3.10.7 Настройка guacamole
Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.
Настройка Guacamole
Установка необходимых пакетов: для РЕД ОС версии 7.1 или 7.2:
yum install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps
для РЕД ОС версии 7.3 и старше:
dnf install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps
Создайте директорию:
mkdir /etc/guacamole
Настройка конфигурационного файла:
nano /etc/guacamole/guacamole.properties
Содержимое:
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
Создайте GUACAMOLE_HOME переменную окружения:
echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat
Создайте символьную ссылку:
ln -s /etc/guacamole /usr/share/tomcat/.guacamole
Выполните настройку guacamole client:
wget https://downloads.apache.org/guacamole/1.5.2/binary/guacamole-1.5.2.war mv guacamole-1.5.2.war /etc/guacamole/guacamole.war ln -s /etc/guacamole/guacamole.war /usr/share/tomcat/webapps/
Создайте зашифрованный пароль (укажите вместо password ваш пароль)
echo -n password | openssl md5 (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений:
nano /etc/guacamole/user-mapping.xml
Содержимое:
<user-mapping> <!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99" encoding="md5"> <!-- First authorized Remote connection --> <connection name="ssh ro73"> <protocol>ssh</protocol> <param name="hostname">192.168.1.43</param> <param name="port">22</param> </connection> <!-- Second authorized remote connection --> <connection name="rdp ro73"> <protocol>rdp</protocol> <param name="hostname">192.168.1.43</param> <param name="port">3389</param> <param name="username">test</param> <param name="ignore-cert">true</param> </connection> </authorize> </user-mapping>
Выполните старт сервисов:
systemctl restart tomcat guacd
Вход через веб:
192.168.1.43:8080/guacamole
Вход через веб:
Доступные подключения:
Подключение по rdp (предварительно на данном ПК должен быть настроен xrdp сервер)
Пример входа по ssh:
Дата последнего изменения: 19.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.