Apache Guacamole 是一个无客户端的远程桌面网关。它支持标准协议,如 VNC、RDP 和 SSH。之所以称它为无客户端,因为它不需要插件或客户端软件。由于 HTML5 的存在,一旦 Guacamole 被安装在服务器上,你只需要一个网络浏览器就能访问你的桌面。
发布说明
1.5.0 版本的特点是支持在浏览器中回放会话记录、从密钥库中检索密钥、SSH 支持椭圆曲线密码学(ECC)密钥,以及支持针对多个 LDAP 或 Active Directory 服务器的认证。
- 1.5.0 版本与旧的 1.x 组件兼容,为旧的 1.x 版本编写的扩展可以被 1.5.0 使用
- 为老的 1.x 版本所使用的 Guacamole 协议版本编写的组件可以与 1.5.0 版本的组件一起使用
应用内的记录回放
Guacamole 现在支持在网络应用中直接播放会话记录。我们提供了一个扩展,如果安装了这个扩展,它为会话记录定义了一个标准的位置和命名惯例,允许这些记录与连接历史条目相关联。
任何有足够权限查看这些历史条目的用户,都可以通过点击管理界面 "历史" 界面中历史条目旁边的链接,在浏览器内直接打开记录。
支持从密钥库中检索密钥
guacamole.properties 中的连接参数和属性的密钥现在都可以从密钥库中检索,并初步支持 Keeper Secrets Manager(KSM)。利用参数令牌,管理员可以配置连接,根据连接的用户名、主机名或其他标准,自动从保险库中提取密码或私钥等。还可以为保险库自定义令牌。
当用户加入一个会话时的通知
从 1.5.0 开始,与其他用户共享的连接的用户将在这些用户加入连接时收到通知,并在显示的右上角看到当前存在的其他用户数量的计数器。
这个通知和计数器既显示由于共享链接而加入的用户,也显示在 "活动会话" 屏幕内点击连接而加入的管理员。用户可以在任何时候将鼠标悬停在计数器上,查看当前有哪些用户存在。
SSH 对 ECC 密钥的支持
只要安装了 libssh2 v1.9.0 或更高版本,Guacamole 就支持为 SSH 和 SFTP 连接使用椭圆曲线加密(ECC)私钥,包括 OpenSSH 格式的密钥。这项支持依赖于 libssh2 对相同功能的支持,因此 libssh2 的版本必须至少是 1.9.0。
多个 LDAP 服务器
Guacamole 现在可以考虑使用多个 LDAP 或 Active Directory 服务器进行认证,尝试对每个定义的 LDAP 服务器进行用户认证,直到认证成功或没有服务器为止。
在尝试任何服务器之前,也可以通过使用用户名模式来缩小适用的特定 LDAP 服务器。
更多详情可查看:https://guacamole.apache.org/releases/1.5.0/