Возможно запустить ssh на ненулевом мандатном уровне в Astra SE 1.5?

Здравствуйте.

Существует необходимость получить доступ по протоколу ssh (как в режиме security shell, так и с пробросом X протокола) к удаленному серверу.

Если клиент работает на нулевом уровне мандатных привилегий проблемы не возникает.

Как только клиент переключается на первый или более высокие уровни мандатного доступа, соединение по ssh протоколу перестает работать.

Попытки использования механизма privsock на сервере не решили проблемы — соединение по ssh остается недоступным для клиента.

Существуют ли штатные механизмы Astra Linux, позволяющие обеспечить работоспособность ssh протокола и транспорт через него X протокола для клиентов, запущенных на мандатном уровне отличном от нуля?
Конечная цель — работа virtualGL.

Официальный ответ РусБИТех знаю (http://ticketing.rusbitech.ru/tickets.php?id=4279). Есть альтернативные идеи?

superadmin изменил статус на опубликованный
Astra Linux SE Версия 1.5
0
6267

задан 21 июня 2017

Робот
2 ответа

G
georgiy

ответил 21 июня 2017

Теоретически, можно попробовать запустить несколько копий sshd под разными уровнями. Но да, через SSH с мандатными уровнями лучше не работать.

Р
Робот

ответил 21 июня 2017

Ответ РусБИТех:

Удаленный доступ по протоколу ssh на мандатном уровне, отличным от нуля, работать не будет.

Есть альтернативные идеи?

Чтобы ответить на вопрос, авторизуйтесь в сообществе.