我已經xrdp使用命令安裝在本地 Centos 7 伺服器上:
yum install xrdp
我已經關閉了防火牆,並且需要保持關閉。它工作正常,我可以使用本機/內建 Windows 遠端桌面用戶端連接到伺服器。是否可以xrdp在伺服器上配置以允許遠端桌面連接僅適用於特定IP?場景是,多個人可以透過 ssh 存取伺服器,但我只需要授予特定人員遠端桌面存取權限。
答案1
您能詳細說明為什麼防火牆需要被關閉,以及您真正想要透過阻止某些用戶使用 xrdp 來實現什麼目的?
如果使用者無法簡單地以正常方式存取 xrdp 對您來說就足夠了,那麼安全部分手冊頁,具體TerminalServerUsers可以做到這一點。
但正如 larsks 所指出的那樣,只要使用者有正常的 ssh 存取權限,他們就可以透過某種方式進入 x-Session。 (透過連接埠轉送或 ssh x 轉送)無論如何(如果 xrdp 僅連接到本機會話),他們都可以在 shell 上的 GUI 上執行所有操作。