钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

利用XRDP远程登陆linux系统

来源:未知 时间:
 

 利用XRDP远程登陆linux系统
  一般情况下我们用ssh客户端远程登陆inux系统,至于图形界面下的linux远程登陆工具,我们一般都会想到vnc,但它的安全性不够,在这里,我将介绍XRDP的安装配置方法。
  xrdp安装配置方法
  1、如果是debian系发行版,可以设置好源后直接apt-get install xrdp
  如果是redhat系发行版,可以到http://xrdp.sourceforge.net下载安装包
  xrdp依赖于pam和openssl-del,编译前需要先安装pam-devel和openssl-devel这两个包(不同发行版的包名称有一点不同)
  如果是redhat系,设置好源直接yum install pam-devel openssl-devel
  2、下载好xrdp的安装包后,用tar -xvvzf 解压
  进入解压出来的目录用root帐号执行make ,然后执行make install
  3、xrdp需要vncserver,所以还要安装vncserver
  4、准备好后,可以通过解压出来的目录下的instfiles目录下的xrdp-control.sh脚本启动xrdp
  xrdp-control.sh start
  可以把此脚本添加到/etc/rc.d/init.d/中,让它开机自动运行。
  5、启动好xrdp,就可以通过客户端的rdp client 连接到服务器上,win下可以用mstsc,linux下可以用rdesktop或者krdp。
  module 选择为:sesman-Xvnc
  6、xrdp的配置文档在/etc/xrdp目录下的xrdp.ini和sesman.ini
  xrdp.ini 关键部分在globals
  [globals]
  bitmap_cache=yes           位图缓存
  bitmap_compression=yes     位图压缩
  port=3389                  监听端口
  crypt_level=low            加密程度(low为40位,high为128位,medium为双40位)
  channel_code=1             不知道是什么
  sesman.ini
  [Globals]
  ListenAddress=127.0.0.1       监听ip地址(默认即可)
  ListenPort=3350               监听端口(默认即可)
  EnableUserWindowManager=1     1为开启,可让用户自定义自己的启动脚本
  UserWindowManager=startwm.sh
  DefaultWindowManager=startwm.sh
  [Security]
  AllowRootLogin=1              允许root登陆
  MaxLoginRetry=4               最大重试次数
  TerminalServerUsers=tsusers   允许连接的用户组(如果不存在则默认全部用户允许连接)
  TerminalServerAdmins=tsadmins 允许连接的超级用户(如果不存在则默认全部用户允许连接)
  [Sessions]
  MaxSessions=10                 最大会话数
  KillDisconnected=0             是否立即关闭断开的连接(如果为1,则断开连接后会自动注销)
  IdleTimeLimit=0                空闲会话时间限制(0为没有限制)
  DisconnectedTimeLimit=0        断开连接的存活时间(0为没有限制)
  [Logging]
  LogFile=./sesman.log           登陆日志文件
  LogLevel=DEBUG                 登陆日志记录等级(级别分别为,core,error,warn,info,debug)
  EnableSyslog=0                 是否开启日志
  SyslogLevel=DEBUG              系统日志记录等级

    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心