Pocket Agent არის ხანმოკლე, TTL-ბილეთიანი დისტანციური-წვდომის ხელსაწყო. ის
ოპერატორს აძლევს საშუალებას მიწვდეს სამიზნე მანქანას შემოსაზღვრული ამოცანის
შესასრულებლად, უსაფრთხოების ისეთი მოდელით, რომ სამიზნეს არასოდეს დასჭირდეს პორტის
გახსნა ან შემავალ კავშირზე ნდობა.
[!WARNING]
Pocket Agent არ არის მობილური თანმხლები აპლიკაცია. სახელი მიუთითებს მცირე,
მოთხოვნისამებრ დისტანციური-წვდომის აგენტს და არა ტელეფონის კლიენტს. კლიენტის
აპლიკაციისთვის იხილეთ მობილური და დესკტოპის აპლიკაცია
პლაგინი.
ის მუშაობს ჰოსტზე-მშობლიურად და ესაუბრება gateway-ს
კონტრაქტით.
ფაქტები
ველი
მნიშვნელობა
ვერსია
0.1.0
პორტი
8814
რანტაიმი
ჰოსტზე-მშობლიური
რა არის ეს
გზა, რომ შესრულდეს შემოსაზღვრული მოქმედება დისტანციურ სამიზნეზე ამ სამიზნეზე
მუდმივი ინფრასტრუქტურის გარეშე. ნაცვლად დემონისა, რომელიც უსმენს შემავალ ბრძანებებს,
მოდელი არის ბილეთ-მართვადი და მხოლოდ-გამავალი:
ოპერატორი გასცემს ბილეთს — ხანმოკლე (TTL-შემოსაზღვრული) ნებართვას
კონკრეტული ამოცანისთვის.
სამიზნე უშვებს ხელმოწერილ bootstrap-ს, რომელიც ამოწმებს ბილეთს.
სამიზნე შემდეგ შედის გამავალი გამოკითხვის ციკლში, მიწვდება, რომ მიიღოს
სამუშაო და მოახსენოს შედეგები.
როცა ბილეთის TTL ამოიწურება, წვდომა ქრება. არაფერი მუდმივი არ რჩება მსმენელად.
უსაფრთხოების მოდელი
[!NOTE]
Pocket Agent-ის მთელი არსი არის უსაფრთხოების პოზიცია და არა მოხერხებულობა.
გაიგეთ ის განთავსებამდე:
ხანმოკლე ბილეთები (TTL). წვდომა დროში შემოსაზღვრულია; ამოწურული ბილეთი
არაფერს ანიჭებს.
ხელმოწერილი bootstrap. სამიზნე მხოლოდ მაშინ აგრძელებს, როცა გადაამოწმებს
ბილეთთან მიბმულ ხელმოწერილ bootstrap-ს.
მხოლოდ გამავალი გამოკითხვის ციკლი. სამიზნე იწყებს ყველა კავშირს. არ
არსებობს შესატევი შემავალი socket და არც push არხი.
ნებადართულთა სია. სამიზნეები და მოქმედებები შემოსაზღვრულია ნებადართულთა
სიით.
აუდიტი. აქტივობა ჩაიწერება განხილვისთვის.
ვინაიდან არ არსებობს შემავალი მსმენელი და არც push, შეტევის ზედაპირი სამიზნეზე
მინიმალურია: შემტევს არ შეუძლია დაუკავშირდეს სამიზნეს Pocket Agent-ის გავლით, ხოლო
წვდომა ავტომატურად იწურება, როცა ბილეთი ამოიწურება.
როგორ გამოიყენება
ოპერატორი გასცემს ბილეთს კონკრეტული ამოცანისთვის; სამიზნე იღებს მას ხელმოწერილი
bootstrap-ისა და გამავალი გამოკითხვის ციკლის გავლით, ასრულებს ნებადართულ სამუშაოს და
ანგარიშს აბარებს. თითოეული ნაბიჯი შემოსაზღვრულია ბილეთის TTL-ით და ჩაწერილია აუდიტის
კვალში.
