Участник:Stensilart: различия между версиями

Версия от 16:37, 27 декабря 2021

Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.

Установка

Установка Guacamole

Установка необходимых пакетов:

# apt-get update
# apt-get install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps tomcat-admin-webapps tomcat-guacamole-webapps

Будут установлены:

guacd — сервер guacamole;

В зависимости от того, какие протоколы вам требуется поддержка, вам потребуется установить один из пакетов libguac-client- * для обеспечения поддержки этих протоколов.

libguac-client-rdp — RDP;
libguac-client-ssh — SSH;
libguac-client-vnc — VNC;
libguac-client-telnet — telnet;

Настройка Guacamole

Добавляем в автозагрузку

# systemctl enable tomcat.service guacd.service

Запускаем сервисы

# systemctl start tomcat.service guacd.service

После сервер доступен по адресу: ip_адресс:8080/guacamole

Тонкая настройка Guacamole

Создайте зашифрованный пароль (укажите вместо password ваш пароль)

# echo -n password | openssl md5
# (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99

Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений: Отредактируйте файл /etc/guacamole/user-mapping.xml

<user-mapping>
<!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99" encoding="md5"> <!-- First authorized Remote connection --> <connection name="ssh ro72"> <protocol>ssh</protocol> <param name="hostname">192.168.1.43</param> <param name="port">22</param> </connection> <!-- Second authorized remote connection --> <connection name="ro72 rdp"> <protocol>rdp</protocol> <param name="hostname">192.168.1.43</param> <param name="port">3389</param> <param name="username">test</param> <param name="ignore-cert">true</param> </connection> </authorize>
</user-mapping>

После изменения

# systemctl restart guacd.service

@@ Строка 26: / Строка 26: @@
 Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений:
 Отредактируйте файл {{path|/etc/guacamole/user-mapping.xml}}
-*:<syntaxhighlight lang="python">
+<syntaxhighlight lang="python">
 <user-mapping>
 <!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99" encoding="md5"> <!-- First authorized Remote connection --> <connection name="ssh ro72"> <protocol>ssh</protocol> <param name="hostname">192.168.1.43</param> <param name="port">22</param> </connection> <!-- Second authorized remote connection --> <connection name="ro72 rdp"> <protocol>rdp</protocol> <param name="hostname">192.168.1.43</param> <param name="port">3389</param> <param name="username">test</param> <param name="ignore-cert">true</param> </connection> </authorize>