика Адыгея (Адыгея)[02] Республика Башкортостан[03] Республика Бурятия[04] Республика Алтай[05] Республика Дагестан[06] Республика Ингушетия[07] Кабардино-Балкарская Республика[08] Республика Калмыкия[09] Карачаево-Черкесская Республика[10] Республика Карелия[11] Республика Коми[12] Республика Марий Эл[13] Республика Мордовия[14] Республика Саха (Якутия)[15] Республика Северная Осетия - Алания[16] Республика Татарстан[17] Республика Тыва[18] Удмуртская Республика[19] Республика Хакасия[20] Чеченская Республика[21] Чувашская Республика - Чувашия[22] Алтайский край[23] Краснодарский край[24] Красноярский край[25] Приморский край[26] Ставропольский край[27] Хабаровский край[28] Амурская область[29] Архангельская область[30] Астраханская область[31] Белгородская область[32] Брянская область[33] Владимирская область[34] Волгоградская область[35] Вологодская область[36] Воронежская область[37] Ивановская область[38] Иркутская область[39] Калининградская область[40] Калужская область[41] Камчатский край[42] Кемеровская область[43] Кировская область[44] Костромская область[45] Курганская область[46] Курская область[47] Ленинградская область[48] Липецкая область[49] Магаданская область[50] Московская область[51] Мурманская область[52] Нижегородская область[53] Новгородская область[54] Новосибирская область[55] Омская область[56] Оренбургская область[57] Орловская область[58] Пензенская область[59] Пермский край[60] Псковская область[61] Ростовская область[62] Рязанская область[63] Самарская область[64] Саратовская область[65] Сахалинская область[66] Свердловская область[67] Смоленская область[68] Тамбовская область[69] Тверская область[70] Томская область[71] Тульская область[72] Тюменская область[73] Ульяновская область[74] Челябинская область[75] Забайкальский край[76] Ярославская область[77] г. Москва[78] Санкт-Петербург[79] Еврейская автономная область[83] Ненецкий автономный округ[86] Ханты-Мансийский автономный округ - Югра[87] Чукотский автономный округ[89] Ямало-Ненецкий автономный округ[91] Республика Крым[92] Севастополь e8c9cc3f7ee09376aa80055d29e3c351

egais.center-inform.ru


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..