Участник:Stensilart: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 24: | Строка 24: | ||
# echo -n password | openssl md5 | # echo -n password | openssl md5 | ||
# (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99 | # (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99 | ||
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений | Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений. Отредактируйте файл {{path|/etc/guacamole/user-mapping.xml}} | ||
Отредактируйте файл {{path|/etc/guacamole/user-mapping.xml}} | Пример: | ||
<syntaxhighlight lang="python"> | <syntaxhighlight lang="python"> | ||
<user-mapping> | <user-mapping> | ||
<!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99" encoding="md5"> <!-- First authorized Remote connection --> <connection name="ssh ro72"> <protocol>ssh</protocol> <param name="hostname">192.168.1.43</param> <param name="port">22</param> </connection> <!-- Second authorized remote connection --> <connection name="ro72 rdp"> <protocol>rdp</protocol> <param name="hostname">192.168.1.43</param> <param name="port">3389</param> <param name="username">test</param> <param name="ignore-cert">true</param> </connection> </authorize> | <!-- Per-user authentication and config information --> | ||
<!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> | |||
<authorize username="admin" | |||
password="5f4dcc3b5aa765d61d8327deb882cf99" | |||
encoding="md5"> | |||
<!-- First authorized Remote connection --> | |||
<connection name="ssh ro72"> | |||
<protocol>ssh</protocol> | |||
<param name="hostname">192.168.1.43</param> | |||
<param name="port">22</param> | |||
</connection> | |||
<!-- Second authorized remote connection --> | |||
<connection name="ro72 rdp"> | |||
<protocol>rdp</protocol> | |||
<param name="hostname">192.168.1.43</param> | |||
<param name="port">3389</param> | |||
<param name="username">test</param> | |||
<param name="ignore-cert">true</param> | |||
</connection> | |||
</authorize> | |||
</user-mapping> | </user-mapping> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
После изменения | После изменения | ||
# systemctl restart guacd.service | # systemctl restart guacd.service | ||
Версия от 13:39, 27 декабря 2021
Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.
Установка
Установка Guacamole
Установка необходимых пакетов:
# apt-get update # apt-get install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps tomcat-admin-webapps tomcat-guacamole-webapps
Будут установлены:
- guacd — сервер guacamole;
В зависимости от того, какие протоколы вам требуется поддержка, вам потребуется установить один из пакетов libguac-client- * для обеспечения поддержки этих протоколов.
- libguac-client-rdp — RDP;
- libguac-client-ssh — SSH;
- libguac-client-vnc — VNC;
- libguac-client-telnet — telnet;
Настройка Guacamole
Добавляем в автозагрузку
# systemctl enable tomcat.service guacd.service
Запускаем сервисы
# systemctl start tomcat.service guacd.service
После сервер доступен по адресу: ip_адресс:8080/guacamole
Тонкая настройка Guacamole
Создайте зашифрованный пароль (укажите вместо password ваш пароль)
# echo -n password | openssl md5 # (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений. Отредактируйте файл /etc/guacamole/user-mapping.xml Пример:
<user-mapping>
<!-- Per-user authentication and config information -->
<!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI-->
<authorize username="admin"
password="5f4dcc3b5aa765d61d8327deb882cf99"
encoding="md5">
<!-- First authorized Remote connection -->
<connection name="ssh ro72">
<protocol>ssh</protocol>
<param name="hostname">192.168.1.43</param>
<param name="port">22</param>
</connection>
<!-- Second authorized remote connection -->
<connection name="ro72 rdp">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.43</param>
<param name="port">3389</param>
<param name="username">test</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>
После изменения
# systemctl restart guacd.service