oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
knowledge-base/projects/niikn/kripto-arm.md

4.7 KiB
Raw Permalink Blame History

Kripto-ARM (VM 103)

Windows 11 Pro VM на pve.niikn.com (192.168.1.201) для работы с электронной цифровой подписью.

Сеть

Параметр Значение
Hostname Kripto-ARM
NetBird IP 100.70.145.223 (группа NIIKN, All)
LAN IP DHCP в 192.168.1.0/24
Proxmox VM ID 103 (узел pve, тип Win11)

Доступы

Параметр Значение
SSH ssh kripto-arm (alias на Mac) → claude / по ключу ~/.ssh/id_ed25519
RDP mstsc /v:100.70.145.223
Console Proxmox Web → VM 103 → Console

Учётки Windows

Логин Пароль Группы Назначение
claude Kl@udeD1ag!2026 Администраторы Наш админ-доступ через SSH
oleg 1qaz!QAZ Администраторы, RDP Олег Батлаев — для администрирования (создан 2026-04-29)
Alina пустой (MinPwLen=0) Администраторы, RDP Сотрудница НИИКН (в декрете), пароль не трогать — она и так заходит без него
oksana oksana123 Администраторы, RDP Оксана Павловна (руководитель НИИКН), доступ через RustDesk

Софт ЭЦП

  • КриптоПро CSP 5.0.13000
  • КриптоПро NGate 1.0.20
  • КриптоПро ЭЦП Browser plug-in 2.0.15500
  • КриптоАРМ ГОСТ 3.7 (ООО «Цифровые технологии»)
  • КриптоАРМ Плюс 1.2.2
  • Драйверы Рутокен 4.20 (Компания «Актив»)

Контейнеры закрытых ключей

В HKLM (общих) контейнеров нет. Ключи на:

  • USB-токене Рутокен (физическом — приносит пользователь)
  • Возможно в HKCU\Alina (не проверено, требует загрузки её куста реестра)

RustDesk-доступ

  • ID: 297311131
  • Password: Oksana2026! (permanent)
  • Сервер: 100.70.191.161:21116 (NetBird IP LXC 116, не публичный домен — Cloudflare proxy режет TCP не-HTTP)
  • Public key сервера: R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=
  • Служба установлена (RustDesk, Automatic), стартует с Windows
  • Клиент 1.4.6, lejianwen-pro 1.1.14 на сервере

Доступ Оксаны Павловны

RustDesk-Web аккаунт (для логина в её клиенте)

  • Логин: oksana
  • Пароль: Oksana2026!
  • В адресной книге уже добавлен Kripto-ARM (alias "Kripto-ARM (ЭЦП)")
  • Тип: обычный пользователь, group_id=1, не admin

Шаги для Оксаны

  1. RustDesk-клиент → Settings → Network → ID server: remot.dttb.ru:21116 (или 100.70.191.161:21116 если в NetBird), key R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=
  2. Settings → Login → oksana / Oksana2026!
  3. В адресной книге появится Kripto-ARM (ЭЦП) — двойной клик
  4. Пароль подключения: Oksana2026! (permanent password Kripto-ARM)
  5. Если попросит Windows-учётку: oksana / oksana123
  6. Вставить Рутокен — сертификаты появятся в Cert:\CurrentUser\My после первой работы с КриптоПро
  7. Алинин пароль не трогаем — ключи на физическом токене

История

  • 2024-12-13 — VM создана, КриптоПро CSP установлен (по PasswordLastSet админа)
  • 2024-12-18 — Алина получила доступ
  • 2026-04-14 23:03 — последний логин Алины
  • 2026-04-28 — миграция RustDesk-сервера с OSS на lejianwen-pro 1.1.14
  • 2026-04-29 — Алина в декрете. Создан oksana / oksana123 для Оксаны Павловны. Поднят SSH claude для админ-доступа. Перенастроен RustDesk-клиент на NetBird-адрес сервера (Cloudflare proxy блокировал TCP-порты).

История

  • 2024-12-13 — VM создана, КриптоПро CSP установлен (по PasswordLastSet админа)
  • 2024-12-18 — Алина получила доступ
  • 2026-04-14 23:03 — последний логин Алины
Reference in New Issue View Git Blame Copy Permalink