私はUbuntuサーバー15.10にMateデスクトップ環境でxrdpを設定しましたが、すべて問題なく動作しています。UFWを有効にする場合を除いて。次のポートをすべてtcpで許可しています。
2222 (ssh)
3389 (xrdp 用だと思います)
5910 (xrdp がそのポートを使用し続けたため、開く必要があるかどうかはわかりません)
ここで、ufw を無効にして、リモート デスクトップにログインし、それを閉じて、ufw を再度有効にすると、リモート デスクトップを再度開くことができます。しかし、サーバーを再起動すると、同じ状況に陥ります。
/etc/xrdp/xrdp.ini
[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24
[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910
特定のポートのみに設定したいのですが、ポートを ask5910 に設定しました。
あらゆる場所を検索しましたが、見つかったのは ssh と 3389/tcp を ufw 経由で許可することだけで、それを実行しました。では、何が間違っているのでしょうか? ファイアウォールを無効にせずに、システムの起動後すぐに xrdp を使用できる方法はありますか?
答え1
Ubuntu 14.10 以降では、Ubuntu (Ubuntu リポジトリ) が提供する xrdp パッケージを使用すると、同じセッションに再接続できます。
ファイアウォールに関しては、xrdp ソフトウェアがプロキシとして動作するため、ポート 3389 のみが必要です。ポート 3389 に接続すると、xrdp.ini ファイルで、追加の接続が IP 127.0.0.1 (それ自体) を介して行われることがわかります。
私たちは以下のことをテストしました
- xrdp をインストールします (ubuntu リポジトリから) (sudo apt-get install xrdp)
- 代替デスクトップとして mate-desktop をインストールする
- ファイアウォールを有効にする
- xrdpの場合、3389の着信トラフィックを許可する
この段階では、Ubuntu へのリモート デスクトップ接続を実行できます。ファイアウォールが有効になっている間は、同じセッションを切断して再接続できます。ファイアウォールが有効になっている間は、サーバーを再起動して xrdp 経由で接続できます...
したがって、xrdpをデフォルトでインストールすることをお勧めします。これで問題なく動作するはずです。
これが役に立つことを願います