Centos Xrdp 遠程桌面

時間 2020-09-12

原文原文鏈接

如今公司要求服務器不容許上傳下載文件，也不容許複製之類的。領導說用VNC，而後查了一下，VNC是能夠複製的(能夠添加相關選項禁用複製功能),另外VNC帳號要使用LDAP認證還不是太方便。ubuntu

後來找了一下，發現 xrdp 這個軟件。這個其實就是一個遠程桌面，在WIN下能夠直接用 mstsc鏈接。centos

它支持LDAP認證。而後核心仍是用的VNC。bash

由於要禁用複製粘貼，而後默認這個是能夠的。直接把服務器

sesman/chansrv/clipboard.h

中定義的函數，在session

sesman/chansrv/chansrv.c

中所有註釋便可。而後再編譯...ssh

LDAP認證：tcp

centos五、centos6 直接複製一下就OKide

cp /etc/pam.d/system-auth-ac /etc/pam.d/xrdp-sesman

ubuntu:函數

vi /etc/pam.d/xrdp-sesman
#%PAM-1.0
@include common-auth
@include common-account
@include common-session
@include common-password

另外建議把 /etc/xrdp/xrdp.ini 中其它配置刪除，僅使用 sesman-Xvnc測試

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=low
channel_code=1
max_bpp=24
#black=000000
#grey=d6d3ce
#dark_grey=808080
#blue=08246b
#dark_blue=08246b
#white=ffffff
#red=ff0000
#green=00ff00
#background=626c72

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1

還有iptables 相關設置。

#!/bin/bash

# INIT CHAIN
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#INPUT CHAIN
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# Docker Centos 6 ERROR "FATAL: Could not load /lib/modules/4.4.0-45-generic/modules.dep: No such file or directory"
iptables -A INPUT -p tcp -m multiport --dport 22,3389 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp -s 192.168.10.4 --sport 53 -j ACCEPT # DNS
iptables -A INPUT -p udp -s 192.168.10.5 --sport 123 -j ACCEPT # NTPDATE
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
#OUTPUT CHAIN
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -d 192.168.10.4 --dport 53 -j ACCEPT # DNS
iptables -A OUTPUT -p udp -d 192.168.10.5 --dport 123 -j ACCEPT # NTPDATE
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # Xrdp
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

上面的 -m multiport 在Docker Centos 6 中報錯，而後拆成，便可

iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

SSH僅容許指定用戶或者組登陸：

vi /etc/ssh/sshd_config  # add
AllowUsers root test1 test2
AllowGroups root test1 test2

目前這樣測試OK。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。