我已经xrdp使用命令安装在本地 Centos 7 服务器上:
yum install xrdp
我已经关闭了防火墙,并且需要保持其关闭状态。它工作正常,我可以使用本机/内置 Windows 远程桌面客户端连接到服务器。是否可以xrdp在服务器上配置以允许远程桌面连接仅适用于特定IP?场景是,多个人可以通过 ssh 访问服务器,但我只需要授予特定人员远程桌面访问权限。
答案1
您能详细说明一下为什么防火墙需要被关闭,以及您真正想要通过阻止某些用户使用 xrdp 来实现什么目的?
如果用户不能简单地以正常方式访问 xrdp 对您来说就足够了,那么安全部分手册页,具体TerminalServerUsers可以做到这一点。
但正如 larsks 指出的那样,只要用户具有正常的 ssh 访问权限,他们就可以通过某种方式进入 x-Session。 (通过端口转发或 ssh x 转发)无论如何(如果 xrdp 仅连接到本地会话),他们都可以在 shell 上的 GUI 上执行所有操作。