Dans le billet précédent, vous avez du réussir à installer Guacamole, soit nativement, soit en utilisant une image Docker (la mienne de préférence, mais je ne vous en voudrai pas d'en choisir une autre hein!)

Vous vous êtes connectés avec le login/mot de passe guacadmin/guacadmin, et vous êtes arrivés sur une belle page relativement vide. On va s'occuper de tout ça, mais une chose à la fois!

Changer le compte guacadmin

La première chose à faire, c'est de créer un nouveau compte administrateur. Tout le monde connaît guacadmin/guacadmin (moi-même je l'essaie si jamais je tombe sur une page de login de Guacamole...). Pour faire cela, cliquez sur guacadmin en haut à droite, puis Settings. Cette page, vous y reviendrez souvent, je vous le garantis! Donc, vous devriez voir un onglet Users, sur lequel vous allez promptement cliquer. Et enfin, un dernier petit clic sur le bouton "New user".

Ce que je vous conseille, c'est de créer 2 utilisateurs: un nouvel administrateur, à qui vous donnez tous les droits, et un utilisateur normal, que vous utiliserez tous les jours pour éviter de faire trop de bêtises! Les champs à remplir sont assez simples: username, mot de passe, quelques informations générales, et les droits que vous donnez à l'utilisateur.

Une fois un nouveau compte administrateur créé, vous pouvez vous déconnecter, et vous reconnecter avec ce nouveau compte. Retour dans Settings > Users, cliquez sur guacadmin, et en bas, sur le bouton Delete. Et hop, on s'est débarrassé du compte pas très secure...

Au passage, pendant que vous êtes dans les Settings, jetez un œil à l'onglet Preferences, et vous pourrez en profiter pour passer l'interface en français, pour les anglophobes parmi vous.

Créer des connections

Maintenant qu'on a un peu sécurisé l'accès à Guacamole, on va pouvoir y rajouter des connections. Comme vu auparavant, les connections peuvent être de plein de types: SSH, RDP, VNC, Telnet. Personnellement, je ne dispose que de 2 de ces choses: des serveurs SSH, et un PC sous Windows.

Commencons par ssh, c'est le plus simple.

On retourne dans les Settings (oui, je m'en fiche si vous êtes passés en français, moi, je reste en anglois!), et dans l'onglet Connections. Alors même que vous ne vous en doutez pas, je vais vous demander de cliquer sur New Connection. Sur cette nouvelle page, regardons les champs à remplir:

• Edit Connection
• • Name: le nom que vous voulez donner à votre connexion. Pour ma part, j'utilise le nom de la machine.
• • Location: on verra plus tard, Root c'est bien pour l'instant.
• • Protocol: assez simple, non? SSH pour cet exemple
• Concurrency Limits
• • Maximum number of connections : combien de personne peuvent utiliser cette connexion en même temps au total
• • Maximum number of connections per user : combien de fois un utilisateur donné peut utiliser cette connexion en même temps
• Load Balancing (on s'en fout)
• Guacamole Proxy Parameters (Guacd)
• Si vous utilisez un proxy, vous comprendrez, sinon, balek...
• Parameters
• • Network
• • • Hostname : le plus simple est d'utiliser l'adresse IP de la machine. Vous pouvez utiliser son nom, mais il faudra s'assurer que le nom est bien reconnaissable (c-a-d défini dans /etc/hosts)
• • • Port : 22 par défaut pour SSH (et vous savez que ce n'est pas bien! il est recommandé de changer le port SSH pour plus de sécurité)
• • • Public Host Key : encore une fois, si vous savez, vous savez, sinon, balek...
• • Authentication
• • • Cette partie est optionnelle, je préfère la laisser vide et je connecte quand la session ssh démarre.
• • Display
• • • Vous pouvez ici choisir des options cosmétiques (police, taille, couleur, etc...)
• • Clipboard
• • • Pour activer ou non le presse papier
• • Session/Environment - Terminal Behavior - Typescript - Wake-on-LAN
• • • Je vous invite à aller voir dans la documentation, ce sont des options avancées
• • Screen recording
• • • Hé oui, vous pouvez enregistrer les détails d'une session quand elle est lancée, avec ou sans image/videoµ. Mais pour être honnête, soit vous êtes un amateur comme moi et vous n'en avez pas besoin, soit vous êtes un pro et vous ne lisez pas cet article...
• • SFTP - Cette section est super intéressante, c'est celle qui vous permettra d'activer ou non le transfert de fichier entre une session et votre navigateur web
• • • Enable SFTP : activer ou non
• • • File Browser root directory : le répertoire par défaut quand vous lancez l'explorateur de fichier (on verra ca une fois une session lancée)
• • • Disable file uplaod/downlaod : activer ou non le transfert de fichiers en download ou upload

Et bin voilà, on y est, prêt à cliquer sur Save? C'est parti. Oui, c'est assez décevant, on revient juste à la page précédente.? Mais si tout va bien, elle apparaît dans la liste des connexions. Et si vous cliquer sur votre nom en haut à droite, puis sur Home, elle devrait aussi s'y trouver.