Kripto-ARM (NIIKN VM 103): SSH+oleg/oksana, RustDesk на remot.dttb.ru, юзер oksana в admin-панели

projects/niikn/kripto-arm.md

@@ -0,0 +1,84 @@
+# Kripto-ARM (VM 103)
+
+Windows 11 Pro VM на pve.niikn.com (192.168.1.201) для работы с электронной цифровой подписью.
+
+## Сеть
+
+| Параметр | Значение |
+|----------|----------|
+| Hostname | `Kripto-ARM` |
+| NetBird IP | `100.70.145.223` (группа NIIKN, All) |
+| LAN IP | DHCP в 192.168.1.0/24 |
+| Proxmox VM ID | `103` (узел `pve`, тип Win11) |
+
+## Доступы
+
+| Параметр | Значение |
+|----------|----------|
+| SSH | `ssh kripto-arm` (alias на Mac) → claude / по ключу `~/.ssh/id_ed25519` |
+| RDP | `mstsc /v:100.70.145.223` |
+| Console | Proxmox Web → VM 103 → Console |
+
+## Учётки Windows
+
+| Логин | Пароль | Группы | Назначение |
+|-------|--------|--------|------------|
+| `claude` | `Kl@udeD1ag!2026` | Администраторы | Наш админ-доступ через SSH |
+| `oleg` | `1qaz!QAZ` | Администраторы, RDP | Олег Батлаев — для администрирования (создан 2026-04-29) |
+| `Alina` | **пустой** (`MinPwLen=0`) | Администраторы, RDP | Сотрудница НИИКН (в декрете), пароль не трогать — она и так заходит без него |
+| `oksana` | `oksana123` | Администраторы, RDP | **Оксана Павловна** (руководитель НИИКН), доступ через RustDesk |
+
+## Софт ЭЦП
+
+- **КриптоПро CSP 5.0.13000**
+- **КриптоПро NGate 1.0.20**
+- **КриптоПро ЭЦП Browser plug-in 2.0.15500**
+- **КриптоАРМ ГОСТ 3.7** (ООО «Цифровые технологии»)
+- **КриптоАРМ Плюс 1.2.2**
+- **Драйверы Рутокен 4.20** (Компания «Актив»)
+
+## Контейнеры закрытых ключей
+
+В HKLM (общих) контейнеров нет. Ключи на:
+- **USB-токене Рутокен** (физическом — приносит пользователь)
+- Возможно в HKCU\Alina (не проверено, требует загрузки её куста реестра)
+
+## RustDesk-доступ
+
+- **ID:** `297311131`
+- **Password:** `Oksana2026!` (permanent)
+- **Сервер:** `100.70.191.161:21116` (NetBird IP LXC 116, не публичный домен — Cloudflare proxy режет TCP не-HTTP)
+- **Public key сервера:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
+- Служба установлена (`RustDesk`, Automatic), стартует с Windows
+- Клиент 1.4.6, lejianwen-pro 1.1.14 на сервере
+
+## Доступ Оксаны Павловны
+
+### RustDesk-Web аккаунт (для логина в её клиенте)
+- Логин: `oksana`
+- Пароль: `Oksana2026!`
+- В адресной книге уже добавлен Kripto-ARM (alias "Kripto-ARM (ЭЦП)")
+- Тип: обычный пользователь, group_id=1, не admin
+
+### Шаги для Оксаны
+1. RustDesk-клиент → Settings → Network → ID server: `remot.dttb.ru:21116` (или `100.70.191.161:21116` если в NetBird), key `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
+2. Settings → Login → `oksana / Oksana2026!`
+3. В адресной книге появится **Kripto-ARM (ЭЦП)** — двойной клик
+4. Пароль подключения: `Oksana2026!` (permanent password Kripto-ARM)
+5. Если попросит Windows-учётку: `oksana / oksana123`
+6. Вставить Рутокен — сертификаты появятся в `Cert:\CurrentUser\My` после первой работы с КриптоПро
+7. Алинин пароль не трогаем — ключи на физическом токене
+
+## История
+
+- **2024-12-13** — VM создана, КриптоПро CSP установлен (по `PasswordLastSet` админа)
+- **2024-12-18** — Алина получила доступ
+- **2026-04-14 23:03** — последний логин Алины
+- **2026-04-28** — миграция RustDesk-сервера с OSS на lejianwen-pro 1.1.14
+- **2026-04-29** — Алина в декрете. Создан `oksana / oksana123` для Оксаны Павловны. Поднят SSH `claude` для админ-доступа. Перенастроен RustDesk-клиент на NetBird-адрес сервера (Cloudflare proxy блокировал TCP-порты).
+
+## История
+
+- **2024-12-13** — VM создана, КриптоПро CSP установлен (по `PasswordLastSet` админа)
+- **2024-12-18** — Алина получила доступ
+- **2026-04-14 23:03** — последний логин Алины