(2018-03-27 09:32:23 отредактировано dis)

PuttySC без установки плагина

Добрый день.
Есть ряд серверов,  на которые вход по ключу, через токен.
Доступ к этим серверам возможен только с терминальных серверов, где у меня нет админских прав.
Поэтому встает вопрос возможно ли подключившись по RDP получить доступ к ключам на токене из Putty?
Если просто скопировать dll с системы где плагин установлен то putty пишет ошибку, неверная библиотека.

Публичный ключ внутри токена (не экспортируемый), так что вытащить его и разложить потерминальным серверам невозможно (да и небезопасно).

Можно ли сделать portable версию PuttySC со вшитым плагином? какие файлы нужны?

Re: PuttySC без установки плагина

Здравствуйте, dis.

Для начала давайте уточним речь идет ведь о Рутокен Плагин + идентификатор Рутокен ЭЦП?
Ключи генерировались при помощи плагина?
Для чего именно используются? Опишите, подробно, для чего именно во всей этой схеме используется Рутокен?

dis пишет:

Есть ряд серверов,  на которые вход по ключу, через токен.

Т.е. к этим серверам доступ именно по SSH?

dis пишет:

Доступ к этим серверам возможен только с терминальных серверов, где у меня нет админских прав.

SSH поднимается только из терминальной сессии?

Re: PuttySC без установки плагина

Да. речь про плагин и ЭЦП, про SSH. примерно так.

Схема:
Мой ПК  (со всеми драйверами и с токеном) --RDP (с пробросом токена)-> терминальный сервер --ssh -> Сервер

Доступ к серверу возможен только с терминального. Админских прав на терминальном нет что бы установить плагин.

Re: PuttySC без установки плагина

dis пишет:

Да. речь про плагин и ЭЦП, про SSH. примерно так.

Схема:
Мой ПК  (со всеми драйверами и с токеном) --RDP (с пробросом токена)-> терминальный сервер --ssh -> Сервер

Все должно работать и без плагина с библиотекой rtPKCS11ECP. В нашей инструкции также не говориться про использование Рутокен Плагин.

Re: PuttySC без установки плагина

Антон Тихиенко пишет:

Все должно работать и без плагина с библиотекой rtPKCS11ECP.

Взял библиотеку с компа где плагин установлен (Win7).
Копирую вместе  с putty sc на терминальный сервер Windows10.
Указываю для putty эту бибилотеку и получаю:

<E: WRONG LIBRARY!>

Что я делаю не так?

Re: PuttySC без установки плагина

dis пишет:

<E: WRONG LIBRARY!>

Проверили у себя — ошибка не повторяется.
http://f3.s.qip.ru/~PGd9aWxl.png
http://f1.s.qip.ru/~PGd9aWxm.png
Из какой директории указываете библиотеку?
Какой версии драйвер Рутокен установлен?

(2018-04-02 06:12:09 отредактировано dis)

Re: PuttySC без установки плагина

Антон Тихиенко пишет:

Из какой директории указываете библиотеку?
Какой версии драйвер Рутокен установлен?

rtPKCS11ECP.dll  FILEVERSION    1,8,0,0
Драйвер 4.3.2.0

Библиотеку копирую в Downloads рядом с Putty. пробовал в c:\usr\lib
пробовал на виртуалке в windows\system32 скопировать - ошибка та же.


ошибся в вопросе. не про плагин кончно а про драйвер вопрос. можно ли не устанавливая драйвер использовать putty (Только с библиотекой)

Re: PuttySC без установки плагина

dis пишет:

rtPKCS11ECP.dll  FILEVERSION    1,8,0,0
Драйвер 4.3.2.0

Используйте библиотеку из папки .\Windows\SysWOW64\ .

Re: PuttySC без установки плагина

Антон Тихиенко пишет:

Используйте библиотеку из папки .\Windows\SysWOW64\ .

Спасибо! заработало

Re: PuttySC без установки плагина

dis пишет:
Антон Тихиенко пишет:

Все должно работать и без плагина с библиотекой rtPKCS11ECP.

Взял библиотеку с компа где плагин установлен (Win7).
Копирую вместе  с putty sc на терминальный сервер Windows10.
Указываю для putty эту бибилотеку и получаю:

<E: WRONG LIBRARY!>

Что я делаю не так?

Мы другой форк putty использовали. Там тоже надо скопировать "rtPKCS11ECP.dll", но он заработал сразу из любой папки, и свежее putty-sc:

https://github.com/NoMoreFood/putty-cac