|
|
| (36 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''xrdp''' - Server für das Remote Desktop Protocol (RDP) | | '''xrdp''' - [[Remote Desktop Protocol]] ([[RDP]])-Server für [[Linux]] |
|
| |
|
| == Beschreibung == | | == Beschreibung == |
| ; ''xrdp'' ist ein Remote Desktop Protocol (RDP)-Server für [[Linux]]
| | [[xrdp]] bietet entfernten Clients eine grafische Anmeldung über das [[Remote Desktop Protocol]] ([[RDP]]) |
| Im Gegensatz zu Windows-Servern zeigt xrdp einen X-Window-Desktop an
| |
| | |
| ''xrdp'' bietet einem Client eines entfernten Rechners einen grafischen Anmeldebildschirm an
| |
| * Dafür nutzt er das [[Remote Desktop Protocol]] (RDP)
| |
| * Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
| |
| * Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich
| |
| | |
| ; Xrdp akzeptiert Verbindungen von
| |
| * freerdp
| |
| * rdesktop
| |
| * Den integrierten Terminal-Server-/Remote-Desktop-Clients von ''Microsoft Windows''-Betriebssystemen
| |
| | |
| ; VNC->RDP-Brücke
| |
| Es kann auch als VNC->RDP-Brücke verwendet werden
| |
| * Im RDP- oder VNC-Weiterleitungsmodus kann jede Art von Desktop verwendet werden
| |
| * In den Modi xorgxrdp (der X11RDP ersetzt) und VNC stellt er einen voll funktionsfähigen Linux-Terminalserver bereit, der dem Benutzer eine X-Window-Arbeitsumgebung bietet.
| |
| | |
| == Erste Verbindung ==
| |
| ; Windows (mstsc)
| |
| <syntaxhighlight lang="shell" highlight="1" line copy>
| |
| mstsc /v:HOSTNAME-ODER-IP
| |
| </syntaxhighlight>
| |
| | |
| ; Linux (FreeRDP)
| |
| <syntaxhighlight lang="bash" highlight="1" line copy>
| |
| xfreerdp /v:HOSTNAME-ODER-IP /u:USERNAME /p:PASSWORD
| |
| </syntaxhighlight>
| |
|
| |
|
| == Aufruf == | | == Aufruf == |
| <syntaxhighlight lang="bash" line copy> | | <syntaxhighlight lang="bash" highlight="1-4" line> |
| xrdp --kill | | xrdp --kill |
| xrdp --help | | xrdp --help |
| Zeile 61: |
Zeile 34: |
| |} | | |} |
|
| |
|
| == Konfiguration ==
| |
| * Die zentrale Konfiguration erfolgt über [[/etc/xrdp/xrdp.ini]] und ''/etc/xrdp/sesman.ini''
| |
| * Der Session-Start erfolgt über ''/etc/xrdp/startwm.sh'' (optional zusätzlich pro Benutzer über ''~/.xsession'')
| |
| === Baseline ===
| |
| ; Port und TLS-Grundparameter
| |
| <syntaxhighlight lang="ini" highlight="" copy line>
| |
| [Globals]
| |
| port=3389
| |
| security_layer=negotiate
| |
| crypt_level=high
| |
| certificate=
| |
| key_file=
| |
| </syntaxhighlight>
| |
|
| |
| * Für produktive Nutzung ist eine definierte TLS-Konfiguration und eine restriktive Netzfreigabe sinnvoll
| |
| * Nicht benötigte RDP-Funktionen (z.B. Laufwerks- oder Clipboard-Umleitung) sollten deaktiviert werden, sofern nicht erforderlich (Parameter in [[/etc/xrdp/xrdp.ini]])
| |
|
| |
| == Sicherheit ==
| |
| * Direkte Exponierung von 3389/TCP ins Internet vermeiden. Zugriff über VPN, Jump Host oder Tunnel bereitstellen
| |
| * Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
| |
| * TLS aktivieren, schwache Modi vermeiden
| |
| * Nicht benötigte Kanäle deaktivieren (z.B. Laufwerksumleitung ''rdpdr'', Zwischenablage ''cliprdr'')
| |
| * Brute-Force-Schutz vorsehen
| |
|
| |
| == Dateien ==
| |
| {| class="wikitable options big"
| |
| |-
| |
| ! Datei !! Beschreibung
| |
| |-
| |
| | /etc/xrdp/xrdp.ini || Hauptkonfiguration
| |
| |-
| |
| | /etc/xrdp/sesman.ini || Session-Manager
| |
| |-
| |
| | /etc/xrdp/startwm.sh || Start der Desktop-Sitzung
| |
