Previous Top Next
6. Apache GuacamoleからLinuxへのSSH接続設定例
本章では、Apache GuacamoleからSSH接続を行うための設定例を紹介します。
6.1. SSH接続想定
ここでは、業務で利用しているLinuxPCにApache GuacamoleからSSH接続を行う想定で設定を行います。
- 接続先 : CentOS8
- 接続方法:SSH
- 接続先へのログイン方法:パスフレーズなしの公開鍵認証方式
- 最大接続数:10
- その他の条件
- リモートデスクトップでのコピーペースト:許可しない
- 画面操作をテキストで記録する
6.2. 設定値
以下は接続想定を踏まえた、SSH接続の設定例です。
| 項目名 | 設定例 |
|---|---|
| 名前 | CentOS8 |
| ロケーション | ROOT |
| プロトコル | SSH |
| 最大接続数 | 10 |
| ユーザごとの最大接続数 | 2 |
| ネットワークホスト名 | dg_cent8 |
| ネットワークポート | 22 |
| 公開鍵(Base64) | known_hostsファイル内にある対象の公開鍵を設定 |
| 秘密鍵 | Apache Guacamoleクライアントで生成した秘密鍵を設定 |
| リモートデスクトップからのコピーを無効化 | チェック |
| クライアントからの貼り付けを無効化 | チェック |
| タイプスクリプトの保存ディレクトリ | /var/log/guacd/${GUAC_USERNAME}/ |
| タイプスクリプト名 | ${GUAC_DATE}_${GUAC_TIME}.log |
| タイプスクリプトの保存ディレクトリを自動的に作成する | チェック |
6.3. 接続確認
Apache Guacamoleで接続を追加すると、以下のように一覧に表示されます。
管理者インタフェースのホーム画面に移動すると全ての接続情報に追加した CentOS8 が表示されます。
接続情報をクリックすることで、追加した接続先に接続することが可能となります。
パスフレーズなしの公開鍵認証方式を設定した場合は、ユーザ名を入力するだけでログインすることができます。
また、画面操作の記録は以下のように保存されます。
# ll /var/log/guacd/guacadmin/
合計 1424
-rw-------. 1 root root 612 12月 16 15:51 20201216_155104.log
ログファイルの中身を確認すると、ユーザが実行したコマンドなどを確認することができます。
20201216_155104.log
# cat 20201216_155104.log
[BEGIN TYPESCRIPT]
Login as: designet
Last login: Wed Dec 16 15:40:43 2020 from 10.1.XXX.XXX
[designet@dg_centos8 ~]$ ls
Maildir
[designet@dg_centos8 ~]$ cd Maildir/
[designet@dg_centos8 Maildir]$ ls
cur dovecot.index.cache new
dovecot-uidlist dovecot.index.log subscriptions
dovecot-uidvalidity dovecot.list.index.log tmp
dovecot-uidvalidity.5fd1844d dovecot.mailbox.log
[designet@dg_centos8 Maildir]$ cd new/
[designet@dg_centos8 new]$ ls
[designet@dg_centos8 new]$ exit
ログアウト
[END TYPESCRIPT]
