/etc/xrdp/xrdp.ini

tag-icon tag-icon server ssh firewall ufw xrdp
/etc/xrdp/xrdp.ini

Eu configurei o xrdp no meu servidor Ubuntu 15.10, com ambiente de desktop mate e tudo funciona bem e elegante. Exceto quando eu habilito o UFW. Eu tenho as seguintes portas permitidas em todos os tcp

2222 (ssh)

3389 (o que acredito ser para xrdp)

5910 (porque o xrdp continuou tentando usar essa porta, não sei se preciso dela aberta)

agora, se eu desabilitar o ufw, fizer login na área de trabalho remota, fechá-lo e reativar o ufw, poderei abrir novamente a área de trabalho remota. Depois de reiniciar o servidor, me encontro na mesma situação.

/etc/xrdp/xrdp.ini

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910

Eu configurei a porta para ask5910, embora gostaria de configurá-la apenas para uma porta específica.

Pesquisei em todos os lugares e tudo que encontrei foi permitir ssh e 3389/tcp por meio do ufw, e fiz isso. Então, o que estou fazendo de errado? Existe alguma maneira de usar o xrdp assim que meu sistema inicializar sem precisar desabilitar meu firewall?

Responder1

Desde o Ubuntu 14.10, o pacote xrdp fornecido pelo Ubuntu (repositórios do Ubuntu) permite reconectar-se à mesma sessão.

Em termos de firewall, você só precisará da porta 3389, pois o software xrdp está agindo como um proxy. Ao se conectar à porta 3389, em seu arquivo xrdp.ini, você pode ver que a conexão adicional é feita através do ip 127.0.0.1 (próprio)

Testamos o seguinte

  1. Instale o xrdp (do repositório do Ubuntu) (sudo apt-get install xrdp)
  2. Instale mate-desktop como área de trabalho alternativa
  3. habilite seu firewall
  4. para xrdp, permita tráfego de entrada para 3389

neste estágio, podemos realizar uma conexão de área de trabalho remota com o Ubuntu. podemos desconectar e reconectar à mesma sessão enquanto o firewall estiver habilitado. Podemos reiniciar o servidor e conectar via xrdp enquanto o firewall estiver habilitado...

Portanto, nossa recomendação, tente instalar o xrdp como padrão e você estará pronto para prosseguir

Espero que esta ajuda

informação relacionada