Тема от redos

  • redos
  • Посетитель
  • Неактивен

Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

Добрый день. Каким образом можно осуществить двухфакторную аутентификацию через рутокен  ЭЦП 2.0 при удаленном подключении к серверу Ред ОС. Каким то образом можно настроить (при удаленном подключении) вход через логин и пароль + рутокен с ключом ГОСТ с АРМ (рабочая станция на Ред ОС) при авторизации на удаленном сервере (Ред ОС сертифицированная)?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

redos, добрый день.
Каким образом вы устанавливаете удаленное соединение? ssh, rdp?

Ответ от redos

  • redos
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

Аверченко Кирилл пишет:

redos, добрый день.
Каким образом вы устанавливаете удаленное соединение? ssh, rdp?

Испробовал x2go, xrdp, remmina. Для настройки сервера Ред ОС(сертифицированная версия) использовал инструкцию https://dev.rutoken.ru/pages/viewpage.a … =126648527
Ни один из вышеперечисленных клиентов для подключения к удаленному рабочему столу нет дополнительной авторизации через "токен"

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

redos, насколько мы знаем, сервер xrdp пока не поддерживает аутентификацию по токену.

Ответ от redos (2023-01-31 08:22:22 отредактировано redos)

  • redos
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

Аверченко Кирилл пишет:

redos, насколько мы знаем, сервер xrdp пока не поддерживает аутентификацию по токену.

В интерфейсе x2go есть функционал для проброса токена, что позволяет настроить (например) удаленное подписание, но нет поля для ввода пин-кода от токена для удаленного подключения.

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

redos, судя по сайту разработчиков x2go, такой функционал у них не поддерживается в настоящее время.

Ответ от redos

  • redos
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

Аверченко Кирилл пишет:

redos, судя по сайту разработчиков x2go, такой функционал у них не поддерживается в настоящее время.

Есть ли какие то варианты двухфакторной аутентификации при подключении к удаленном серверу Ред ОС? Например для windosw есть "Рутокен Логон".

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Рутокен ЭЦП 2.0 двухфакторная аутентификация на терминальном РедОС 7.3

Нет, таких разработок у нас нет.
Так же уточню, что Рутокен Логон работает только при локальной аутентификации.
При удаленной аутентификации можно использовать только доменную аутентификацию с использованием сертификатов на Рутокенах.