我正在 Ubuntu 中设置 RDP 连接并尝试从另一台计算机(Windows/Mac,通过 Microsoft 的Remote Desktop Connection
)访问它。设置正常,并且使用用户名和密码正常工作。
但是,我们希望确保只有在指定证书(非常类似于 SSH 中使用的公钥-私钥对)并输入密码时才允许使用 RDP,从而确保其安全。我在我的 Ubuntu 机器上运行了以下命令(未使用密码):
openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365
它生成了一个证书文件和一个密钥文件,我正尝试在ini
XRDP 文件中使用它们(/etc/xrdp/xrdp.ini
)以及设置中的一些其他更改:
此后我重新启动服务:
sudo systemctl restart xrdp
但即使在此之后,我仍然能够通过 Mac 的 RDP 连接到机器,它并不会要求提供证书(如果它要求的话,我也不知道如何提供证书,因为应用Remote Desktop Connection
程序除了要求提供主机 IP 地址、用户名和密码外,不提供在建立新连接时指定证书的任何功能)。
任何想法
- 如何确保只有具有证书才能通过 RDP 进入 Ubuntu 机器(以及用户名和密码输入)?
- 如何从 Mac 和 Windows 应用程序将证书用于 RDP
Remote Desktop Connection
?
不确定将xrdp
用户添加到ssl-cert
组的说明是否与此有关。