Centos 7 xrdp разрешает подключение только с определенных IP-адресов

Centos 7 xrdp разрешает подключение только с определенных IP-адресов

Я установил xrdpна локальный сервер Centos 7 с помощью команды:

yum install xrdp

Я отключил брандмауэр и мне нужно оставить его выключенным. Он работает нормально, и я могу подключиться к серверу с помощью собственного/встроенного клиента удаленного рабочего стола Windows. Можно ли настроить xrdpсервер так, чтобы он разрешал подключение к удаленному рабочему столутолько для определенных IP-адресов? Сценарий таков: у нескольких человек есть доступ по SSH к серверу, но мне нужно предоставить доступ к удаленному рабочему столу только определенным людям.

решение1

Не могли бы вы пояснить, почему брандмауэрпотребностибыть отключенным, и чего вы на самом деле пытаетесь добиться, блокируя некоторым пользователям использование xrdp?

Если для вас достаточно того, что пользователь не может просто получить доступ к xrdp обычным способом, то раздел «Безопасность»страница руководства, в частности, TerminalServerUsersможет это сделать.

Но как заметил larsks, пока пользователи имеют обычный доступ по ssh, они могут попасть в x-сеанс тем или иным способом (либо через переадресацию портов, либо через ssh x-переадресацию). Независимо от этого (если xrdp подключается только к локальным сеансам), они в любом случае могут делать все, что могут делать в графическом интерфейсе оболочки.

Связанный контент