/etc/xrdp/xrdp.ini

tag-icon tag-icon server ssh firewall ufw xrdp
/etc/xrdp/xrdp.ini

Я настроил xrdp на моем сервере ubuntu 15.10 с окружением рабочего стола mate, и все работает отлично и замечательно. За исключением случаев, когда я включаю UFW. У меня разрешены следующие порты для всех tcp

2222 (ссш)

3389 (я полагаю, что это для xrdp)

5910 (потому что xrdp продолжал пытаться использовать этот порт, не знаю, нужно ли мне его открывать)

теперь если я отключу ufw, затем войду в удаленный рабочий стол, затем закрою его и снова включу ufw, я смогу снова открыть удаленный рабочий стол. Однако как только я перезагружаю сервер, я оказываюсь в том же затруднительном положении.

/etc/xrdp/xrdp.ini

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910

Я установил порт ask5910, хотя хотел бы установить только определенный порт.

Я искал везде, и все, что я нашел, это разрешить ssh и 3389/tcp через ufw, и я это сделал. Так что я делаю не так? Есть ли способ использовать xrdp сразу после загрузки системы без необходимости отключать брандмауэр?

решение1

Начиная с Ubuntu 14.10 пакет xrdp, предоставляемый Ubuntu (репозитории Ubuntu), позволяет повторно подключаться к тому же сеансу.

С точки зрения брандмауэра вам нужен только порт 3389, так как программное обеспечение xrdp действует как прокси. Когда вы подключаетесь к порту 3389, в вашем файле xrdp.ini вы можете увидеть, что дополнительное соединение выполняется через ip 127.0.0.1 (он же)

Мы протестировали следующее

  1. Установить xrdp (из репозитория Ubuntu) (sudo apt-get install xrdp)
  2. Установить mate-desktop как альтернативный рабочий стол
  3. включите брандмауэр
  4. для xrdp разрешить входящий трафик для 3389

На этом этапе мы можем выполнить подключение к удаленному рабочему столу Ubuntu. Мы можем отключиться и снова подключиться к тому же сеансу, пока включен брандмауэр. Мы можем перезагрузить сервер и подключиться через xrdp, пока включен брандмауэр...

Поэтому наша рекомендация: попробуйте установить xrdp по умолчанию, и все будет хорошо.

Надеюсь, это поможет.

Связанный контент