Ich habe die Installation xrdpauf einem lokalen Centos 7-Server mit dem folgenden Befehl durchgeführt:
yum install xrdp
Ich habe die Firewall ausgeschaltet und muss sie ausgeschaltet lassen. Sie funktioniert einwandfrei und ich kann mich mit dem nativen/integrierten Windows-Remotedesktopclient mit dem Server verbinden. Ist es möglich, xrdpden Server so zu konfigurieren, dass er eine Remotedesktopverbindung zulässt?nur für bestimmte IPs? Das Szenario ist, dass mehrere Personen SSH-Zugriff auf den Server haben, ich aber nur bestimmten Personen Remotedesktopzugriff gewähren muss.
Antwort1
Könnten Sie näher erläutern, warum die FirewallBedürfnisseausgeschaltet werden, und was möchten Sie wirklich erreichen, indem Sie einigen Benutzern die Nutzung von XRDP verweigern?
Wenn es für Sie ausreicht, dass ein Benutzer nicht einfach auf den normalen Weg auf xrdp zugreifen kann, dann ist der Abschnitt Sicherheit desmanpage, TerminalServerUserskann dies insbesondere tun.
Aber wie larsks bemerkte, können Benutzer, solange sie über normalen SSH-Zugriff verfügen, auf die eine oder andere Weise in eine X-Sitzung gelangen. (entweder durch Portweiterleitung oder SSH-X-Weiterleitung). Unabhängig davon (wenn xrdp nur eine Verbindung zu lokalen Sitzungen herstellt) könnten sie ohnehin alles tun, was sie auf der GUI der Shell tun können.