92 lines
4.8 KiB
Markdown
92 lines
4.8 KiB
Markdown
---
|
||
date: 2026-04-29
|
||
type: snippet
|
||
tags: [rustdesk, client, niikn, oksana, kripto-arm, ецп]
|
||
---
|
||
|
||
# Оксана Павловна — RustDesk-доступ к Kripto-ARM
|
||
|
||
Удалённый доступ руководителя НИИКН к рабочему месту с КриптоАРМ ГОСТ для подписания документов ЭЦП. Заменяет прежнюю схему (Алина в декрете). См. [[../../projects/niikn/kripto-arm]].
|
||
|
||
## 📩 Готовое сообщение клиенту
|
||
|
||
Оксана Павловна, добрый день. Настроил Вам удалённый доступ к компьютеру с КриптоАРМ для электронной подписи. Шаги:
|
||
|
||
**1. Установка RustDesk**
|
||
|
||
- Windows: https://github.com/rustdesk/rustdesk/releases/download/1.4.6/rustdesk-1.4.6-x86_64.exe
|
||
- macOS: https://github.com/rustdesk/rustdesk/releases/download/1.4.6/rustdesk-1.4.6-x86_64.dmg
|
||
- iPhone/iPad: App Store → «RustDesk Remote Desktop»
|
||
- Android: https://github.com/rustdesk/rustdesk/releases/download/1.4.6/rustdesk-1.4.6-universal.apk
|
||
|
||
Запустите установщик, при запросе UAC — «Да».
|
||
|
||
**2. Настройка сервера** (один раз)
|
||
|
||
Откройте RustDesk → нажмите на три точки рядом с Вашим ID → **«ID/Relay Server»**.
|
||
Введите:
|
||
|
||
- **ID server:** `remot.dttb.ru:21116`
|
||
- **Relay server:** `remot.dttb.ru`
|
||
- **API server:** `https://remot.dttb.ru`
|
||
- **Key:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
|
||
|
||
Нажмите OK. Внизу слева должен появиться зелёный кружок «Готов».
|
||
|
||
**3. Вход в аккаунт**
|
||
|
||
Те же три точки → **«Войти»** → введите:
|
||
|
||
- Логин: `oksana`
|
||
- Пароль: `Oksana2026!`
|
||
|
||
После входа в правой части окна на вкладке **«Адресная книга»** появится компьютер **Kripto-ARM (ЭЦП)**.
|
||
|
||
**4. Подключение**
|
||
|
||
Двойной клик на **Kripto-ARM (ЭЦП)** → откроется окно. Если попросит пароль — `Oksana2026!`.
|
||
|
||
Откроется удалённый рабочий стол Windows. Если потребует Windows-логин: `oksana` / `oksana123`.
|
||
|
||
**5. Работа с подписью**
|
||
|
||
- Вставьте Ваш Рутокен в свой компьютер — он пробрасывается в удалённый автоматически (RustDesk → меню сверху → Smartcard).
|
||
- Запустите КриптоАРМ ГОСТ → подпишите документ как обычно.
|
||
|
||
По любым вопросам — звоните/пишите.
|
||
|
||
---
|
||
|
||
## Внутренние заметки
|
||
|
||
### Машина
|
||
- **Kripto-ARM** — VM 103 на pve.niikn.com (192.168.1.201), Windows 11 Pro
|
||
- NetBird `100.70.145.223`, SSH: `ssh kripto-arm` (claude/ключ)
|
||
- См. [[../../projects/niikn/kripto-arm]]
|
||
|
||
### RustDesk-параметры
|
||
- **ID хоста:** `297311131`
|
||
- **Permanent password:** `Oksana2026!`
|
||
- **Сервер:** `remot.dttb.ru:21116` (LXC 116, lejianwen-pro 1.1.14, MUST_LOGIN=Y)
|
||
- **Public key:** `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=`
|
||
- Служба `RustDesk` Automatic, стартует с Windows
|
||
|
||
### Web-аккаунт Оксаны (для логина в её клиенте)
|
||
- Логин: `oksana`, пароль: `Oksana2026!`, group_id=1, не admin
|
||
- В адресной книге уже есть Kripto-ARM (alias «Kripto-ARM (ЭЦП)»)
|
||
- **MUST_LOGIN=Y** на сервере — без логина peer-to-peer не пройдёт
|
||
|
||
### Windows-учётка на Kripto-ARM
|
||
- `oksana / oksana123`, группа Администраторы + RDP
|
||
- **Алинин пароль не трогать** — её ключи на физическом Рутокене
|
||
|
||
### Если что-то не работает
|
||
- Зелёного кружка «Готов» нет → проверить что DNS отдаёт правильный IP для `remot.dttb.ru` (Cloudflare proxy режет TCP не-HTTP — если из NetBird, можно поставить `100.70.191.161:21116` напрямую)
|
||
- «Connection failed» при подключении → peer не залогинен, перепроверить шаг 3
|
||
- «Wrong password» → проверить раскладку (только латиница), не путать `O` (буква) с `0` (ноль)
|
||
|
||
### Контекст
|
||
- Алина в декрете с апреля 2026, последний логин 2026-04-14
|
||
- Решение принято 2026-04-29, см. [[../../decisions/2026-04-29-rustdesk-client-deployment-package]]
|
||
- Ключ Оксаны — VIP, руководитель НИИКН
|