Apache Guacamole由本地服务器guacd驱动,该服务器实现了Guacamole协议。据我所知,guacd上没有 身份验证或安全性。虽然代理guacd(guacamole-common)代理的Java应用程序包含多个身份验证选项,但是guacd没有任何身份验证选项。实际上,我对guacd看到的唯一安全性是仅在localhost上侦听(即,假设只有受信任的用户在localhost上)。
guacd不包括任何身份验证?即使是经常在本地运行的服务(例如数据库)也通常包含身份验证。