| |-
| |
| | /var/log/xrdp.log || Log-Datei
| |
| |-
| |
| | /var/log/xrdp-sesman.log || Session-Log
| |
| |-
| |
| | /usr/sbin/xrdp || Ausführbare Datei (Daemon)
| |
| |-
| |
| | /var/run/xrdp.pid || PID-Datei
| |
| |-
| |
| | /usr/lib/systemd/system/xrdp.service || systemd Unit
| |
| |-
| |
| | /usr/lib/systemd/system/xrdp-sesman.service || systemd Unit
| |
| |}
| |
|
| |
|
| <noinclude> | | <noinclude> |
|
| |
|
| == Anhang == | | == Anhang == |
| === Installierte Dateien ===
| |
| /etc
| |
| /etc/default/xrdp
| |
| /etc/init.d/xrdp
| |
| /etc/logrotate.d/xrdp
| |
| /etc/pam.d/xrdp-sesman
| |
|
| |
| /etc/xrdp
| |
| /etc/xrdp/km-00000406.ini
| |
| /etc/xrdp/km-00000407.ini
| |
| /etc/xrdp/km-00000409.ini
| |
| /etc/xrdp/km-0000040a.ini
| |
| /etc/xrdp/km-0000040b.ini
| |
| /etc/xrdp/km-0000040c.ini
| |
| /etc/xrdp/km-00000410.ini
| |
| /etc/xrdp/km-00000411.ini
| |
| /etc/xrdp/km-00000412.ini
| |
| /etc/xrdp/km-00000414.ini
| |
| /etc/xrdp/km-00000415.ini
| |
| /etc/xrdp/km-00000416.ini
| |
| /etc/xrdp/km-00000419.ini
| |
| /etc/xrdp/km-0000041d.ini
| |
| /etc/xrdp/km-00000807.ini
| |
| /etc/xrdp/km-00000809.ini
| |
| /etc/xrdp/km-0000080a.ini
| |
| /etc/xrdp/km-0000080c.ini
| |
| /etc/xrdp/km-00000813.ini
| |
| /etc/xrdp/km-00000816.ini
| |
| /etc/xrdp/km-0000100c.ini
| |
| /etc/xrdp/km-00010409.ini
| |
| /etc/xrdp/km-19360409.ini
| |
| /etc/xrdp/pulse
| |
| /etc/xrdp/pulse/default.pa
| |
| /etc/xrdp/reconnectwm.sh
| |
| /etc/xrdp/sesman.ini
| |
| /etc/xrdp/startwm.sh
| |
| /etc/xrdp/xrdp.ini
| |
| /etc/xrdp/xrdp_keyboard.ini
| |
|
| |
| /usr/bin
| |
| /usr/bin/xrdp-dis
| |
| /usr/bin/xrdp-genkeymap
| |
| /usr/bin/xrdp-keygen
| |
| /usr/bin/xrdp-sesadmin
| |
| /usr/bin/xrdp-sesrun
| |
|
| |
| /usr/include
| |
| /usr/include/ms-erref.h
| |
| /usr/include/ms-fscc.h
| |
| /usr/include/ms-rdpbcgr.h
| |
| /usr/include/ms-rdpeclip.h
| |
| /usr/include/ms-rdpedisp.h
| |
| /usr/include/ms-rdpefs.h
| |
| /usr/include/ms-rdpegdi.h
| |
| /usr/include/ms-rdpele.h
| |
| /usr/include/ms-rdperp.h
| |
| /usr/include/ms-smb2.h
| |
| /usr/include/painter.h
| |
| /usr/include/rfxcodec_common.h
| |
| /usr/include/rfxcodec_decode.h
| |
| /usr/include/rfxcodec_encode.h
| |
| /usr/include/xrdp_client_info.h
| |
| /usr/include/xrdp_constants.h
| |
| /usr/include/xrdp_rail.h
| |
| /usr/include/xrdp_sockets.h
| |
|
| |
| /usr/lib
| |
| /usr/lib/systemd
| |
| /usr/lib/systemd/system
| |
| /usr/lib/systemd/system/xrdp-sesman.service
| |
| /usr/lib/systemd/system/xrdp.service
| |
| /usr/lib/x86_64-linux-gnu
| |
| /usr/lib/x86_64-linux-gnu/libpainter.a
| |
| /usr/lib/x86_64-linux-gnu/librfxencode.a
| |
| /usr/lib/x86_64-linux-gnu/pkgconfig
| |
| /usr/lib/x86_64-linux-gnu/pkgconfig/libpainter.pc
| |
| /usr/lib/x86_64-linux-gnu/pkgconfig/rfxcodec.pc
| |
| /usr/lib/x86_64-linux-gnu/pkgconfig/xrdp.pc
| |
| /usr/lib/x86_64-linux-gnu/xrdp
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libcommon.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libcommon.so
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libcommon.so.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libcommon.so.0.0.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libmc.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libmc.so
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libscp.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libscp.so
