/etc/xrdp/xrdp.ini

tag-icon tag-icon server ssh firewall ufw xrdp
/etc/xrdp/xrdp.ini

Ich habe xrdp auf meinem Ubuntu-Server 15.10 mit der Mate-Desktopumgebung eingerichtet und alles funktioniert prima. Außer wenn ich UFW aktiviere. Ich habe die folgenden Ports für alle TCP zugelassen

2222 (ssh)

3389 (was meines Wissens nach für XRDP ist)

5910 (weil xrdp immer wieder versucht hat, diesen Port zu verwenden, weiß nicht, ob ich ihn offen haben muss)

Wenn ich jetzt ufw deaktiviere, mich dann beim Remotedesktop anmelde, ihn schließe und ufw wieder aktiviere, kann ich den Remotedesktop erneut öffnen. Wenn ich den Server jedoch neu starte, bin ich in derselben misslichen Lage.

/etc/xrdp/xrdp.ini

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910

Ich habe den Port auf ask5910 eingestellt, obwohl ich ihn gerne nur auf einen bestimmten Port einstellen würde.

Ich habe überall gesucht und konnte nur herausfinden, dass SSH und 3389/TCP über UFW zugelassen werden sollen, und das habe ich getan. Was mache ich also falsch? Gibt es eine Möglichkeit, XRDP gleich nach dem Systemstart zu verwenden, ohne meine Firewall deaktivieren zu müssen?

Antwort1

Seit Ubuntu 14.10 können Sie mit dem von Ubuntu (Ubuntu-Repositorys) bereitgestellten xrdp-Paket die Verbindung zur gleichen Sitzung wiederherstellen.

Firewall-technisch gesehen sollten Sie nur Port 3389 benötigen, da die xrdp-Software als Proxy fungiert. Wenn Sie eine Verbindung zu Port 3389 herstellen, können Sie in Ihrer xrdp.ini-Datei sehen, dass die zusätzliche Verbindung über die IP 127.0.0.1 (selbst) hergestellt wird.

Wir haben folgendes getestet

  1. Installieren Sie xrdp (aus dem Ubuntu-Repository) (sudo apt-get install xrdp)
  2. Installieren Sie Mate-Desktop als alternativen Desktop
  3. Aktivieren Sie Ihre Firewall
  4. für xrdp, eingehenden Datenverkehr zulassen für 3389

In diesem Stadium können wir eine Remotedesktopverbindung zu Ubuntu herstellen. Wir können die Verbindung trennen und die Verbindung zur gleichen Sitzung wiederherstellen, während die Firewall aktiviert ist. Wir können den Server neu starten und eine Verbindung über XRDP herstellen, während die Firewall aktiviert ist …

Unsere Empfehlung: Versuchen Sie, xrdp als Standard zu installieren. Dann sollte alles gut gehen.

Ich hoffe das hilft

verwandte Informationen