Удаленный доступ к 1С используя SSH Тунель

04.08.19

База данных - Инструменты администратора БД

Предлагаемая обработка открывает удаленный доступ к серверу 1С или клиентской машине через SSH-тунель.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Удаленный доступ к 1С используя SSH Тунель:
.epf 1,00Mb ver:1.4
15
15 Скачать (1 SM) Купить за 1 850 руб.

Удаленный доступ к серверу или рабочему месту часто требуется различным специалистам: системному администратору, программисту и даже бухгалтеру. Иногда на предприятии штатный системный администратор либо отказывается предоставить удаленный доступ, либо не имеет такой возможности (часто просто местный эникейщик не знает как это сделать). В подобном случае может помочь создание SSH-тунеля.

Данная обработка позволяет создать соединение с удаленным сервером или другим узлом сети напрямую из 1С:Предприятия без использования консоли Linux.

Для реализации подключения нам понадобится SSH сервер с публичным адресом. Схема проста: сервер, куда нам необходимо получить доступ, с помощью внешней обработки соединяется с промежуточным сервером, а системный администратор, используя SSH клиент (для windows подойдет PuTTY), получает доступ порту сервера.

SSH позволяет строить целые цепочки туннелей, соединяя точку входа следующего с точкой выхода предыдущего. Таким образом, чтобы получить туннель с ПК админа на RDP-сервер, при этом оба узла с "серыми" IP-адресами, нам нужно создать два туннеля с промежуточным узлом.

Параметры настройки:

Хост

  • Адрес/порт: адрес и порт сервера, куда необходим доступ;

  • Служебный порт: Промежуточный порт доступа, может отличаться от порта сервера

  • Сокет: например /tmp/session1

Сервер SSH

  • Адрес/порт: адрес и порт промежуточного SSH сервера

  • Пользователь: Пользователь промежуточного SSH сервера

  • Открытый ключ: Открытый ключ RSA для доступа без пароля к SSH серверу

Порядок подключения:

  1. Подключаем обработку через Дополнительный отчеты и обработки.
  2. Нажимаем  настройки
  3. Указываем адреса и порты
  4. Создаем ключ
  5. Сохраняем параметры
  6. На промежуточном SSH сервере добавляем ключ и файл доверенных открытых ключей (в случае CentOS это ~/.ssh/authorized_keys)
  7. Нажимаем включить
  8. На удаленном рабочем месте выполняем команду plink.exe -N -L ПортНаРабочемМесте:127.0.0.1:СлужебныйПорт root@ПромежуточныйСервер -pw Пароль -no-antispoof

Теперь по адресу 127.0.0.1:ПортНаРабочемМесте нас перенаправит на Адрес/порт хоста

Если взять настройки на скриншотах, то при наборе в браузере http://127.0.0.1/ИмяПубликацииБазы  откроется веб клиент 1С:Предприятия

Особенности работы с Windows:

В Windows (до win10) нет встроенных инструментов для работы с SSH, поэтому используется утилита PuTTY plink (включил в обработку как двоичные данные).

Генерацию ключей придется произвести вручную с  помощью утилиты puttygen и вставить в соответствующие поля обработки (закрытый ключ из puttygen сначала сохраняем в файл, затем открываем через блокнот и вставляем содержимое в поле обработки "ключ").

Имеется возможность запуска обработки на клиентской машине, чтобы перенаправить соединение, например на сервер RDP в локальной сети. Для этого в адрес хоста указываем адрес или имя RDP сервера в локальной сети (например 192.168.1.15) и порт 3389. В этом случае клиентская машина будет "шлюзом", пока активно соединение или не закроют открывшиеся консольные окна cmd и plink.

