![使 RDP 进入 Ubuntu 计算机时必须使用证书以及用户名密码组合](https://linux22.com/image/1199736/%E4%BD%BF%20RDP%20%E8%BF%9B%E5%85%A5%20Ubuntu%20%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%97%B6%E5%BF%85%E9%A1%BB%E4%BD%BF%E7%94%A8%E8%AF%81%E4%B9%A6%E4%BB%A5%E5%8F%8A%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%E7%BB%84%E5%90%88.png)
我正在 Ubuntu 中设置 RDP 连接并尝试从另一台计算机(Windows/Mac,通过 Microsoft 的Remote Desktop Connection
)访问它。设置正常,并且使用用户名和密码正常工作。
但是,我们希望确保只有在指定证书(非常类似于 SSH 中使用的公钥-私钥对)并输入密码时才允许使用 RDP,从而确保其安全。我在我的 Ubuntu 机器上运行了以下命令(未使用密码):
openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365
它生成了一个证书文件和一个密钥文件,我正尝试在ini
XRDP 文件中使用它们(/etc/xrdp/xrdp.ini
)以及设置中的一些其他更改:
此后我重新启动服务:
sudo systemctl restart xrdp
但即使在此之后,我仍然能够通过 Mac 的 RDP 连接到机器,它并不会要求提供证书(如果它要求的话,我也不知道如何提供证书,因为应用Remote Desktop Connection
程序除了要求提供主机 IP 地址、用户名和密码外,不提供在建立新连接时指定证书的任何功能)。
任何想法
- 如何确保只有具有证书才能通过 RDP 进入 Ubuntu 机器(以及用户名和密码输入)?
- 如何从 Mac 和 Windows 应用程序将证书用于 RDP
Remote Desktop Connection
?
不确定将xrdp
用户添加到ssl-cert
组的说明是否与此有关。