Remote Administration на локалния сървър

Какво обхваща

• Remote Administration е disabled до explicit enable. Service, firewall source allowlist и pairing са separate controls.
• Enrollment window е time-limited, обикновено 15 minutes; fingerprints/identities се сравняват на двете страни.
• Trusted client може да бъде disabled, revoked или deleted; revoke изисква new pairing.
• Remote channel приема само allowed validated operations и няма arbitrary shell.

Как се работи

1. Добавете single source host.
2. Enable Remote Administration.
3. Open enrollment when ready.
4. Pair/compare fingerprints.
5. Close enrollment.
6. Review trust/allowlist.

Важни правила

• Disable е temporary; Revoke terminates trust.
• Allowlist не трябва да е по-широк от нужното.
• Всяка remote command има actor/target/contract/result/audit.