Удаленный доступ к 1С используя SSH Тунель

04.08.19

База данных - Инструменты администратора БД

Предлагаемая обработка открывает удаленный доступ к серверу 1С или клиентской машине через SSH-тунель.

Скачать файлы

Наименование Файл Версия Размер
Удаленный доступ к 1С используя SSH Тунель:
.epf 1,00Mb
12
.epf 1.4 1,00Mb 12 Скачать

Удаленный доступ к серверу или рабочему месту часто требуется различным специалистам: системному администратору, программисту и даже бухгалтеру. Иногда на предприятии штатный системный администратор либо отказывается предоставить удаленный доступ, либо не имеет такой возможности (часто просто местный эникейщик не знает как это сделать). В подобном случае может помочь создание SSH-тунеля.

Данная обработка позволяет создать соединение с удаленным сервером или другим узлом сети напрямую из 1С:Предприятия без использования консоли Linux.

Для реализации подключения нам понадобится SSH сервер с публичным адресом. Схема проста: сервер, куда нам необходимо получить доступ, с помощью внешней обработки соединяется с промежуточным сервером, а системный администратор, используя SSH клиент (для windows подойдет PuTTY), получает доступ порту сервера.

SSH позволяет строить целые цепочки туннелей, соединяя точку входа следующего с точкой выхода предыдущего. Таким образом, чтобы получить туннель с ПК админа на RDP-сервер, при этом оба узла с "серыми" IP-адресами, нам нужно создать два туннеля с промежуточным узлом.

Параметры настройки:

Хост

  • Адрес/порт: адрес и порт сервера, куда необходим доступ;

  • Служебный порт: Промежуточный порт доступа, может отличаться от порта сервера

  • Сокет: например /tmp/session1

Сервер SSH

  • Адрес/порт: адрес и порт промежуточного SSH сервера

  • Пользователь: Пользователь промежуточного SSH сервера

  • Открытый ключ: Открытый ключ RSA для доступа без пароля к SSH серверу

Порядок подключения:

  1. Подключаем обработку через Дополнительный отчеты и обработки.
  2. Нажимаем  настройки
  3. Указываем адреса и порты
  4. Создаем ключ
  5. Сохраняем параметры
  6. На промежуточном SSH сервере добавляем ключ и файл доверенных открытых ключей (в случае CentOS это ~/.ssh/authorized_keys)
  7. Нажимаем включить
  8. На удаленном рабочем месте выполняем команду plink.exe -N -L ПортНаРабочемМесте:127.0.0.1:СлужебныйПорт root@ПромежуточныйСервер -pw Пароль -no-antispoof

Теперь по адресу 127.0.0.1:ПортНаРабочемМесте нас перенаправит на Адрес/порт хоста

Если взять настройки на скриншотах, то при наборе в браузере http://127.0.0.1/ИмяПубликацииБазы  откроется веб клиент 1С:Предприятия

Особенности работы с Windows:

В Windows (до win10) нет встроенных инструментов для работы с SSH, поэтому используется утилита PuTTY plink (включил в обработку как двоичные данные).

Генерацию ключей придется произвести вручную с  помощью утилиты puttygen и вставить в соответствующие поля обработки (закрытый ключ из puttygen сначала сохраняем в файл, затем открываем через блокнот и вставляем содержимое в поле обработки "ключ").

Имеется возможность запуска обработки на клиентской машине, чтобы перенаправить соединение, например на сервер RDP в локальной сети. Для этого в адрес хоста указываем адрес или имя RDP сервера в локальной сети (например 192.168.1.15) и порт 3389. В этом случае клиентская машина будет "шлюзом", пока активно соединение или не закроют открывшиеся консольные окна cmd и plink.

 

 

 

Проверено: 

Платформа 1С:Предприятие 8.3 (8.3.14.1630)
Версия БСП: 3.0.1.428
PuTTY Release 0.71

 

Полезная статья: SSH-туннели на службе системного администратора

 

UPDATE 06.08.2019: Отключена проверка ключа хоста для сервера Linux

UPDATE 07.08.2019: Появилась возможность отслеживания состояния подключения на сервере Windows. Добавлена возможность использования нескольких  хостов/портов

RDP Linux Удаленный доступ SSH NoIP

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2980    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3541    11    1    

34

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177753    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27382    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61320    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11746    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31111    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10986    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. oldcopy 173 05.08.19 01:30 Сейчас в теме
Как автор "полезной статьи" выражаю респект за корректную работу с источниками. Кстати, могу предоставить картинку без водяного знака, напишите мне в личку.
yaroslavkravets; user1041176; Sedaiko; +3 Ответить
2. tchee 19 05.08.19 15:51 Сейчас в теме
Ну так. Инструмент для создания бэкдоров для 1с ников... Осталось это завернуть в обработку "чудо кнопка для бухгалтеров" выполняющую минимально полезное действо, повесить со своей стороны скрипт выгребаший то что интересно и собирать бигдату с них..
3. Sedaiko 572 06.08.19 00:12 Сейчас в теме
(2) Для этого достаточно и HTTP, который реализуется на "чистой" 1С и трафик которого легко пройдет через прокси. SSH не у всех открыт.
Алексей_mir2mb; +1 Ответить
6. DonAlPatino 176 06.08.19 13:23 Сейчас в теме
(2)ну почему. Есть у меня тут один клиент, который открытый 1С в мир не хочет, безопасность хочет, а ставить VPN-клиенты (типа opnvpn или cisco anyconnect )по причине возможно двунаправленного трафика запрещено. Наверное как раз тот "странный" случай. К sshd и двухфакторку типа Google Authenticator прикрутить можно...
4. user816558 06.08.19 11:14 Сейчас в теме
root@ПромежуточныйСервер. - лучше заменить на что то специально созданное, вроде: пользователь_ссш_на_промежуточном_сервере@ПромежуточныйСерве­р.
Под рутом это делать как то неправильно,ИМХО.
Алексей_mir2mb; Sedaiko; +2 Ответить
5. Sedaiko 572 06.08.19 11:21 Сейчас в теме
(4) Согласен. В продакшине отдельные юзверы созданы. Скрины просто во время отладки снял.
user816558; +1 Ответить
7. independ 1518 06.08.19 19:00 Сейчас в теме
Несколько лет назад, делал через freesshd проброс RDP на windows, работало стабильно
Алексей_mir2mb; Sedaiko; +2 Ответить
8. пользователь 11.01.23 16:23
Сообщение было скрыто модератором.
...
9. StormPilgrim 8 17.02.23 12:20 Сейчас в теме
Добрый день! Нужна консультация по использованию вашей обработки и в целом PuTTy. Можем ли мы пообщаться?

Если в кратце, то скачал вашу обработку в надежде пройти на шаг вперед по настройке тунеля доступа к 1С через SSH. Самостоятельно настроить подключение пробросом тонеля не получилось. Попробовал запустить вашу обработку в базе БГУ 2.0 на платформе 8.3.21.1709 и ... ничего. Валится с ошибкой ссылаясь на Хост. Парсить и ковырять пока не стал, возможно вы меня сможете направить на умные мысли и без использования обработки...
10. Sedaiko 572 17.02.23 13:43 Сейчас в теме
(9) Обработка просто запускает команду ssh с параметрами. См. ссылку на статью.
Попробуйте в терминале без обработки все запустить.
Оставьте свое сообщение