sshの踏み台サーバについて調べていたところ、ブラウザ経由でssh接続が行える『KeyBox』というツールを見かけたので、ちょっと試してみることにする。 触ってみた感じ、接続の種類や機能はApache Guacamoleに比べて少ないのだが、Guacamoleはコンソールに表示される文字列を直接コピペできないのに対し、KeyBoxは行えるので、用途によってはありかなと思う。 設定次第でLDAP認証も行え、二要素認証がデフォルトで設定可能なのも良い感じだ。 ちょっと前にlsshを使って似たようなことをやらせてみたけど、あちらではsshで繋げないといけないし、こちらはWebだけで完結す...
この間、lsshというsshのラッパーコマンドをGolangで書いてみたのだが、なんか他に使い道ないかなと考えてみた。
このコマンドは リストから接続先を選択する
という作りなので、コマンド実行さえさせてしまえばあとは接続先を指定してsshへのログインを自動で行える。
なので、「/etc/passwd」とか秘密鍵の実行コマンドに指定することで、(接続先のカギやパスワードをクライアントに渡すことなく)ssh接続だけを行う踏み台サーバにできるというのがあったので、 他にネタがなかったので せっかくなので実際に鍵ファイルに応じてアクセス可能なサーバを変更するように設定してみることにし...
sshやRDP、VNCの踏み台サーバとして利用できるApache Guacamoleでは、LDAP連携を行うことでActive Directoryユーザでのログインが行える。 設定は簡単で、公式で配布されているjarファイルを所定の位置に配置してやり、かつLDAP連携の設定を設定ファイルに追記するだけだ。 公式でも手順が公開されている(…今回は既存のADとの連携だったからかそのままは利用できなかったけど)ので、参照すると良いだろう。
まず、以下のコマンドでjarファイルのダウンロード・配置を行う。 (以下の例では、Guacamoleのバージョンが0.9.10となっているので、自身の環境に合わせてファイルをダウンロードすること。また、ファイルの配布先についても環境に応じて変更すること。)
以前にも触れたことのある、HTML5の踏み台サーバであるApache Guacamole。 ssh接続時のターミナル操作のログを記録することもできるため、今回はそれを行う。
取得できるログは2種類で、「Typescript(テキストベース)」および「Screen Recording(動画で取得)」のパターン。 当たり前ではあるのだが、テキストベースはsshやtelnetでしか取れない。
今回利用するGuacamoleのバージョンは0.9.9とする。 0.9.9の場合、テキストやビデオでの操作ログの取得は簡単で、Webの設定画面から行える。
Guacamoleでは、接続先ごとにログ...
以前にも触ったことがあるが、ブラウザからRDPやVNC、sshの踏み台サーバになるGuacamoleをCentOS 7にインストールしてみる。
前に触ったときはApacheプロジェクトに入る前だったので、それからどうなったかな。 とりあえず、前に比べてドキュメントが充実してきてるみたい。 LDAP認証とかもできるようになってるようだ。
1. Apache Guacamoleのインストールをする
インストールは簡単。
以下のコマンドで、Guacamoleのインストールスクリプトを取得してキックするだけだ。
インストールスクリプトは、実行時にLANG=C
を指定しないとコケ...
先日からリモートデスクトップに関する踏み台サーバについての記事を書いてきたが、今回はRDPの他、VNCへも接続が可能なブラウザベースのリモートデスクトップクライアント『Guacamole』を紹介する。
これはLinux上で動作させるWebベースのサーバサイドプログラムで、HTML5に対応しているブラウザでアクセスする。今回の検証では、CentOS 7上にインストールし踏み台サーバを構築。LAN上のWindowsにRDPで接続する。なお、CentOS 7のファイアウォールについては以下のコマンドで停止済とする。
systemctl stop firewalld
1.Guacamoleの
...先日、Windows ServerでRD ゲートウェイという機能を利用した踏み台サーバの構築について記述したが、今回はアプリケーションウィンドウのみをクライアント側に提供する機能「Remote App」を利用した踏み台サーバの構築について記述する。
イメージ的には、X11フォワーディングのウィンドウズ版って感じか?Linux、UNIXに比べて、どのアプリケーションを使えるようにするとか、rdpファイルの配布が必要とか、RDライセンスサーバーが必要だとか、用意がちょっと面倒臭いけど、大分使えそうだ。踏み台サーバにリモートデスクトップで繋げられるセッション数に制限がある場合(追加ユーザライセンス...
システムの構築などをしていると、Windowsへのログインは踏み台サーバ(Windows Serverなど)を経由しないと目的のサーバへログイン出来ない環境というのをよく見かける。
皆で共有で使っているサーバだからと、踏み台サーバへの設定変更も容易に行えず、セッション数の制限から人と取り合いになることも少なくないだろう。
そんな環境でも、もしLinux・UNIXの踏み台サーバが用意されているならば、SSHポートフォワーディング(SSHを用いてローカルコンピュータの特定のポートに送られてきたデータを、別な通信経路を用いてリモートコンピュータの特定ポートに送信する)を行って目的のWindow...