MSWindows, remote desktop

Mon, Dec 28, 2020 3-minute read

Cyberark e accesso desktop Windows.

Capita nel modo della professione di trovarsi Cyberark come “bastian host” tramite il quale e’ necessario passare per accedere a sistemi da esso filtrati. In questo scenario noi siamo la parte che dovrebbe acccedere per lavorare su sistemi MS-Windows Server (si capita… spesso.) tramite il nostro laptop linux (ArchLinux per me). Lo scenario spesso e’ una o piu’ macchine windows filtrate da Cyberark (no comment su Cyberark) tramite il quale la password di accesso e’ periodicamente modificata ma vi viene concesso di poterla visualizzare per il tempo di validita’. Quindi avete diritto di accesso e potete leggere l’ultima password valida. Cyberark ha una forte partnership con Microsoft, e in particolare se il browser e’ un IE con abilitate le ActiveX l’integrazione per l’utente e’ massima. Praticamente una volta acceduti alla web interface di Cyberark non saranno richieste ulteriori password per l’accesso ai sistemi remoti. Con altri browser invece vi permettera’ il download di un file .rdp che non e’ altro che un file di testo contenente le info per il client Remote Desktop, questo e’ il nostro caso.

Remmina

*Remmina* e’ un software opensource scaricabile dai repo Arch, trovate anche una versione su AUR che vi rilascia qualche plugin ma non ufficiale. Ha una interfaccia Gtk e permette agevolmente l’utilizzo di diversi protocolli (NX, SSH, VNC, XDMCP) osltre a rdp, dipende dai plugin che si installano. Utilizzarlo per l’accesso via RDP utilizzando le info di vi fa scaricare Cyberark non viene agevole ma, non verrebbe agevole nemmeno con altri tool. Dovete conoscere la userid che e’ abilitate all’accesso e l’eventuale dominio (nel mio caso non serve dominio). Con queste due formazioni aggiunte all’indirizzo del server verso il quale dovrete connettervi avete tutto. Vi manca pa password ovviamente ma quella ve la fornira’ Cyberark tramite la propria interfaccia web. Remmina torna utile perche’ potrete mappare le vostre connessioni (stile bookmark) e utilizzarle alla bisogna, questa e’ una radione, poiche’ anche da CLI con rdesktop potrete fare le stesse cose. Le altre piu’ interessanti sono quelle di poter gestire il fullscreen, il resize automatico, il mapping di drive e tante altre abilita’ che un client RDP Window vi offre. Un tool completo.

Di seguito le info del software utilizzato:

    Name            : remmina
    Version         : 1:1.4.10-1
    Description     : remote desktop client written in GTK+
    Architecture    : x86_64
    URL             : https://www.remmina.org/
    Licenses        : GPL
    Groups          : None
    Provides        : remmina-plugins
    Depends On      : avahi  libgcrypt  libssh  vte3 libsodium  libappindicator-gtk3
    Optional Deps   : freerdp: RDP plugin [installed]
                      libsecret: Secret plugin [installed]
                      libvncserver: VNC plugin
                      libxkbfile: NX plugin [installed]
                      nxproxy: NX plugin
                      spice-gtk: Spice plugin
                      telepathy-glib: Telepathy plugin
                      xorg-server-xephyr: XDMCP plugin [installed]
                      gnome-terminal: external tools [installed]
    Required By     : None
    Optional For    : None
    Conflicts With  : None
    Replaces        : remmina-plugins
    Installed Size  : 3.39 MiB
    Packager        : Sergej Pupykin <pupykin.s+arch@gmail.com>
    Build Date      : Fri 11 Dec 2020 03:00:22 PM CET
    Install Date    : Mon 28 Dec 2020 10:13:42 AM CET
    Install Reason  : Explicitly installed
    Install Script  : No
    Validated By    : Signature