Xrdp: Unterschied zwischen den Versionen

Aktuelle Version vom 7. Januar 2026, 23:08 Uhr

xrdp - Remote Desktop Protocol (RDP)-Server für Linux

Beschreibung

xrdp bietet entfernten Clients eine grafische Anmeldung über das Remote Desktop Protocol (RDP)

Aufruf

xrdp --kill
xrdp --help
xrdp --version
xrdp [--nodaemon] [--port port] [--fork] [--dump-config] [--config /path/to/xrdp.ini]

Optionen

Unix	GNU	Parameter	Beschreibung
-k	--kill		Laufenden xrdp-Daemon beenden
-h	--help		Hilfeinformationen ausgeben und beenden
-v	--version		Versionsinformationen ausgeben und beenden
-n	--nodaemon		Startet xrdp im Vordergrund statt als Daemon
-p	--port	PORT	Legt den TCP-Port fest, der überwacht werden soll. Dies überschreibt die Porteinstellung in der Datei xrdp.ini.
-f	--fork		Erstellt einen neuen Prozess für eine neue Verbindung. Wenn nicht aktiviert, wird für jede Verbindung ein neuer Thread verwendet. Dies überschreibt die "Fork"-Einstellung in der Datei xrdp.ini.
	‑‑dump‑config		Die Konfiguration vor dem Start des Daemons auf stdout ausgeben. Standardmäßig wird dies nicht durchgeführt
-c	--config		Einen Pfad zu einer anderen xrdp.ini-Datei angeben. Diese Option ist hauptsächlich für Tests oder ungewöhnliche Konfigurationen vorgesehen.

Anhang

Siehe auch

Xrdp/thinclient drives

Dokumentation

Man-Page

Links

Projekt

https://www.xrdp.org/

Weblinks

@@ Zeile 1: / Zeile 1: @@
-'''xrdp''' - Server für das Remote Desktop Protocol (RDP)
+'''xrdp''' - [[Remote Desktop Protocol]] ([[RDP]])-Server für [[Linux]]
 == Beschreibung ==
-; Remote Desktop Protocol (RDP)-Server für [[Linux]]
+[[xrdp]] bietet entfernten Clients eine grafische Anmeldung über das [[Remote Desktop Protocol]] ([[RDP]])
-''xrdp'' bietet einem Client eines entfernten Rechners einen grafischen Anmeldebildschirm an
-* Dafür nutzt er das [[Remote Desktop Protocol]] (RDP)
-* Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
-* Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich
-; Xrdp akzeptiert Verbindungen von
-* freerdp
-* rdesktop
-* Den integrierten Terminal-Server-/Remote-Desktop-Clients von  ''Microsoft Windows''-Betriebssystemen
-; VNC->RDP-Brücke
-Es kann auch als VNC->RDP-Brücke verwendet werden
-* Im RDP- oder VNC-Weiterleitungsmodus kann jede Art von Desktop verwendet werden
-* In den Modi xorgxrdp (der X11RDP ersetzt) und VNC stellt er einen voll funktionsfähigen Linux-Terminalserver bereit, der dem Benutzer eine X-Window-Arbeitsumgebung bietet.
-== Erste Verbindung ==
-; Windows (mstsc)
-<syntaxhighlight lang="shell" highlight="1" line copy>
-mstsc /v:HOSTNAME-ODER-IP
-</syntaxhighlight>
-; Linux (FreeRDP)
-<syntaxhighlight lang="bash" highlight="1" line copy>
-xfreerdp /v:HOSTNAME-ODER-IP /u:USERNAME
-</syntaxhighlight>
 == Aufruf ==
-<syntaxhighlight lang="bash" line copy>
+<syntaxhighlight lang="bash" highlight="1-4" line>
 xrdp --kill
 xrdp --help
@@ Zeile 60: / Zeile 34: @@
 |}
-== Konfiguration ==
-* Die zentrale Konfiguration erfolgt über [[/etc/xrdp/xrdp.ini]] und ''/etc/xrdp/sesman.ini''
-* Der Session-Start erfolgt über ''/etc/xrdp/startwm.sh'' (optional zusätzlich pro Benutzer über ''~/.xsession'')
-=== Baseline ===
-; Port und TLS-Grundparameter
-<syntaxhighlight lang="ini" highlight="" copy line>
-[Globals]
-port=3389
-security_layer=negotiate
-crypt_level=high
-certificate=
-key_file=
-</syntaxhighlight>
-* Für produktive Nutzung ist eine definierte TLS-Konfiguration  und eine restriktive Netzfreigabe sinnvoll
-* Nicht benötigte RDP-Funktionen (z.B. Laufwerks- oder Clipboard-Umleitung) sollten deaktiviert werden, sofern nicht erforderlich (Parameter in [[/etc/xrdp/xrdp.ini]])
-== Sicherheit ==
-* Direkte Exponierung von 3389/TCP ins Internet vermeiden. Zugriff über VPN, Jump Host oder Tunnel bereitstellen
-* Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
-* TLS aktivieren, schwache Modi vermeiden
-* Nicht benötigte Kanäle deaktivieren (z.B. Laufwerksumleitung ''rdpdr'', Zwischenablage ''cliprdr'')
-* Brute-Force-Schutz vorsehen
-== Dateien ==
-{| class="wikitable options big"
-|-
-! Datei !! Beschreibung
-|-
-| /etc/xrdp/xrdp.ini || Hauptkonfiguration
-|-
-| /etc/xrdp/sesman.ini || Session-Manager
-|-
-| /etc/xrdp/startwm.sh || Start der Desktop-Sitzung
-|-
-| /var/log/xrdp.log || Log-Datei
-|-
-| /var/log/xrdp-sesman.log || Session-Log
-|-
-| /usr/sbin/xrdp || Ausführbare Datei (Daemon)
-|-
-| /var/run/xrdp.pid || PID-Datei
-|-
-| /usr/lib/systemd/system/xrdp.service || systemd Unit
-|-
-| /usr/lib/systemd/system/xrdp-sesman.service || systemd Unit
-|}
 <noinclude>
@@ Zeile 112: / Zeile 39: @@
 == Anhang ==
 === Siehe auch ===
+<div style="column-count:2">
+<categorytree hideroot=on mode="pages">xrdp</categorytree>
+</div>
+----
 {{Special:PrefixIndex/{{BASEPAGENAME}}/}}
-==== Sicherheit ====
 === Dokumentation ===
-===== RFC =====
+; Man-Page
-===== Man-Page =====
+# [https://manpages.debian.org/stable/xrdp/sesman.ini.5.en.html sesman.ini(5)]
-* [[xrdp.ini]](5)
+# [https://manpages.debian.org/stable/xrdp/xrdp-sesman.8.en.html sesman(8)]
-* sesman(8)
+# [https://manpages.debian.org/stable/xrdp/xrdp-sesrun.8.en.html xrdp-sesrun(8)]
-* sesman.ini(5)
+# [https://manpages.debian.org/stable/xrdp/xrdp.8.en.html xrdp(8)]
-* sesrun(8)
+# [https://manpages.debian.org/stable/xrdp/xrdp.ini.5.en.html xrdp.ini(5)]
+<!--
+; Info-Pages
+-->
 === Links ===
@@ Zeile 128: / Zeile 62: @@
 ==== Weblinks ====
+<!--
+{{DEFAULTSORT:new}}
+{{DISPLAYTITLE:new}}
+-->
 [[Kategorie:xrdp]]
 </noinclude>