oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
knowledge-base/projects/niikn/kripto-arm.md

85 lines
4.7 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Kripto-ARM (VM 103)
Windows 11 Pro VM на pve.niikn.com (192.168.1.201) для работы с электронной цифровой подписью.
## Сеть
| Параметр | Значение |
|----------|----------|
| Hostname | `Kripto-ARM` |
| NetBird IP | `100.70.145.223` (группа NIIKN, All) |
| LAN IP | DHCP в 192.168.1.0/24 |
| Proxmox VM ID | `103` (узел `pve`, тип Win11) |
## Доступы
| Параметр | Значение |
|----------|----------|
| SSH | `ssh kripto-arm` (alias на Mac) → claude / по ключу `~/.ssh/id_ed25519` |
| RDP | `mstsc /v:100.70.145.223` |
| Console | Proxmox Web → VM 103 → Console |
## Учётки Windows
| Логин | Пароль | Группы | Назначение |
|-------|--------|--------|------------|
| `claude` | `Kl@udeD1ag!2026` | Администраторы | Наш админ-доступ через SSH |
| `oleg` | `1qaz!QAZ` | Администраторы, RDP | Олег Батлаев — для администрирования (создан 2026-04-29) |
| `Alina` | **пустой** (`MinPwLen=0`) | Администраторы, RDP | Сотрудница НИИКН (в декрете), пароль не трогать — она и так заходит без него |
| `oksana` | `oksana123` | Администраторы, RDP | **Оксана Павловна** (руководитель НИИКН), доступ через RustDesk |
## Софт ЭЦП
- **КриптоПро CSP 5.0.13000**
- **КриптоПро NGate 1.0.20**
- **КриптоПро ЭЦП Browser plug-in 2.0.15500**
- **КриптоАРМ ГОСТ 3.7** (ООО «Цифровые технологии»)
- **КриптоАРМ Плюс 1.2.2**
- **Драйверы Рутокен 4.20** (Компания «Актив»)
## Контейнеры закрытых ключей
В HKLM (общих) контейнеров нет. Ключи на:
- **USB-токене Рутокен** (физическом — приносит пользователь)
- Возможно в HKCU\Alina (не проверено, требует загрузки её куста реестра)
## RustDesk-доступ
- **ID:** `297311131`
- **Password:** `Oksana2026!` (permanent)
- **Сервер:** `100.70.191.161:21116` (NetBird IP LXC 116, не публичный домен — Cloudflare proxy режет TCP не-HTTP)
- **Public key сервера:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
- Служба установлена (`RustDesk`, Automatic), стартует с Windows
- Клиент 1.4.6, lejianwen-pro 1.1.14 на сервере
## Доступ Оксаны Павловны
### RustDesk-Web аккаунт (для логина в её клиенте)
- Логин: `oksana`
- Пароль: `Oksana2026!`
- В адресной книге уже добавлен Kripto-ARM (alias "Kripto-ARM (ЭЦП)")
- Тип: обычный пользователь, group_id=1, не admin
### Шаги для Оксаны
1. RustDesk-клиент → Settings → Network → ID server: `remot.dttb.ru:21116` (или `100.70.191.161:21116` если в NetBird), key `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
2. Settings → Login → `oksana / Oksana2026!`
3. В адресной книге появится **Kripto-ARM (ЭЦП)** — двойной клик
4. Пароль подключения: `Oksana2026!` (permanent password Kripto-ARM)
5. Если попросит Windows-учётку: `oksana / oksana123`
6. Вставить Рутокен — сертификаты появятся в `Cert:\CurrentUser\My` после первой работы с КриптоПро
7. Алинин пароль не трогаем — ключи на физическом токене
## История
- **2024-12-13** — VM создана, КриптоПро CSP установлен (по `PasswordLastSet` админа)
- **2024-12-18** — Алина получила доступ
- **2026-04-14 23:03** — последний логин Алины
- **2026-04-28** — миграция RustDesk-сервера с OSS на lejianwen-pro 1.1.14
- **2026-04-29** — Алина в декрете. Создан `oksana / oksana123` для Оксаны Павловны. Поднят SSH `claude` для админ-доступа. Перенастроен RustDesk-клиент на NetBird-адрес сервера (Cloudflare proxy блокировал TCP-порты).
## История
- **2024-12-13** — VM создана, КриптоПро CSP установлен (по `PasswordLastSet` админа)
- **2024-12-18** — Алина получила доступ
- **2026-04-14 23:03** — последний логин Алины
Reference in New Issue View Git Blame Copy Permalink