Guacamole - менеджер удаленных подключений SSH, RDP, VNC, K8s в браузере. 

Уважаемый, спасибо за видео. Стоит добавить пару моментов. 1. Чтобы не заниматься фигнёй с CTRL+ALT+SHIFT, просто разрешите в браузере для этого сайта доступ к буферу обмена. 2. Даже если сервис работает во внутреннем периметре, я бы настоятельно рекомендовал настроить TOTP.

Спасибо, брат гикан

Спасибо большое. Очень полезное видео. Воспользуюсь Вашим мануалом 😊

Обязательно попробую, спасибо что рассказали , всех благ !

Спасибо, отличное видео! Взял на заметку, попробую поэкспериментировать.

Здравствуйте. Интересная тема, записывайте больше разборов сервисов пожалуйста

Спасибо большущее! :)

Спасибо за видео

Ты такой инструмент для меня открыл, большое спасибо!

Спасибо тебе за труды. Очень интересно и познавательно !

Хорошая тема! Давно использую...

спасибо! На работе на следующей неделе попробую развернуть. Не знал про такой сервис

Спасибо

Только что настраивал SSH на VM's. Спасибо сейчас посмотрим лайк с лёту :D

Спасибо огромное, Я завтра же настрою)

А сетевое оборудование будет работать? Cisco, mikrotik, huawei

Привет подскажи пожалуйста как добавить хосты , настроил авторизацию через oidc но там нет возможности добавить хост . если сначала добавляешь хост а потом настраиваешь oidc то ничего не происходит

Спасибо за видео, супер 🤘

Красава!

Отличное видео. Можно ли эту красоту интегрировать в свой проект?

как всегда - отлично!

Спасибо за видео, не рассматривали ли meshcentral в качестве альтернативы?

Ещё кстати по поводу RDP, необходимо ставить Security mode NLA(Network Level Authentication) он много где по умолчанию стоит на самих windows системах. А то думал чего не подключает.

А как быть с WoL. Контейнер же изолированный от хостовой сети. Можно ли guacd повесть на сеть хост, а mysql и guacamole оставить в bridge?

А подключиться не получиться по RDS Shadow (теневое подключение к RDP сессиям пользователей) ?

Шикарная подача материала! У Вас есть телеграмм канал?)

Ну и как я писал, я бы посмотрел как вы бы организовали аспия, растдеск. Да, чуть не забыл. Есть такая фича, как клоудфларе туннель, но с дистрибутивом на винду, зачем это нужно? Какие варианты это может предоставить , кроме рдп? У таилскайл есть опенсорс проект, не расскажите про него?

Привет! Есть решение как решить проблему со сбоем команды protostar build? Нужно scrab пакеты устанавливать.... Вообще не понимаю в этом...

А что и где надо поправить, чтобы открывалось просто по порту, то есть без /guacamole/ в строке браузера?

Ромнеро, ты не мог бы рассказать про aspia и rustdesk? Оба нужно настраивать самостоятельно

Подключился к виндовс по rdp, после входа в систему пишет «сервер удаленных рабочих столов закрыл соединение, так как оно конфликтует с другим соединением» и сразу закрывает сеанс Больше соединений нет, непонятно почему выскакивает ошибка

А можно ли импортировать подключения? И можно ли подключаться по vnc с пробпосом портов. Например на многих серверах доступен только порт 22 для ssh. Кроме того из разных подсетей доступны только несколько серверов. Для решения этой задачи я сейчас написал программу для такого подключения. Сначала подключаюсь по ssh (если нужно, то через прокси) с проброшенным портом для vnc, а после подключаюсь к локалхосту к этому порту. А здесь подобное можно реализовать?

Реально искал такое видео

Лучший tech-канал

Скажи , пожалуйста, какие сетевые экраны используешь дома? Например, пфсенсен, опфсенсе или икс? Что-то интересное рассказать можешь/?

RDCMan супер штука, когда много rdp

Привет. Спасибо за видео. Очень интересно. А как можно скопировать файл из Windows по RDP на хост? И еще интересно, как запустить сервис в браузере с протоколом ssl?

На сколько быстро в терминале win работает? ощутимо медленнее чем через стандартный RDP ?

Такой вопрос, а если для подключения нужен VPN, то как оно выглядит, если подключение происходит с удаленного компа? Т.е. нужно по ssh подключаться к серверам, которые on-premise. Поэтому используются VPN-ы

А jump host можно там как-то замутить в подключении по ssh?

