我已经在我的 ubuntu 服务器 15.10 上设置了 xrdp,并安装了 mate 桌面环境,一切运行正常。除了我启用 UFW 时。我已允许所有 tcp 访问以下端口
2222(SSH)
3389(我相信是用于 xrdp)
5910(因为 xrdp 一直尝试使用该端口,不知道是否需要打开它)
现在,如果我禁用 ufw,然后登录远程桌面,然后关闭它,并重新启用 ufw,我就可以重新打开远程桌面。但是,一旦我重新启动服务器,我就会发现自己陷入了同样的困境。
/etc/xrdp/xrdp.ini
[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24
[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910
我已将端口设置为 ask5910,尽管我只想将其设置为特定端口。
我到处都搜索过了,但找到的都是允许 ssh 和 3389/tcp 通过 ufw,而且我已经这样做了。那么我做错了什么?有没有什么办法可以在系统启动后立即使用 xrdp,而不必禁用防火墙?
答案1
自 Ubuntu 14.10 起,Ubuntu 提供的 xrdp 包(Ubuntu 存储库)允许您重新连接到同一个会话。
从防火墙的角度来看,您只需要端口 3389,因为 xrdp 软件充当代理。当您连接到端口 3389 时,在 xrdp.ini 文件中,您可以看到通过 ip 127.0.0.1(本身)完成的附加连接
我们已经测试了以下内容
- 安装 xrdp(来自 ubuntu 存储库)(sudo apt-get install xrdp)
- 安装 mate-desktop 作为备用桌面
- 启用防火墙
- 对于 xrdp,允许 3389 的传入流量
在此阶段,我们能够执行与 ubuntu 的远程桌面连接。我们可以在启用防火墙的情况下断开连接并重新连接到同一个会话。我们可以在启用防火墙的情况下重新启动服务器并通过 xrdp 连接......
因此,我们建议,尝试将 xrdp 安装为默认设置,这样您就可以开始了
希望这有帮助