안녕하세요. 달소입니다.

 

이번글에 소개해드릴 서비스는 원격으로 서버에 접속할 수 있게 도와주는 Guacamole 입니다.

원격접속의 경우 외부에 포트를 오픈하기도하고 vpn을 통해 접속하기도하는데요. 관리하는 서버가 많거나 웹을 통해서 접속하고 싶으실경우 사용하시는 서비스입니다.

 

웹서비스를 통해 내부의 서버로 ssh, rdp, vnc등을 접속할 수 있게 도와주고 작업한 이력들을 녹화하여 로깅할수도있습니다.

 

Apache  Guacamole 란?

Apache Guacamole은 클라이언트리스 원격 데스크톱 게이트웨이 입니다. VNC, RDP 및 SSH와 같은 표준 프로토콜을 지원합니다.

플러그인이나 클라이언트 소프트웨어가 필요하지 않기 때문에 클라이언트리스 라고 합니다.

HTML5 덕분에 Guacamole이 서버에 설치되면 웹 브라우저만 있으면 데스크탑에 액세스할 수 있습니다.

 

https://svrforum.com/casaos

 

가이드글 중 앱스토어, NPM 설정까지는 진행해주시면 좋습니다.

 

Guacamole 컨테이너 생성하기

기본 guacamole 같은경우에는 앱스토어에 없어 BigbearCasaOS 앱스토어를 활성화해주셔야합니다.
검색하면 두가지 버전이 나오는데

좌측버전이 OTP나 LDAP 등 플러그인이 설치된 버전이라 추천드립니다. 

 

이런류의 서비스에 OTP보안은 필수입니다!!

 

 

사용자 지정설치로가서 Timezone만 변경해줬습니다. 

 

 

 

설치가 완료되면 웹으로 접속해봅니다.

 

 

 

기본 계정 pw는 guacadmin 입니다.

 

 

 

기본 totp가 설치되어있어 OTP 등록도 바로 진행해주시면됩니다.

 

 

 

기본설정 정도만 테스트하겠습니다.

 

 

 

설정 -> 새 연결

 

 

 

ssh 접속추가입니다.

 

 

 

 

 

 

 

 

홈으로 가면 새로 연결설정한 서버가 보이고 접속하게 되면 아래처럼 ssh 창이 잘 뜹니다.

 

 

 

ctrl + shift + alt를 누르면 좌측 탭이 열리면 서 sftp나 클립보드를 사용할 수있는창이 열립니다.

 

 

파일업로드도 잘 됩니다. 파일을 누르면 다운로드가 되구요

 

 

 

윈도우는 rdp로 연결해주시면됩니다.

 

원격접속설정하기

원격접속 설정을 위한 도메인 설정 + npm proxy 설정입니다.

 

 

 

ssl 설정도해주세요.

 

duckdns의 경우 간혹 ssl 설정 요청이 몰리면 안될수도있으니 가급적 개인도메인으로,, 추천드립니다.

 

아무튼 이렇게 연결해주면 도메일을 통해 외부에서 접속이 가능해집니다.

 

 

 

ssh 접속도 잘되네요 ㅎㅎ 끝입니다!