Настройка двухэтапной аутентификации в Guacamole

mysql -u root -p

create database guacamole_test;

create user guacamole_test@localhost identified by 'password123456';

grant SELECT,UPDATE,INSERT,DELETE on guacamole_test.* to guacamole_test@localhost;

flush privileges;

quit

Скачиваем необходимые пакеты

wget https://downloads.apache.org/guacamole/1.5.3/binary/guacamole-auth-jdbc-1.5.3.tar.gz -P /tmp

wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.30.tar.gz -P /tmp

cd /tmp

tar -xf guacamole-auth-jdbc-1.5.3.tar.gz

tar -xf mysql-connector-java-8.0.30.tar.gz

sudo mv guacamole-auth-jdbc-1.5.3/mysql/guacamole-auth-jdbc-mysql-1.5.3.jar /etc/guacamole/extensions/

sudo cp mysql-connector-java-8.0.30/mysql-connector-java-8.0.30.jar /etc/guacamole/lib/

cd guacamole-auth-jdbc-1.5.3/mysql/schema

cat *.sql | sudo mysql -u root -p guacamole_test

sudo nano /etc/guacamole/guacamole.properties

mysql-hostname: localhost
mysql-database: guacamole_test
mysql-username: guacamole_test
mysql-password: password123456

sudo systemctl restart tomcat guacd

Скачиваем и распаковываем дополнения

wget https://downloads.apache.org/guacamole/1.5.3/binary/guacamole-auth-totp-1.5.3.tar.gz -P /tmp

cd /tmp

tar -zxf guacamole-auth-totp-1.5.3.tar.gz

sudo cp guacamole-auth-totp-1.5.3/guacamole-auth-totp-1.5.3.jar /etc/guacamole/extensions/

nano /etc/guacamole/guacamole.properties

#Settings OTP
#Объект, выдающий учетные записи пользователей, по умолчанию Apache Guacamole
totp-issuer: Apache Guacamole
#Количество цифр сгенерированного HTTP-кода
totp-digits: 7
#Продолжительность действия кода в секундах
totp-period: 30
#Алгоритм хэширования “sha1”,“sha256”,“sha512”
totp-mode: sha1

sudo systemctl restart tomcat* guacd

Открываем в браузере ваш сервер

http://ваш_ip/

Вы должны увидеть такое окно

Если получилось, то считываем QR код любой 2FA программой