web-dev-qa-db-fra.com

Configuration de xrdp sur ssh

Voici les étapes à suivre pour installer xrdp sur Ubuntu 12.04 et le faire fonctionner:

http://www.ubuntututorials.com/remote-desktop-ubuntu-12-04-windows-7/

Cependant, je veux une connexion sécurisée xrdp sur ssh et je peux y parvenir en utilisant la redirection de port dans le logiciel PuTTY comme ci-dessous:

L1234 ==> localhost: 3389

Mais je peux toujours me connecter à distance à Ubuntu via une connexion xrdp lorsque je ne suis pas connecté via SSH .

Il est supposé refuser l'accès distant lorsque SSH n'est pas présent.

Dans le fichier

/etc/xrdp/xrdp.ini

J'ai essayé de changer la section [globale] en ajoutant "ip = 127.0.0.1" et cela n'a pas fonctionné.

3
Xianlin

Je pense que le paramètre xrdp.ini qui contrôle l’interface d’écoute IP s’appelle "adresse" et non "ip", c’est-à-dire dans la section globals:

[globals]
address=127.0.0.1

Au moins, cela fonctionne pour moi - notez cependant que j’utilise un xrdp construit à la source à partir de http://scarygliders.net/x11rdp-o-matic-central-downloads-page/ afin que je puisse 'garantit pas qu'il est supporté dans la version packagée par défaut.

La fermeture du port peut être confirmée en exécutant netstat sur l'hôte distant ou en utilisant nmap c'est-à-dire avant d'ajouter 'address = 127.0.0.1' à la section [globals]:

$ Sudo nmap -p 3389 192.168.1.16

Starting Nmap 5.21 ( http://nmap.org ) at 2013-08-05 02:08 UTC
Nmap scan report for 192.168.1.16
Host is up (0.0065s latency).
PORT     STATE SERVICE
3389/tcp open  ms-term-serv

Après avoir ajouté le paramètre 'address' et redémarré le service

$ Sudo nmap -p 3389 192.168.1.16

Starting Nmap 5.21 ( http://nmap.org ) at 2013-08-05 02:10 UTC
Nmap scan report for 192.168.1.16
Host is up (0.030s latency).
PORT     STATE  SERVICE
3389/tcp closed ms-term-serv

Notez également qu'au moins sous Windows 7, le client natif de Connexion Bureau à distance semble rencontrer des problèmes si le serveur distant est configuré en tunnel sur localhost: 3389 (le port xrdp par défaut), j'ai fini par configurer mon tunnel PuTTY en tant que

L33389    localhost:3389

puis en spécifiant localhost: 33389 dans la boîte de dialogue Connexion Bureau à distance (bien que tout port libre numéroté de manière appropriée devrait également fonctionner)

2
steeldriver

Je ne parviens pas à me connecter à partir de Windows 7 en utilisant la connexion à distance. J'ai trouvé un bon site qui explique beaucoup de choses.

0
jamjam