Участник:Stensilart: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 24: Строка 24:
  # echo -n password | openssl md5
  # echo -n password | openssl md5
  # (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
  # (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений:
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений. Отредактируйте файл {{path|/etc/guacamole/user-mapping.xml}}
Отредактируйте файл {{path|/etc/guacamole/user-mapping.xml}}
Пример:
<syntaxhighlight lang="python">
<syntaxhighlight lang="python">
<user-mapping>
<user-mapping>
<!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99" encoding="md5"> <!-- First authorized Remote connection --> <connection name="ssh ro72"> <protocol>ssh</protocol> <param name="hostname">192.168.1.43</param> <param name="port">22</param> </connection> <!-- Second authorized remote connection --> <connection name="ro72 rdp"> <protocol>rdp</protocol> <param name="hostname">192.168.1.43</param> <param name="port">3389</param> <param name="username">test</param> <param name="ignore-cert">true</param> </connection> </authorize>
<!-- Per-user authentication and config information -->  
<!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI-->  
<authorize username="admin"  
password="5f4dcc3b5aa765d61d8327deb882cf99"  
encoding="md5">  
<!-- First authorized Remote connection -->  
<connection name="ssh ro72">  
<protocol>ssh</protocol>  
<param name="hostname">192.168.1.43</param>  
<param name="port">22</param>  
</connection>  
<!-- Second authorized remote connection -->  
<connection name="ro72 rdp">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.43</param>  
<param name="port">3389</param>  
<param name="username">test</param>  
<param name="ignore-cert">true</param>  
</connection>  
</authorize>
</user-mapping>
</user-mapping>
</syntaxhighlight>
</syntaxhighlight>
После изменения
После изменения
  # systemctl restart guacd.service
  # systemctl restart guacd.service

Версия от 16:39, 27 декабря 2021

Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.

Установка

Установка Guacamole

Установка необходимых пакетов:

# apt-get update
# apt-get install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps tomcat-admin-webapps tomcat-guacamole-webapps

Будут установлены:

  • guacd — сервер guacamole;

В зависимости от того, какие протоколы вам требуется поддержка, вам потребуется установить один из пакетов libguac-client- * для обеспечения поддержки этих протоколов.

  • libguac-client-rdp — RDP;
  • libguac-client-ssh — SSH;
  • libguac-client-vnc — VNC;
  • libguac-client-telnet — telnet;

Настройка Guacamole

Добавляем в автозагрузку

# systemctl enable tomcat.service guacd.service

Запускаем сервисы

# systemctl start tomcat.service guacd.service

После сервер доступен по адресу: ip_адресс:8080/guacamole

Тонкая настройка Guacamole

Создайте зашифрованный пароль (укажите вместо password ваш пароль)

# echo -n password | openssl md5
# (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99

Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений. Отредактируйте файл /etc/guacamole/user-mapping.xml Пример:

<user-mapping>
<!-- Per-user authentication and config information --> 
<!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> 
<authorize username="admin" 
password="5f4dcc3b5aa765d61d8327deb882cf99" 
encoding="md5"> 
<!-- First authorized Remote connection --> 
<connection name="ssh ro72"> 
<protocol>ssh</protocol> 
<param name="hostname">192.168.1.43</param> 
<param name="port">22</param> 
</connection> 
<!-- Second authorized remote connection --> 
<connection name="ro72 rdp">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.43</param> 
<param name="port">3389</param> 
<param name="username">test</param> 
<param name="ignore-cert">true</param> 
</connection> 
</authorize>
</user-mapping>

После изменения

# systemctl restart guacd.service