 

 

 

Проверено: 

Платформа 1С:Предприятие 8.3 (8.3.14.1630)
Версия БСП: 3.0.1.428
PuTTY Release 0.71

 

Полезная статья: SSH-туннели на службе системного администратора

 

UPDATE 06.08.2019: Отключена проверка ключа хоста для сервера Linux

UPDATE 07.08.2019: Появилась возможность отслеживания состояния подключения на сервере Windows. Добавлена возможность использования нескольких  хостов/портов

RDP Linux Удаленный доступ SSH NoIP

См. также

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 10 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP и т.д.). Поддерживаются управляемые и обычные формы. Может выполнять свертку сразу нескольких баз данных и выполнять их автоматически без непосредственного участия пользователя.

8400 руб.

20.08.2024    9054    69    32    

79

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

16800 руб.

06.12.2023    9197    43    5    

74

SALE! %

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

15000 10000 руб.

10.11.2023    10790    39    27    

63

SALE! %

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

4800 3840 руб.

14.01.2013    188864    1144    0    

915

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    32970    108    152    

73

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012    73007    627    45    

85

Инструменты администратора БД Системный администратор Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    62943    94    59    

79

Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    32192    33    18    

49
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. oldcopy 174 05.08.19 01:30 Сейчас в теме
Как автор "полезной статьи" выражаю респект за корректную работу с источниками. Кстати, могу предоставить картинку без водяного знака, напишите мне в личку.
yaroslavkravets; user1041176; Sedaiko; +3 Ответить
2. tchee 20 05.08.19 15:51 Сейчас в теме
Ну так. Инструмент для создания бэкдоров для 1с ников... Осталось это завернуть в обработку "чудо кнопка для бухгалтеров" выполняющую минимально полезное действо, повесить со своей стороны скрипт выгребаший то что интересно и собирать бигдату с них..
3. Sedaiko 591 06.08.19 00:12 Сейчас в теме
(2) Для этого достаточно и HTTP, который реализуется на "чистой" 1С и трафик которого легко пройдет через прокси. SSH не у всех открыт.
Алексей_mir2mb; +1 Ответить
6. DonAlPatino 178 06.08.19 13:23 Сейчас в теме
(2)ну почему. Есть у меня тут один клиент, который открытый 1С в мир не хочет, безопасность хочет, а ставить VPN-клиенты (типа opnvpn или cisco anyconnect )по причине возможно двунаправленного трафика запрещено. Наверное как раз тот "странный" случай. К sshd и двухфакторку типа Google Authenticator прикрутить можно...
4. user816558 06.08.19 11:14 Сейчас в теме
root@ПромежуточныйСервер. - лучше заменить на что то специально созданное, вроде: пользователь_ссш_на_промежуточном_сервере@ПромежуточныйСерве­р.
Под рутом это делать как то неправильно,ИМХО.
Алексей_mir2mb; Sedaiko; +2 Ответить
5. Sedaiko 591 06.08.19 11:21 Сейчас в теме
(4) Согласен. В продакшине отдельные юзверы созданы. Скрины просто во время отладки снял.
user816558; +1 Ответить
7. independ 1552 06.08.19 19:00 Сейчас в теме
Несколько лет назад, делал через freesshd проброс RDP на windows, работало стабильно
Алексей_mir2mb; Sedaiko; +2 Ответить
8. пользователь 11.01.23 16:23
Сообщение было скрыто модератором.
...
9. StormPilgrim 9 17.02.23 12:20 Сейчас в теме
Добрый день! Нужна консультация по использованию вашей обработки и в целом PuTTy. Можем ли мы пообщаться?

Если в кратце, то скачал вашу обработку в надежде пройти на шаг вперед по настройке тунеля доступа к 1С через SSH. Самостоятельно настроить подключение пробросом тонеля не получилось. Попробовал запустить вашу обработку в базе БГУ 2.0 на платформе 8.3.21.1709 и ... ничего. Валится с ошибкой ссылаясь на Хост. Парсить и ковырять пока не стал, возможно вы меня сможете направить на умные мысли и без использования обработки...
10. Sedaiko 591 17.02.23 13:43 Сейчас в теме
(9) Обработка просто запускает команду ssh с параметрами. См. ссылку на статью.
Попробуйте в терминале без обработки все запустить.
Оставьте свое сообщение