Удаленный доступ к 1С используя SSH Тунель

04.08.19

База данных - Инструменты администратора БД

Предлагаемая обработка открывает удаленный доступ к серверу 1С или клиентской машине через SSH-тунель.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование SM По подписке [?] Купить один файл
Удаленный доступ к 1С используя SSH Тунель:
.epf 1,00Mb
13
13
1 SM
Скачать Купить за 1 850 руб.

Удаленный доступ к серверу или рабочему месту часто требуется различным специалистам: системному администратору, программисту и даже бухгалтеру. Иногда на предприятии штатный системный администратор либо отказывается предоставить удаленный доступ, либо не имеет такой возможности (часто просто местный эникейщик не знает как это сделать). В подобном случае может помочь создание SSH-тунеля.

Данная обработка позволяет создать соединение с удаленным сервером или другим узлом сети напрямую из 1С:Предприятия без использования консоли Linux.

Для реализации подключения нам понадобится SSH сервер с публичным адресом. Схема проста: сервер, куда нам необходимо получить доступ, с помощью внешней обработки соединяется с промежуточным сервером, а системный администратор, используя SSH клиент (для windows подойдет PuTTY), получает доступ порту сервера.

SSH позволяет строить целые цепочки туннелей, соединяя точку входа следующего с точкой выхода предыдущего. Таким образом, чтобы получить туннель с ПК админа на RDP-сервер, при этом оба узла с "серыми" IP-адресами, нам нужно создать два туннеля с промежуточным узлом.

Параметры настройки:

Хост

  • Адрес/порт: адрес и порт сервера, куда необходим доступ;

  • Служебный порт: Промежуточный порт доступа, может отличаться от порта сервера

  • Сокет: например /tmp/session1

Сервер SSH

  • Адрес/порт: адрес и порт промежуточного SSH сервера

  • Пользователь: Пользователь промежуточного SSH сервера

  • Открытый ключ: Открытый ключ RSA для доступа без пароля к SSH серверу

Порядок подключения:

  1. Подключаем обработку через Дополнительный отчеты и обработки.
  2. Нажимаем  настройки
  3. Указываем адреса и порты
  4. Создаем ключ
  5. Сохраняем параметры
  6. На промежуточном SSH сервере добавляем ключ и файл доверенных открытых ключей (в случае CentOS это ~/.ssh/authorized_keys)
  7. Нажимаем включить
  8. На удаленном рабочем месте выполняем команду plink.exe -N -L ПортНаРабочемМесте:127.0.0.1:СлужебныйПорт root@ПромежуточныйСервер -pw Пароль -no-antispoof

Теперь по адресу 127.0.0.1:ПортНаРабочемМесте нас перенаправит на Адрес/порт хоста

Если взять настройки на скриншотах, то при наборе в браузере http://127.0.0.1/ИмяПубликацииБазы  откроется веб клиент 1С:Предприятия

Особенности работы с Windows:

В Windows (до win10) нет встроенных инструментов для работы с SSH, поэтому используется утилита PuTTY plink (включил в обработку как двоичные данные).

Генерацию ключей придется произвести вручную с  помощью утилиты puttygen и вставить в соответствующие поля обработки (закрытый ключ из puttygen сначала сохраняем в файл, затем открываем через блокнот и вставляем содержимое в поле обработки "ключ").

Имеется возможность запуска обработки на клиентской машине, чтобы перенаправить соединение, например на сервер RDP в локальной сети. Для этого в адрес хоста указываем адрес или имя RDP сервера в локальной сети (например 192.168.1.15) и порт 3389. В этом случае клиентская машина будет "шлюзом", пока активно соединение или не закроют открывшиеся консольные окна cmd и plink.

 

 

 

Проверено: 

Платформа 1С:Предприятие 8.3 (8.3.14.1630)
Версия БСП: 3.0.1.428
PuTTY Release 0.71

 

Полезная статья: SSH-туннели на службе системного администратора

 

UPDATE 06.08.2019: Отключена проверка ключа хоста для сервера Linux

UPDATE 07.08.2019: Появилась возможность отслеживания состояния подключения на сервере Windows. Добавлена возможность использования нескольких  хостов/портов

RDP Linux Удаленный доступ SSH NoIP

См. также

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    7287    27    4    

51

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

14400 руб.