Спасибо, очень интересно. Немецкий акцент?

Ключи как добавлять у пользователей?

Спасибо, видео познавательно. А вы не задумывались прикрутить к гуаку двухфакторную защиту. Например Офелия или Аутентик? Я пробовал Офелию, но у меня не получилось. На ютубе есть несколько англоязычных примеров. Делал всё след в след, но у меня оно не взлетело. Почему-то... 😢

все установилось нормально, никаких ошибок нет, запускаю все докеры, но по ссылке с ip (взял его с 2ip) ничего нет, что не так - не понятно

не заменит терминал .. или тожу mobaxtern

зря не упомянул про перенос файлов..... на вирт винду нужно ставить OpenSSH, далее в настройках подключения в sftp указать ip, port 22, логин и пароль от учетки винды. тогда появляется возможность закачивать файлы на сервер) криво косо, но работает)

Дока))

Сделай видео про openldap, ldap пожалуйста

Подскажите требования к серверу, ОЗУ, ЦП, ПЗУ

Задумка не плохая, но просто менеджеров подключений и так много. Вот если бы они эту штуку научили подключаться через нат, к тем компьютерам где нет прямого доступа по белому адресу, то ей цены бы не было в тех поддержке

Всё классно, но как насчет того если у каждого пользователя свой SSH юзер для хоста?

Для ssh лучшее на мой взгляд termuis

Кеи работаешь если не секрет?

Почему в ролике постоянно указывается в качестве примера "подключение к серверам". А к рабочим станциям подключиться нельзя?

вобще нне понял как подключаться через кубернетес? это не протокол же? или это тип подключение к кубер кластеру?

Очень глючная вещь к сожалению, ьпги у нового дебиана с рдп нужно костылить и также проблемы с секьюрити периодически

Добрый день, спасибо за проделанную вами работу. К сожалению у меня не получается выполнить подключение ни к одному устройству ни по одному протоколу, ошибка в логах следующая - GuacamoleHTTPTunnelServlet - HTTP tunnel request failed: Non-numeric character in element length. На ресурсе разработчика в возможных причинах указан баг в guacd или libguac Однако для официальных образов эта причина кажется странной. Может быть у вас есть идеи? Или вы могли бы написать версии образов которые использовали в видео?

А чем не устроил Docker из репозиториев?

Guacamole для подключения по RDP хорошее решение, но по SSH это боль, так как подключится можно только по логину и паролю, по ключу не работает. Guac не принимает последние форматы ключа SSH BEGIN OPENSSH PRIVATE KEY. Год назад можно было подключится по старому формату ключа BEGIN RSA PRIVATE KEY, но и это сейчас перестало работать. Вывод не доработанное приложение.

Чет не осилил видос полностью... долговато как-то. Да и софтина чет не впечатлила. Вот сидит человек по ссш через нее, пишет passwd например и усе.. больше на мошинку никто не зайдет. Ладно можно пофиксить конечно, но это только то, что первым в голову пришло... Ограничение доступа в идеале должно реализовываться через централизованную систему авторизации.. т.е. должна быть персональная учетка с привязкой к группам безопасности(как именно это реализовывается в линуксах, хз не делал).. Буфер обмена для рдп ужасен. Единственное, что удобно, это список хостов для подключение с предварительно прописанными креденшелами... но если взять тот-же ссш, то я все время пользовался алиасами и сертами. Видос полностью не осилил, а значит по любому что-то пропустил... Apache же херни не выдаст..

Минус в том, что новые пользователи заходят на удалёнку с теми же учётными данными, которые мы вбивали в подключение

Разрабы даже не поудасужились сделать докер-композ адекватный. Вкорячил это дело кое как, но такое себе ShellNGN pro намного лучше.

значит кто контролирует сервер Guacamole контролирует все сервера которые к нему подключены

Бесполезная тупая херня.. задумка интересная.. но по сути - хрень. Где админ у которого 200 серверов и ему надо роздать их 20-ти админам ?? :)) ппц . Во первых несколько пользователей shh быть не могут. Чем больше всяких ламеров кому нужно консоль - тем больше проблем на сервере. Да и куда нужнее работа в 2-ух отдельно видимых окнах. Тоесть не переключатся постоянно. А когда окна рядом стоят и ты только глазами туда сюда водиш. А это, кроме патти которое отдельное соединение создает, как отдельно окно -пока никто не может. Но за инфу спасибо ))