Eu instalei xrdpem um servidor Centos 7 local usando o comando:
yum install xrdp
Desativei o firewall e preciso mantê-lo desligado. Está funcionando bem e posso me conectar ao servidor usando o cliente de área de trabalho remota do Windows nativo/integrado. É possível configurar xrdpno servidor para permitir conexão de área de trabalho remotaapenas para IPs específicos? O cenário é que várias pessoas têm acesso ssh ao servidor, mas preciso conceder acesso à área de trabalho remota apenas a pessoas específicas.
Responder1
Você poderia explicar por que o firewallprecisapara ser desativado e o que você realmente está tentando conseguir ao impedir que alguns usuários usem o xrdp?
Se for suficiente para você que um usuário não possa simplesmente acessar o xrdp da maneira normal, então a seção Segurança dopágina de manual, especificamente TerminalServerUserspode fazer isso.
Mas, como observou Larsks, desde que os usuários tenham acesso ssh normal, eles podem entrar em uma x-Session de uma forma ou de outra. (por meio de encaminhamento de porta ou encaminhamento de ssh x) Independentemente disso (se o xrdp se conectar apenas a sessões locais), eles poderão fazer tudo o que puderem na GUI do shell de qualquer maneira.