Стенды, обновлённые до Sisyphus: ALT Server x86-64 (сервер guacamole) ALT Workstation K x86-64 ALT Workstation x86-64 Education XFCE/KDE x86-64 Версия: guacamole-server-1.5.5-alt1 Шаги: 1) Выполнить преднастройки: Установленные пакеты на всех машинах: # apt-get install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps tomcat-admin-webapps tomcat-guacamole-webapps guacamole-server guacamole-client На отдельной системе, к которой будет выполняться подключение: # apt-get install -y xrdp x11vnc-service # apt-get install -y mate-reduced-resource (при использовании системы с графической оболочкой mate) # systemctl enable --now xrdp xrdp-sesman x11vnc # gpasswd -a test tsusers && (echo 1; echo 1) | passwd test # x11vnc --storepasswd На системе, на которой будет работать guacamole: # apt-get install -y tomcat # echo "GUACAMOLE_HOME=/etc/guacamole" >>/etc/tomcat/tomcat.conf # systemctl disable --now ahttpd # systemctl enable --now tomcat.service 2) На системе, на которой будет работать guacamole: Отредактировать файл /etc/guacamole/user-mapping.xml: # \cp /etc/guacamole/user-mapping.xml /etc/guacamole/user-mapping.xml-orig # SYSTEM_IP="10.88.X.X" # cat > /etc/guacamole/user-mapping.xml <<EOF <?xml version="1.0" encoding="UTF-8"?> <user-mapping> <authorize username="tester" password="c4ca4238a0b923820dcc509a6f75849b" encoding="md5"> <connection name="ssh"> <protocol>ssh</protocol> <param name="hostname">${SYSTEM_IP}</param> <param name="port">22</param> </connection> <connection name="rdp"> <protocol>rdp</protocol> <param name="hostname">${SYSTEM_IP}</param> <param name="port">3389</param> <param name="ignore-cert">true</param> </connection> <connection name="vnc"> <protocol>vnc</protocol> <param name="hostname">${SYSTEM_IP}</param> <param name="port">5900</param> </connection> </authorize> </user-mapping> EOF где SYSTEM_IP - адрес системы, к которой будет выполняться подключение c4ca4238a0b923820dcc509a6f75849b - зашифрованный пароль 1, полученный с помощью команды echo -n 1 | openssl md5 Запустить сервис: # systemctl enable --now guacd.service && sleep 5; systemctl status guacd.service 3) В браузере открыть http://<SERVER_IP>:8080/guacamole и авторизоваться пользователем tester с паролем 1 -> Запустить подключение по SSH. Результат: подключение выполнено, но в логах предупреждения вида: июн 13 11:05:36 openuds-server guacd[5103]: Unable to set the timezone: SSH server refused to set "TZ" variable. июн 13 11:05:36 openuds-server guacd[5103]: guacd[5103]: WARNING: Unable to set the timezone: SSH server refused to set "TZ" variable. июн 13 11:05:36 openuds-server guacd[5103]: SSH connection successful. июн 13 11:05:36 openuds-server guacd[5103]: guacd[5103]: INFO: SSH connection successful. Ожидаемый результат: предупреждений подобного вида нет.