オープンソース

Top

6. Apache GuacamoleからLinuxへのSSH接続設定例

本章では、Apache GuacamoleからSSH接続を行うための設定例を紹介します。

6.1. SSH接続想定

ここでは、業務で利用しているLinuxPCにApache GuacamoleからSSH接続を行う想定で設定を行います。

  • 接続先 : CentOS8
  • 接続方法:SSH
  • 接続先へのログイン方法:パスフレーズなしの公開鍵認証方式
  • 最大接続数:10
  • その他の条件
    • リモートデスクトップでのコピーペースト:許可しない
    • 画面操作をテキストで記録する

6.2. 設定値

以下は接続想定を踏まえた、SSH接続の設定例です。

SSH接続設定例
項目名 設定例
名前 CentOS8
ロケーション ROOT
プロトコル SSH
最大接続数 10
ユーザごとの最大接続数 2
ネットワークホスト名 dg_cent8
ネットワークポート 22
公開鍵(Base64) known_hostsファイル内にある対象の公開鍵を設定
秘密鍵 Apache Guacamoleクライアントで生成した秘密鍵を設定
リモートデスクトップからのコピーを無効化 チェック
クライアントからの貼り付けを無効化 チェック
タイプスクリプトの保存ディレクトリ /var/log/guacd/${GUAC_USERNAME}/
タイプスクリプト名 ${GUAC_DATE}_${GUAC_TIME}.log
タイプスクリプトの保存ディレクトリを自動的に作成する チェック

6.3. 接続確認

Apache Guacamoleで接続を追加すると、以下のように一覧に表示されます。

_images/ssh.png

管理者インタフェースのホーム画面に移動すると全ての接続情報に追加した CentOS8 が表示されます。

_images/ssh2.png

接続情報をクリックすることで、追加した接続先に接続することが可能となります。

パスフレーズなしの公開鍵認証方式を設定した場合は、ユーザ名を入力するだけでログインすることができます。

_images/sshdg.png

また、画面操作の記録は以下のように保存されます。

# ll /var/log/guacd/guacadmin/
合計 1424
-rw-------. 1 root root     612 12月 16 15:51 20201216_155104.log

ログファイルの中身を確認すると、ユーザが実行したコマンドなどを確認することができます。

20201216_155104.log
# cat 20201216_155104.log

[BEGIN TYPESCRIPT]
Login as: designet

Last login: Wed Dec 16 15:40:43 2020 from 10.1.XXX.XXX
[designet@dg_centos8 ~]$ ls
Maildir
[designet@dg_centos8 ~]$ cd Maildir/
[designet@dg_centos8 Maildir]$ ls
cur                           dovecot.index.cache     new
dovecot-uidlist               dovecot.index.log       subscriptions
dovecot-uidvalidity           dovecot.list.index.log  tmp
dovecot-uidvalidity.5fd1844d  dovecot.mailbox.log
[designet@dg_centos8 Maildir]$ cd new/
[designet@dg_centos8 new]$ ls
[designet@dg_centos8 new]$ exit
ログアウト

[END TYPESCRIPT]
Top