저는 우분투 서버 15.10에 메이트 데스크탑 환경을 사용하여 xrdp를 설정했는데 모두 훌륭하고 멋지게 작동합니다. UFW를 활성화하는 경우를 제외하고. 모든 TCP가 허용되는 다음 포트가 있습니다
2222(ssh)
3389(내가 믿는 것은 xrdp용이라고 생각함)
5910(xrdp가 해당 포트를 계속 사용하려고 했기 때문에 해당 포트를 열어야 할지 모르겠습니다)
이제 ufw를 비활성화한 다음 원격 데스크톱에 로그인한 다음 닫고 ufw를 다시 활성화하면 원격 데스크톱을 다시 열 수 있습니다. 서버를 재부팅하면 동일한 곤경에 처하게 됩니다.
/etc/xrdp/xrdp.ini
[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24
[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910
특정 포트에만 설정하고 싶지만 포트를 Ask5910으로 설정했습니다.
나는 모든 곳을 검색했고 내가 찾을 수 있는 것은 ufw를 통해 ssh 및 3389/tcp를 허용하는 것뿐이었고 그렇게 했습니다. 그럼 내가 뭘 잘못하고 있는 걸까요? 어쨌든 방화벽을 비활성화하지 않고도 시스템이 부팅되자마자 xrdp를 사용할 수 있습니까?
답변1
Ubuntu 14.10부터 Ubuntu에서 제공하는 xrdp 패키지(Ubuntu 리포지토리)를 사용하면 동일한 세션에 다시 연결할 수 있습니다.
방화벽 측면에서는 xrdp 소프트웨어가 프록시 역할을 하기 때문에 포트 3389만 필요합니다. xrdp.ini 파일에서 포트 3389에 연결하면 IP 127.0.0.1(자체)을 통해 추가 연결이 이루어지는 것을 볼 수 있습니다.
우리는 다음을 테스트했습니다.
- xrdp 설치(우분투 저장소에서)(sudo apt-get install xrdp)
- mate-desktop을 대체 데스크탑으로 설치
- 방화벽을 활성화하세요
- xrdp의 경우 3389에 대한 수신 트래픽을 허용합니다.
이 단계에서는 우분투에 대한 원격 데스크톱 연결을 수행할 수 있습니다. 방화벽이 활성화된 동안 동일한 세션의 연결을 끊었다가 다시 연결할 수 있습니다. 방화벽이 활성화된 동안 서버를 재부팅하고 xrdp를 통해 연결할 수 있습니다...
따라서 우리의 권장 사항은 xrdp를 기본값으로 설치해 보는 것입니다. 그러면 잘 될 것입니다.
이 도움을 바랍니다