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
ინსტალაცია
დააინსტალირეთ Pocket Agent ერთი დაწკაპუნებით marketplace-დან ადმინ-UI-ში.
ჰოსტზე-მშობლიური deployer ჩამოტვირთავს პლაგინს, აწარმოებს მის ინსტალაციის ნაბიჯს,
აგებს იზოლირებულ systemd ერთეულს და ელოდება ჯანმრთელობას მზად აღნიშვნამდე — იხილეთ
ინსტალაცია და განახლებები. არანაირი კონტეინერი
არ არის ჩართული.
უსაფრთხოება და შეზღუდვები
მხოლოდ TTL-ბილეთიანი წვდომა — დროში შემოსაზღვრული, და არა მუდმივი დისტანციური
სესია.
მხოლოდ-გამავალი — არანაირი შემავალი socket, არანაირი push არხი სამიზნეზე.
ნებადართულთა სია + ხელმოწერილი bootstrap + აუდიტი აღასრულებენ ვის რა შეუძლია და
აღრიცხავენ მას.
არ არის თანმხლები აპლიკაცია — ეს არის ოპერატორ-მართვადი დისტანციური წვდომა და
არა ტელეფონის კლიენტი.
ჰოსტზე-მშობლიური — მუშაობს systemd-ის ქვეშ და არა კონტეინერში.
<p class="doc-plugin-logo"><img class="th-on-dark" src="/pl/pocket-dark.svg" alt="" width="60" height="60" /><img class="th-on-light" src="/pl/pocket-light.svg" alt="" width="60" height="60" /></p>
**Pocket Agent არის ხანმოკლე, TTL-ბილეთიანი დისტანციური-წვდომის ხელსაწყო.** ის
ოპერატორს აძლევს საშუალებას მიწვდეს სამიზნე მანქანას შემოსაზღვრული ამოცანის
შესასრულებლად, უსაფრთხოების ისეთი მოდელით, რომ სამიზნეს არასოდეს დასჭირდეს პორტის
გახსნა ან შემავალ კავშირზე ნდობა.
> [!WARNING]
> Pocket Agent **არ არის მობილური თანმხლები აპლიკაცია.** სახელი მიუთითებს მცირე,
> მოთხოვნისამებრ დისტანციური-წვდომის აგენტს და არა ტელეფონის კლიენტს. კლიენტის
> აპლიკაციისთვის იხილეთ [მობილური და დესკტოპის აპლიკაცია](/ka/v1.0/plugins/ios-mobile)
> პლაგინი.
ის მუშაობს ჰოსტზე-მშობლიურად და ესაუბრება gateway-ს
კონტრაქტით.
## ფაქტები
| ველი | მნიშვნელობა |
|---|---|
| ვერსია | 0.1.0 |
| პორტი | 8814 |
| რანტაიმი | ჰოსტზე-მშობლიური |
## რა არის ეს
გზა, რომ შესრულდეს შემოსაზღვრული მოქმედება დისტანციურ სამიზნეზე ამ სამიზნეზე
მუდმივი ინფრასტრუქტურის გარეშე. ნაცვლად დემონისა, რომელიც უსმენს შემავალ ბრძანებებს,
მოდელი არის **ბილეთ-მართვადი და მხოლოდ-გამავალი**:
1. **ოპერატორი გასცემს ბილეთს** — ხანმოკლე (TTL-შემოსაზღვრული) ნებართვას
კონკრეტული ამოცანისთვის.
2. **სამიზნე უშვებს ხელმოწერილ bootstrap-ს**, რომელიც ამოწმებს ბილეთს.
3. სამიზნე შემდეგ შედის **გამავალი გამოკითხვის ციკლში**, მიწვდება, რომ მიიღოს
სამუშაო და მოახსენოს შედეგები.
