利用XRDP遠端登陸linux系統
一般情況下我們用ssh用戶端遠端登陸inux系統,至于圖形界面下的linux遠端登陸工具,我們一般都會想到vnc,但它的安全性不夠,在這裡,我将介紹XRDP的安裝配置方法。
xrdp安裝配置方法
1、如果是debian系發行版,可以設定好源後直接apt-get install xrdp
如果是redhat系發行版,可以到http://xrdp.sourceforge.net下載下傳安裝包
xrdp依賴于pam和openssl-del,編譯前需要先安裝pam-devel和openssl-devel這兩個包(不同發行版的包名稱有一點不同)
如果是redhat系,設定好源直接yum install pam-devel openssl-devel
2、下載下傳好xrdp的安裝包後,用tar -xvvzf 解壓
進入解壓出來的目錄用root帳号執行make ,然後執行make install
3、xrdp需要vncserver,是以還要安裝vncserver
4、準備好後,可以通過解壓出來的目錄下的instfiles目錄下的xrdp-control.sh腳本啟動xrdp
xrdp-control.sh start
可以把此腳本添加到/etc/rc.d/init.d/中,讓它開機自動運作。
5、啟動好xrdp,就可以通過用戶端的rdp client 連接配接到伺服器上,win下可以用mstsc,linux下可以用rdesktop或者krdp。
module 選擇為:sesman-Xvnc
6、xrdp的配置文檔在/etc/xrdp目錄下的xrdp.ini和sesman.ini
xrdp.ini 關鍵部分在globals
[globals]
bitmap_cache=yes 位圖緩存
bitmap_compression=yes 位圖壓縮
port=3389 監聽端口
crypt_level=low 加密程度(low為40位,high為128位,medium為雙40位)
channel_code=1 不知道是什麼
sesman.ini
[Globals]
ListenAddress=127.0.0.1 監聽ip位址(預設即可)
ListenPort=3350 監聽端口(預設即可)
EnableUserWindowManager=1 1為開啟,可讓使用者自定義自己的啟動腳本
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=1 允許root登陸
MaxLoginRetry=4 最大重試次數
TerminalServerUsers=tsusers 允許連接配接的使用者組(如果不存在則預設全部使用者允許連接配接)
TerminalServerAdmins=tsadmins 允許連接配接的超級使用者(如果不存在則預設全部使用者允許連接配接)
[Sessions]
MaxSessions=10 最大會話數
KillDisconnected=0 是否立即關閉斷開的連接配接(如果為1,則斷開連接配接後會自動登出)
IdleTimeLimit=0 空閑會話時間限制(0為沒有限制)
DisconnectedTimeLimit=0 斷開連接配接的存活時間(0為沒有限制)
[Logging]
LogFile=./sesman.log 登陸日志檔案
LogLevel=DEBUG 登陸日志記錄等級(級别分别為,core,error,warn,info,debug)
EnableSyslog=0 是否開啟日志
SyslogLevel=DEBUG 系統日志記錄等級
裝好後,我們就可以直接從win系統下利用mstsc直接進行登陸,相當友善,如果是linux,可以用rdesktop。
本文轉自 xxl714 51CTO部落格,原文連結:http://blog.51cto.com/dreamgirl1314/1064215,如需轉載請自行聯系原作者