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libscp.so.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libscp.so.0.0.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libvnc.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libvnc.so
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdp.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdp.so
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdp.so.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdp.so.0.0.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdpapi.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdpapi.so
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdpapi.so.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxrdpapi.so.0.0.0
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxup.a
| |
| /usr/lib/x86_64-linux-gnu/xrdp/libxup.so
| |
|
| |
| /usr/sbin
| |
| /usr/sbin/xrdp
| |
| /usr/sbin/xrdp-chansrv
| |
| /usr/sbin/xrdp-sesman
| |
|
| |
| /usr/share
| |
| /usr/share/bug
| |
| /usr/share/bug/xrdp
| |
| /usr/share/bug/xrdp/control
| |
| /usr/share/doc
| |
| /usr/share/doc/xrdp
| |
| /usr/share/doc/xrdp/README.Debian
| |
| /usr/share/doc/xrdp/changelog.Debian.gz
| |
| /usr/share/doc/xrdp/changelog.gz
| |
| /usr/share/doc/xrdp/copyright
| |
| /usr/share/lintian
| |
| /usr/share/lintian/overrides
| |
| /usr/share/lintian/overrides/xrdp
| |
| /usr/share/man
| |
| /usr/share/man/man1
| |
| /usr/share/man/man1/xrdp-dis.1.gz
| |
| /usr/share/man/man5
| |
| /usr/share/man/man5/sesman.ini.5.gz
| |
| /usr/share/man/man5/xrdp.ini.5.gz
| |
| /usr/share/man/man8
| |
| /usr/share/man/man8/xrdp-chansrv.8.gz
| |
| /usr/share/man/man8/xrdp-genkeymap.8.gz
| |
| /usr/share/man/man8/xrdp-keygen.8.gz
| |
| /usr/share/man/man8/xrdp-sesadmin.8.gz
| |
| /usr/share/man/man8/xrdp-sesman.8.gz
| |
| /usr/share/man/man8/xrdp-sesrun.8.gz
| |
| /usr/share/man/man8/xrdp.8.gz
| |
| /usr/share/polkit-1
| |
| /usr/share/polkit-1/rules.d
| |
| /usr/share/polkit-1/rules.d/xrdp-colord.rules
| |
| /usr/share/xrdp
| |
| /usr/share/xrdp/ad24b.bmp
| |
| /usr/share/xrdp/ad256.bmp
| |
| /usr/share/xrdp/cursor0.cur
| |
| /usr/share/xrdp/cursor1.cur
| |
| /usr/share/xrdp/sans-10.fv1
| |
| /usr/share/xrdp/socksetup
| |
| /usr/share/xrdp/xrdp24b.bmp
| |
| /usr/share/xrdp/xrdp256.bmp
| |
| /usr/share/xrdp/xrdp_logo.bmp
| |
|
| |
| === Siehe auch === | | === Siehe auch === |
| | <div style="column-count:2"> |
| | <categorytree hideroot=on mode="pages">xrdp</categorytree> |
| | </div> |
| | ---- |
| {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} |
| ==== Sicherheit ====
| |
|
| |
|
| === Dokumentation === | | === Dokumentation === |
| ===== RFC =====
| | ; Man-Page |
| ; Man-Page | | # [https://manpages.debian.org/stable/xrdp/sesman.ini.5.en.html sesman.ini(5)] |
| * [[xrdp.ini]](5)
| | # [https://manpages.debian.org/stable/xrdp/xrdp-sesman.8.en.html sesman(8)] |
| * sesman(8)
| | # [https://manpages.debian.org/stable/xrdp/xrdp-sesrun.8.en.html xrdp-sesrun(8)] |
| * sesman.ini(5)
| | # [https://manpages.debian.org/stable/xrdp/xrdp.8.en.html xrdp(8)] |
| * sesrun(8)
| | # [https://manpages.debian.org/stable/xrdp/xrdp.ini.5.en.html xrdp.ini(5)] |
| | |
| | <!-- |
| | ; Info-Pages |
| | --> |
|
| |
|
| === Links === | | === Links === |
| Zeile 277: |
Zeile 62: |
|
| |
|
| ==== Weblinks ==== | | ==== Weblinks ==== |
| | |
| | <!-- |
| | {{DEFAULTSORT:new}} |
| | {{DISPLAYTITLE:new}} |
| | --> |
|
| |
|
| [[Kategorie:xrdp]] | | [[Kategorie:xrdp]] |
|
| |
|
| </noinclude> | | </noinclude> |