
Я установил xrdp
на локальный сервер Centos 7 с помощью команды:
yum install xrdp
Я отключил брандмауэр и мне нужно оставить его выключенным. Он работает нормально, и я могу подключиться к серверу с помощью собственного/встроенного клиента удаленного рабочего стола Windows. Можно ли настроить xrdp
сервер так, чтобы он разрешал подключение к удаленному рабочему столутолько для определенных IP-адресов? Сценарий таков: у нескольких человек есть доступ по SSH к серверу, но мне нужно предоставить доступ к удаленному рабочему столу только определенным людям.
решение1
Не могли бы вы пояснить, почему брандмауэрпотребностибыть отключенным, и чего вы на самом деле пытаетесь добиться, блокируя некоторым пользователям использование xrdp?
Если для вас достаточно того, что пользователь не может просто получить доступ к xrdp обычным способом, то раздел «Безопасность»страница руководства, в частности, TerminalServerUsers
может это сделать.
Но как заметил larsks, пока пользователи имеют обычный доступ по ssh, они могут попасть в x-сеанс тем или иным способом (либо через переадресацию портов, либо через ssh x-переадресацию). Независимо от этого (если xrdp подключается только к локальным сеансам), они в любом случае могут делать все, что могут делать в графическом интерфейсе оболочки.