xrdp次のコマンドを使用して、ローカル Centos 7 サーバーにインストールしました。
yum install xrdp
ファイアウォールをオフにしましたが、オフのままにしておく必要があります。正常に動作しており、ネイティブ/組み込みの Windows リモート デスクトップ クライアントを使用してサーバーに接続できます。xrdpリモート デスクトップ接続を許可するようにサーバーを構成することは可能ですか?特定のIPのみ? シナリオとしては、複数の人がサーバーに SSH アクセスできるが、特定の人だけにリモート デスクトップ アクセスを与える必要があるというものです。
答え1
ファイアウォールがなぜニーズオフにする必要があります。また、一部のユーザーによる xrdp の使用をブロックすることで、実際に何を達成しようとしているのでしょうか?
ユーザーが通常の方法でxrdpにアクセスできないようにするだけで十分な場合は、マニュアルページ、具体的にはTerminalServerUsersこれを行うことができます。
しかし、larsks が指摘したように、ユーザーが通常の ssh アクセスを持っている限り、何らかの方法で x-Session に入ることができます。(ポート転送または ssh x 転送のいずれかを介して) これに関係なく (xrdp がローカル セッションにのみ接続する場合)、シェルの GUI で実行できることはすべて実行できます。