როცა ბილეთის TTL ამოიწურება, წვდომა ქრება. არაფერი მუდმივი არ რჩება მსმენელად.
## უსაფრთხოების მოდელი
> [!NOTE]
> Pocket Agent-ის მთელი არსი არის უსაფრთხოების პოზიცია და არა მოხერხებულობა.
> გაიგეთ ის განთავსებამდე:
>
> - **ხანმოკლე ბილეთები (TTL).** წვდომა დროში შემოსაზღვრულია; ამოწურული ბილეთი
> არაფერს ანიჭებს.
> - **ხელმოწერილი bootstrap.** სამიზნე მხოლოდ მაშინ აგრძელებს, როცა გადაამოწმებს
> ბილეთთან მიბმულ ხელმოწერილ bootstrap-ს.
> - **მხოლოდ გამავალი გამოკითხვის ციკლი.** სამიზნე იწყებს ყველა კავშირს. არ
> არსებობს **შესატევი შემავალი socket** და არც **push** არხი.
> - **ნებადართულთა სია.** სამიზნეები და მოქმედებები შემოსაზღვრულია ნებადართულთა
> სიით.
> - **აუდიტი.** აქტივობა ჩაიწერება განხილვისთვის.
ვინაიდან არ არსებობს შემავალი მსმენელი და არც push, შეტევის ზედაპირი სამიზნეზე
მინიმალურია: შემტევს არ შეუძლია დაუკავშირდეს *სამიზნეს* Pocket Agent-ის გავლით, ხოლო
წვდომა ავტომატურად იწურება, როცა ბილეთი ამოიწურება.
## როგორ გამოიყენება
ოპერატორი გასცემს ბილეთს კონკრეტული ამოცანისთვის; სამიზნე იღებს მას ხელმოწერილი
bootstrap-ისა და გამავალი გამოკითხვის ციკლის გავლით, ასრულებს ნებადართულ სამუშაოს და
ანგარიშს აბარებს. თითოეული ნაბიჯი შემოსაზღვრულია ბილეთის TTL-ით და ჩაწერილია აუდიტის
კვალში.
```text
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
```
## ინსტალაცია
დააინსტალირეთ Pocket Agent ერთი დაწკაპუნებით marketplace-დან ადმინ-UI-ში.
ჰოსტზე-მშობლიური deployer ჩამოტვირთავს პლაგინს, აწარმოებს მის ინსტალაციის ნაბიჯს,
აგებს იზოლირებულ systemd ერთეულს და ელოდება ჯანმრთელობას მზად აღნიშვნამდე — იხილეთ
[ინსტალაცია და განახლებები](/ka/v1.0/marketplace/install-updates). არანაირი კონტეინერი
არ არის ჩართული.
## უსაფრთხოება და შეზღუდვები
- **მხოლოდ TTL-ბილეთიანი წვდომა** — დროში შემოსაზღვრული, და არა მუდმივი დისტანციური
სესია.
- **მხოლოდ-გამავალი** — არანაირი შემავალი socket, არანაირი push არხი სამიზნეზე.
- **ნებადართულთა სია + ხელმოწერილი bootstrap + აუდიტი** აღასრულებენ ვის რა შეუძლია და
აღრიცხავენ მას.
- **არ არის თანმხლები აპლიკაცია** — ეს არის ოპერატორ-მართვადი დისტანციური წვდომა და
არა ტელეფონის კლიენტი.
- **ჰოსტზე-მშობლიური** — მუშაობს systemd-ის ქვეშ და არა კონტეინერში.
## სად შემდეგ
- [ინსტალაცია და განახლებები](/ka/v1.0/marketplace/install-updates)
- [Marketplace-ის მიმოხილვა და დონეები](/ka/v1.0/marketplace/overview-tiers)
- მობილური კლიენტი: [iOS / მობილური ხიდი](/ka/v1.0/plugins/ios-mobile)
</content>
</invoke>