Chinaunix首页 | 论坛 | 博客
  • 博客访问: 955417
  • 博文数量: 245
  • 博客积分: 11429
  • 博客等级: 上将
  • 技术积分: 2662
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-15 00:16
文章存档

2011年(56)

2010年(174)

2009年(15)

分类: LINUX

2010-10-09 16:30:03



一般情况下我们用ssh客户端远程登陆inux系统,至于图形界面下的linux远程登陆工具,我们一般都会想到vnc,但它的安全性不够,在这里,我将介绍XRDP的安装配置方法。

xrdp安装配置方法

1、如果是debian系发行版,可以设置好源后直接apt-get install xrdp
如果是redhat系发行版,可以到下载安装包

xrdp依赖于pam和openssl-del,编译前需要先安装pam-devel和openssl-devel这两个包(不同发行版的包名称有一点不同)
如果是redhat系,设置好源直接yum install pam-devel openssl-devel

2、下载好xrdp的安装包后,用tar -xvvzf 解压
进入解压出来的目录用root帐号执行make ,然后执行make install

3、xrdp需要vncserver,所以还要安装vncserver

4、准备好后,可以通过解压出来的目录下的instfiles目录下的xrdp-control.sh脚本启动xrdp
xrdp-control.sh start
可以把此脚本添加到/etc/rc.d/init.d/中,让它开机自动运行。

5、启动好xrdp,就可以通过客户端的rdp client 连接到服务器上,win下可以用mstsc,linux下可以用rdesktop或者krdp。
module 选择为:sesman-Xvnc

6、xrdp的配置文档在/etc/xrdp目录下的xrdp.ini和sesman.ini

xrdp.ini 关键部分在globals

[globals]
bitmap_cache=yes 位图缓存
bitmap_compression=yes 位图压缩
port=3389 监听端口
crypt_level=low 加密程度(low为40位,high为128位,medium为双40位)
channel_code=1 不知道是什么

sesman.ini

[Globals]
ListenAddress=127.0.0.1 监听ip地址(默认即可)
ListenPort=3350 监听端口(默认即可)
EnableUserWindowManager=1 1为开启,可让用户自定义自己的启动脚本
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=1 允许root登陆
MaxLoginRetry=4 最大重试次数
TerminalServerUsers=tsusers 允许连接的用户组(如果不存在则默认全部用户允许连接)
TerminalServerAdmins=tsadmins 允许连接的超级用户(如果不存在则默认全部用户允许连接)

[Sessions]
MaxSessions=10 最大会话数
KillDisconnected=0 是否立即关闭断开的连接(如果为1,则断开连接后会自动注销)
IdleTimeLimit=0 空闲会话时间限制(0为没有限制)
DisconnectedTimeLimit=0 断开连接的存活时间(0为没有限制)

[Logging]
LogFile=./sesman.log 登陆日志文件
LogLevel=DEBUG 登陆日志记录等级(级别分别为,core,error,warn,info,debug)
EnableSyslog=0 是否开启日志
SyslogLevel=DEBUG 系统日志记录等级

装好后,我们就可以直接从win系统下利用mstsc直接进行登陆,相当方便,如果是linux,可以用rdesktop。





***********************************



 

Linux Xrdp 安裝

Posted by admin on 01 六月, 2010 12:54

 是開放原始碼的遠端桌面通訊協定 Remote Desktop Protocol 伺服器服務,可用來替代傳統的 vnc server,以增進遠端連線的效能。

以 apt 指令安裝 xrdp 將會顯示
vnc4server xbase-clients xrdp 等三個相依套件需要安裝,記得在使用 Ubuntu 9.10 時,仍需加裝「libpam0g-dev」和「libcurl4-openssl-dev」才能順利運作 xrdp,所以安裝指令為:

sudo apt-get install libpam0g-dev libcurl4-openssl-dev xrdp

不過,來到了 Ubuntu 10.04 這個版本,xrdp 版本雖然仍是 2008-07-18 的 v0.4.1,很好奇的試了一下只用這一行指令:

sudo apt-get install xrdp

系統已簡化了安裝流程,自動列出「vnc4server xbase-clients xrdp」三個相依套件,按下「enter」安裝後好就可啟用了,而且實測結果:連線成功!

xrdp 服務啟動後,使用者就可以用 Windows 上的「遠端桌面連線」來操作 Linux 的桌面了。對於慣用「遠端桌面連線」的人來說,最大的好處在於不用再另外再安裝 vnc 連線程式了。不過,第一次使用時將會發現,並非如 Windows 平台間的「遠端桌面連線」那樣,「直接」登入就可操作遠端電腦。而是多了一個陌生的登入視窗,螢幕上顯示的共有「sesman-Xvnc」、「console」、「vnc-any」……等六種登入選項。原來 xrdp 服務是以 Port 3389 接受「遠端桌面連線」,操作桌面時再轉交給主機中的 vncserver 來執行。



因此,選用「console」模式,就成了以本機連線方式操作了,這時只要輸入 vnc 密碼就可以登入了。而從「vnc-any」模式中的 IP 欄位可知道,這裡不僅可輸入本機的 IP,或者「localhost」也行,試著指定其他提供 vnc 服務主機的 IP,照樣也可以登入。本來是在 Ubuntu 9.10 版上大多以「console」模式,連線到被控端電腦,Ubuntu 10.04 似乎改變了使用者登入方式,這個「console」模式常常無法登入。還好預設的第一個模式「sesman-Xvnc」,輸入使用者帳號、密碼就能操作了。那就改用這個模式吧!

如果操作環境安全條件許可的話,將連線設定儲存成「遠端桌面連線」rdp 設定檔,再配合「遠端桌面連線」程式的「儲存認證」功能,把密碼記憶在使用者端的電腦中,使用時就可不用輸入帳號、密碼而直接登入了。

xrdp 的設定檔是 /etc/xrdp/xrdp.ini
sudo vi /etc/xrdp/xrdp.ini
可看到以下內容:

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
……

[xrdp2]
name=console
lib=libvnc.so
ip=127.0.0.1
……

[xrdp3]
name=vnc-any
lib=libvnc.so
……

如果把其中的[xrdp1]和[xrdp2]的設定內容順序對調,序號1和2也一併修改,這樣連線選項順位就會隨著改變了。而且在 [globals] 這個項目中,可以看到預設的 Port 3389 也是在這裡設定的。

設定完重新啟動 xrdp:
/etc/init.d/xrdp restart

相關網站:
阅读(4165) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-10-10 17:49:48

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com