Hallo an alle,
ich möchte gerne wissen, wie Ihr die Guacamole-Sitzungen (bzw. die entsprechenden LDAP-Objekte) für die einzelnen Verbinguns-Typen so konfiguriert.
Soweit funktionieren für mich bisher RDP und SSH Verbindungen via Benutzername/Kennwort-Authentisierung, jedoch keine SSH-Verbindungen via PublicKeyAuthentication.
Meine Konfigs/LDAP-Objekt-Einstellungen bezüglich
RDP Paramter:
hostname= <dns-name oder ip-adresse>
port=3389
username=administrator
password=xxxxx
SSH Paramter:
hostname= <dns-name oder ip-adresse>
port=22
username=root
password=xxxxx
Laut einem Verweis in diesem Univention Artikel finden sich weitere Einstellungen und Informationen zu diesen HIER (Apache Guacamole Doku).
Hierin wird folgende Verwendung für eine PublicKeyAuth vorgeschlagen:
SSH Paramter:
hostname= <dns-name oder ip-adresse>
port=22
username=root
private-key=xxxxx
passphrase=xxxxx
wobei für den Parameter private-key folgendes erwähnt wird:
The entire contents of the private key to use for public key authentication. If this parameter is not specified, public key authentication will not be used. The private key must be in OpenSSH format, as would be generated by the OpenSSH ssh-keygen utility.
Ich habe bisher vergeblich versucht eine solche Verbindung über die UCS-Guacamole App herzustellen.
Die Angabe des Parameters private-key habe ich in unterschiedlichsten Formaten versucht:
private-key=xxx
private-key=“xxx”
private-key="—BEGIN—xxx—END—"
private-key=—BEGIN—xxx—END—
Ich habe eine “Standalone” Guacamole Version auf einem anderen Host am laufen und dort funktionieren SSH-Verbindungen via PubKeyAuth problemlos (mit den Einstellungen/Vorgaben laut Doku).
Tips und Ratschläge wilkommen 