Подключиться по RDP или SSH (Connect)¶

How-to · user / admin / super_admin · RU · 2026-05-30

Когда использовать¶

Нужна интерактивная сессия к серверу из браузера: терминал SSH, remote desktop RDP, файлы SFTP/WinRM.

Активный grant или одобренный JIT (для user и admin).
super_admin может connect ко всем серверам без grant (часто под service account).
Для RDP AD member + grant reuse_console_password — domain password в Profile (см. ниже).

Список серверов

Откроется /connect/{resourceId} — дождитесь статуса Connected в шапке.
Завершение: кнопка Back / закрыть вкладку / Disconnect в Profile → My active sessions.

Вкладки: Term, SFTP, Split.

SSH — вкладка Term

Вкладка	Назначение
Term	xterm.js, native SSH через `/ws/ssh/{token}`
SFTP	Файловый браузер на том же хосте (`can_write` на grant)
Split	Term + SFTP + выбор второго сервера рядом

Credential modes: см. credential-modes.md — username из grant / AD UPN / email; пароль vaulted или service account.

Метрики: виджет CPU/RAM/uptime в шапке (poll ~15s).

Вкладки: Screen, Files, Split (для VNC multi-monitor — переключатель M1/M2, zoom).

Вкладка	Назначение
Screen	Remote desktop (Guacamole → guacd)
Files	WinRM file transfer (drag-and-drop на RDP)
Split	Screen + Files

Profile → Domain passwords → domain, Windows login, пароль → Save / Update.

Если vault истёк — перelogin в scope.kz или обновите domain password в Profile.

Пароль задаётся на grant (vaulted) или берётся с карточки сервера (service_account, admin+).

Одна вкладка SFTP — dual-pane менеджер; операции audit: sftp.file_*, sftp.transfer.

Причина	Действие
Кнопка Connect серая	Нет grant → Access Requests или попросить super_admin
«Session vault expired»	Login снова или Profile → domain password
SSH host key changed	Admin: Edit server → Reset host key
RDP black screen	Проверить RDP на хосте, NLA, service account