# Kripto-ARM (VM 103) Windows 11 Pro VM на pve.niikn.com (192.168.1.201) для работы с электронной цифровой подписью. ## Сеть | Параметр | Значение | |----------|----------| | Hostname | `Kripto-ARM` | | NetBird IP | `100.70.145.223` (группа NIIKN, All) | | LAN IP | DHCP в 192.168.1.0/24 | | Proxmox VM ID | `103` (узел `pve`, тип Win11) | ## Доступы | Параметр | Значение | |----------|----------| | SSH | `ssh kripto-arm` (alias на Mac) → claude / по ключу `~/.ssh/id_ed25519` | | RDP | `mstsc /v:100.70.145.223` | | Console | Proxmox Web → VM 103 → Console | ## Учётки Windows | Логин | Пароль | Группы | Назначение | |-------|--------|--------|------------| | `claude` | `Kl@udeD1ag!2026` | Администраторы | Наш админ-доступ через SSH | | `oleg` | `1qaz!QAZ` | Администраторы, RDP | Олег Батлаев — для администрирования (создан 2026-04-29) | | `Alina` | **пустой** (`MinPwLen=0`) | Администраторы, RDP | Сотрудница НИИКН (в декрете), пароль не трогать — она и так заходит без него | | `oksana` | `oksana123` | Администраторы, RDP | **Оксана Павловна** (руководитель НИИКН), доступ через RustDesk | ## Софт ЭЦП - **КриптоПро CSP 5.0.13000** - **КриптоПро NGate 1.0.20** - **КриптоПро ЭЦП Browser plug-in 2.0.15500** - **КриптоАРМ ГОСТ 3.7** (ООО «Цифровые технологии») - **КриптоАРМ Плюс 1.2.2** - **Драйверы Рутокен 4.20** (Компания «Актив») ## Контейнеры закрытых ключей В HKLM (общих) контейнеров нет. Ключи на: - **USB-токене Рутокен** (физическом — приносит пользователь) - Возможно в HKCU\Alina (не проверено, требует загрузки её куста реестра) ## RustDesk-доступ - **ID:** `297311131` - **Password:** `Oksana2026!` (permanent) - **Сервер:** `100.70.191.161:21116` (NetBird IP LXC 116, не публичный домен — Cloudflare proxy режет TCP не-HTTP) - **Public key сервера:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=` - Служба установлена (`RustDesk`, Automatic), стартует с Windows - Клиент 1.4.6, lejianwen-pro 1.1.14 на сервере ## Доступ Оксаны Павловны ### RustDesk-Web аккаунт (для логина в её клиенте) - Логин: `oksana` - Пароль: `Oksana2026!` - В адресной книге уже добавлен Kripto-ARM (alias "Kripto-ARM (ЭЦП)") - Тип: обычный пользователь, group_id=1, не admin ### Шаги для Оксаны 1. RustDesk-клиент → Settings → Network → ID server: `remot.dttb.ru:21116` (или `100.70.191.161:21116` если в NetBird), key `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=` 2. Settings → Login → `oksana / Oksana2026!` 3. В адресной книге появится **Kripto-ARM (ЭЦП)** — двойной клик 4. Пароль подключения: `Oksana2026!` (permanent password Kripto-ARM) 5. Если попросит Windows-учётку: `oksana / oksana123` 6. Вставить Рутокен — сертификаты появятся в `Cert:\CurrentUser\My` после первой работы с КриптоПро 7. Алинин пароль не трогаем — ключи на физическом токене ## История - **2024-12-13** — VM создана, КриптоПро CSP установлен (по `PasswordLastSet` админа) - **2024-12-18** — Алина получила доступ - **2026-04-14 23:03** — последний логин Алины - **2026-04-28** — миграция RustDesk-сервера с OSS на lejianwen-pro 1.1.14 - **2026-04-29** — Алина в декрете. Создан `oksana / oksana123` для Оксаны Павловны. Поднят SSH `claude` для админ-доступа. Перенастроен RustDesk-клиент на NetBird-адрес сервера (Cloudflare proxy блокировал TCP-порты). ## История - **2024-12-13** — VM создана, КриптоПро CSP установлен (по `PasswordLastSet` админа) - **2024-12-18** — Алина получила доступ - **2026-04-14 23:03** — последний логин Алины