06.12.2023    5616    24    1    

54

SALE! %

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2880 руб.

14.01.2013    181893    1104    0    

876

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    30028    88    151    

63

Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31531    32    18    

48

Мониторинг Инструменты администратора БД Системный администратор Платформа 1С v8.3 Россия Платные (руб)

Конфигурация Session Monitor предназначена для мониторинга сервера 1С с целью отслеживания чрезмерной нагрузки от конкретных сеансов и скорости реакции рабочих процессов.

1500 руб.

01.12.2020    15134    38    0    

55

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней.

6000 руб.

06.11.2012    71299    623    45    

83

HighLoad оптимизация Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка для простого и удобного анализа настроек, нагрузки и проблем с SQL сервером с упором на использование оного для 1С. Анализ текущих запросов на sql, ожиданий, конвертация запроса в 1С и рекомендации, где может тормозить.

2 стартмани

15.02.2024    10177    207    ZAOSTG    74    

110
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. oldcopy 174 05.08.19 01:30 Сейчас в теме
Как автор "полезной статьи" выражаю респект за корректную работу с источниками. Кстати, могу предоставить картинку без водяного знака, напишите мне в личку.
yaroslavkravets; user1041176; Sedaiko; +3 Ответить
2. tchee 20 05.08.19 15:51 Сейчас в теме
Ну так. Инструмент для создания бэкдоров для 1с ников... Осталось это завернуть в обработку "чудо кнопка для бухгалтеров" выполняющую минимально полезное действо, повесить со своей стороны скрипт выгребаший то что интересно и собирать бигдату с них..
3. Sedaiko 585 06.08.19 00:12 Сейчас в теме
(2) Для этого достаточно и HTTP, который реализуется на "чистой" 1С и трафик которого легко пройдет через прокси. SSH не у всех открыт.
Алексей_mir2mb; +1 Ответить
6. DonAlPatino 178 06.08.19 13:23 Сейчас в теме
(2)ну почему. Есть у меня тут один клиент, который открытый 1С в мир не хочет, безопасность хочет, а ставить VPN-клиенты (типа opnvpn или cisco anyconnect )по причине возможно двунаправленного трафика запрещено. Наверное как раз тот "странный" случай. К sshd и двухфакторку типа Google Authenticator прикрутить можно...
4. user816558 06.08.19 11:14 Сейчас в теме
root@ПромежуточныйСервер. - лучше заменить на что то специально созданное, вроде: пользователь_ссш_на_промежуточном_сервере@ПромежуточныйСерве­р.
Под рутом это делать как то неправильно,ИМХО.
Алексей_mir2mb; Sedaiko; +2 Ответить
5. Sedaiko 585 06.08.19 11:21 Сейчас в теме
(4) Согласен. В продакшине отдельные юзверы созданы. Скрины просто во время отладки снял.
user816558; +1 Ответить
7. independ 1542 06.08.19 19:00 Сейчас в теме
Несколько лет назад, делал через freesshd проброс RDP на windows, работало стабильно
Алексей_mir2mb; Sedaiko; +2 Ответить
8. пользователь 11.01.23 16:23
Сообщение было скрыто модератором.
...
9. StormPilgrim 9 17.02.23 12:20 Сейчас в теме
Добрый день! Нужна консультация по использованию вашей обработки и в целом PuTTy. Можем ли мы пообщаться?

Если в кратце, то скачал вашу обработку в надежде пройти на шаг вперед по настройке тунеля доступа к 1С через SSH. Самостоятельно настроить подключение пробросом тонеля не получилось. Попробовал запустить вашу обработку в базе БГУ 2.0 на платформе 8.3.21.1709 и ... ничего. Валится с ошибкой ссылаясь на Хост. Парсить и ковырять пока не стал, возможно вы меня сможете направить на умные мысли и без использования обработки...
10. Sedaiko 585 17.02.23 13:43 Сейчас в теме
(9) Обработка просто запускает команду ssh с параметрами. См. ссылку на статью.
Попробуйте в терминале без обработки все запустить.
Оставьте свое сообщение