利用XRDP遠端登陸linux系統

 利用XRDP遠端登陸linux系統

一般情況下我們用ssh用戶端遠端登陸inux系統，至于圖形界面下的linux遠端登陸工具，我們一般都會想到vnc，但它的安全性不夠，在這裡，我将介紹XRDP的安裝配置方法。

xrdp安裝配置方法

1、如果是debian系發行版，可以設定好源後直接apt-get install xrdp

   如果是redhat系發行版，可以到http://xrdp.sourceforge.net下載下傳安裝包

   xrdp依賴于pam和openssl-del，編譯前需要先安裝pam-devel和openssl-devel這兩個包（不同發行版的包名稱有一點不同）

   如果是redhat系，設定好源直接yum install pam-devel openssl-devel

2、下載下傳好xrdp的安裝包後，用tar -xvvzf 解壓

   進入解壓出來的目錄用root帳号執行make ，然後執行make install

3、xrdp需要vncserver，是以還要安裝vncserver

4、準備好後，可以通過解壓出來的目錄下的instfiles目錄下的xrdp-control.sh腳本啟動xrdp

   xrdp-control.sh start

   可以把此腳本添加到/etc/rc.d/init.d/中，讓它開機自動運作。

5、啟動好xrdp，就可以通過用戶端的rdp client 連接配接到伺服器上，win下可以用mstsc，linux下可以用rdesktop或者krdp。

   module 選擇為：sesman-Xvnc

6、xrdp的配置文檔在/etc/xrdp目錄下的xrdp.ini和sesman.ini

xrdp.ini 關鍵部分在globals

[globals]

bitmap_cache=yes           位圖緩存

bitmap_compression=yes     位圖壓縮

port=3389                  監聽端口

crypt_level=low            加密程度（low為40位，high為128位，medium為雙40位）

channel_code=1             不知道是什麼

sesman.ini

[Globals]

ListenAddress=127.0.0.1       監聽ip位址(預設即可)

ListenPort=3350               監聽端口(預設即可)

EnableUserWindowManager=1     1為開啟,可讓使用者自定義自己的啟動腳本

UserWindowManager=startwm.sh

DefaultWindowManager=startwm.sh

[Security]

AllowRootLogin=1              允許root登陸

MaxLoginRetry=4               最大重試次數

TerminalServerUsers=tsusers   允許連接配接的使用者組(如果不存在則預設全部使用者允許連接配接)

TerminalServerAdmins=tsadmins 允許連接配接的超級使用者(如果不存在則預設全部使用者允許連接配接)

[Sessions]

MaxSessions=10                 最大會話數

KillDisconnected=0             是否立即關閉斷開的連接配接(如果為1,則斷開連接配接後會自動登出)

IdleTimeLimit=0                空閑會話時間限制(0為沒有限制)

DisconnectedTimeLimit=0        斷開連接配接的存活時間(0為沒有限制)

[Logging]

LogFile=./sesman.log           登陸日志檔案

LogLevel=DEBUG                 登陸日志記錄等級(級别分别為,core,error,warn,info,debug)

EnableSyslog=0                 是否開啟日志

SyslogLevel=DEBUG              系統日志記錄等級

裝好後，我們就可以直接從win系統下利用mstsc直接進行登陸，相當友善，如果是linux，可以用rdesktop。

本文轉自 xxl714 51CTO部落格，原文連結：http://blog.51cto.com/dreamgirl1314/1064215，如需轉載請自行聯系原作者