● 원격 접근을 위한 Guacamole 구성
이전까지 설치를 다 진행했다면, Apache Guacamole 서버의 소스코드를 다운로드한다.
wget https://downloads.apache.org/guacamole/1.1.0/source/guacamole-server-1.1.0.tar.gz
wget http://mirrors.estointernet.in/apache/guacamole/1.0.0/binary/gu acamole-1.0.0.wa
그 후,
tar xvf guacamole-server.tar.gz
다운로드 받은 파일의 압축을 풀어주어야 한다.
압축을 풀고 나서
CFLAGS="-Wno-error" ./configure --with-init-dir=/etc/init.d
하고 나서 아래와 같이 Protocol support 부분에 RDP가 꼭 YES로 떠야한다.
make -j4
sudo make install
sudo ldconfig
sudo update-rc.d guacd defaults
그리고 순서대로 위의 명령어를 입력해준다.
모든 명령이 잘 실행 되었다면 Guacamole가 설치된 것이다.
● SSH와 RDP 접속을 위한 Guacamole 설정
Guacamole의 기본 설정 디렉토리는 /etc/guacamole이다.
1. 해당 디렉토리 내에 guacamole.properties 파일을 생성한 후, guacamole 프록시 정보가 있어야한다.
# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port: 4822
2. user-mapping.xml 파일도 필요하다. 이 파일에는 Guacamole에 인증하는 데 사용하는
사용자 이름과 패스워드가 저장된다.
3. 여기까지 완료했으면, 앞서 다운로드했던 war 파일을 설치해야한다.
tomcat9/webapps 폴더로 옮겨 놓으면 자동으로 설치된다.
mv guacamole-1.1.0.war /var/lib/tomcat8/webapps/guacamole.war
4. 이제 Apache Guacamole를 구동하기 위해 guacd와 tomcat9 서비스를 재시작한다.
sudo service guacd restart
sudo service tomcat9 restart
5. 마지막으로 인증 정보를 Guacamole 클라이언트 디렉토리로 복사하면 된다.
mkdir /usr/share/tomcat9/.guacamole
ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat9/.guacamole
6. 브라우저에서 ipaddr:55555/guacamole로 접근하면
성공적으로 RDP 및 SSH 접속이 가능하다.
'클라우드' 카테고리의 다른 글
| Kali 칼리 리눅스를 활용한 클라우드 공격 (0) | 2021.07.18 |
|---|---|
| GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성1 (0) | 2021.07.14 |
| GCP&Azure_클라우드 침투 테스트 환경 구성2 (0) | 2021.07.10 |
| GCP&Azure_클라우드 침투 테스트 환경 구성1 (0) | 2021.07.07 |
| 클라우드 정보보호 안내서 요약 (0) | 2021.07.02 |