我有一台服务器,其ssh配置为允许来自 AD 的某些用户和组,并且配置是在 中完成的/etc/pam.d/sshd。
但是,此配置仅适用于ssh,如果有人尝试通过 RDP 访问服务器,他们就可以访问它,这绝对有意义,因为身份验证配置为仅针对 SSH 进行,而不针对 XRDP 进行。现在我想要一种方法将这些配置也应用于服务器上运行的 xrdp,这样如果有人尝试通过 XRDP 访问,他们应该经历与尝试 ssh 时相同的身份验证过程。
答案1
你做的很好,但通常更安全的方法是通过 ssh 隧道传输 xrdp 连接。