|
|
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 2: |
Zeile 2: |
|
| |
|
| == Beschreibung == | | == Beschreibung == |
| [[xrdp]] bietet entfernten Clients eine grafische Anmeldung an | | [[xrdp]] bietet entfernten Clients eine grafische Anmeldung über das [[Remote Desktop Protocol]] ([[RDP]]) |
| * [[Remote Desktop Protocol]] (RDP)
| |
|
| |
|
| == Aufruf == | | == Aufruf == |
| Zeile 35: |
Zeile 34: |
| |} | | |} |
|
| |
|
| == Konfiguration ==
| |
| * Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
| |
| * Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich
| |
| === Baseline ===
| |
| ; Port und TLS-Grundparameter
| |
| <syntaxhighlight lang="ini" highlight="" copy line>
| |
| [Globals]
| |
| port=3389
| |
| security_layer=negotiate
| |
| crypt_level=high
| |
| certificate=
| |
| key_file=
| |
| </syntaxhighlight>
| |
|
| |
| * Nicht benötigte RDP-Funktionen (z.B. Laufwerks- oder Clipboard-Umleitung) sollten deaktiviert werden, sofern nicht erforderlich (Parameter in [[/etc/xrdp/xrdp.ini]])
| |
| * Weitere Informationen zur Konfiguration von xrdp finden Sie im Artikel [[Xrdp/Konfiguration]]
| |
|
| |
| === Sicherheit ===
| |
| * Direkte Exponierung von 3389/TCP ins Internet vermeiden. Zugriff über VPN, Jump Host oder Tunnel bereitstellen
| |
| * Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
| |
| * TLS aktivieren, schwache Modi vermeiden
| |
| * Nicht benötigte Kanäle deaktivieren (z.B. Laufwerksumleitung ''rdpdr'', Zwischenablage ''cliprdr'')
| |
| * Brute-Force-Schutz vorsehen
| |
|
| |
| === Dateien ===
| |
| {| class="wikitable options big"
| |
| |-
| |
| ! Datei !! Beschreibung
| |
| |-
| |
| | /etc/xrdp/xrdp.ini || Hauptkonfiguration
| |
| |-
| |
| | /etc/xrdp/sesman.ini || Session-Manager
| |
| |-
| |
| | /etc/xrdp/startwm.sh || Start der Desktop-Sitzung
| |
| |-
| |
| | /var/log/xrdp.log || Log-Datei
| |
| |-
| |
| | /var/log/xrdp-sesman.log || Session-Log
| |
| |-
| |
| | /usr/sbin/xrdp || Ausführbare Datei (Daemon)
| |
| |-
| |
| | /var/run/xrdp.pid || PID-Datei
| |
| |-
| |
| | /usr/lib/systemd/system/xrdp.service || systemd Unit
| |
| |-
| |
| | /usr/lib/systemd/system/xrdp-sesman.service || systemd Unit
| |
| |}
| |
|
| |
|
| <noinclude> | | <noinclude> |
|
| |
| == Clients ==
| |
| * freerdp
| |
| * rdesktop
| |
| * Remote-Desktop-Clients von Microsoft Windows
| |
| * ...
| |
|
| |
| ; VNC->RDP-Brücke
| |
| Es kann auch als VNC->RDP-Brücke verwendet werden
| |
| * Im RDP- oder VNC-Weiterleitungsmodus kann jede Art von Desktop verwendet werden
| |
| * In den Modi xorgxrdp (der X11RDP ersetzt) und VNC stellt er einen voll funktionsfähigen Linux-Terminalserver bereit, der dem Benutzer eine X-Window-Arbeitsumgebung bietet.
| |
|
| |
| === Verbindung ===
| |
| ; Windows (mstsc)
| |
| <syntaxhighlight lang="shell" highlight="1" line copy>
| |
| mstsc /v:HOSTNAME-ODER-IP
| |
| </syntaxhighlight>
| |
|
| |
| ; Linux (FreeRDP)
| |
| <syntaxhighlight lang="bash" highlight="1" line copy>
| |
| xfreerdp /v:HOSTNAME-ODER-IP /u:USERNAME
| |
| </syntaxhighlight>
| |
|
| |
|
| == Anhang == | | == Anhang == |
| === Siehe auch === | | === Siehe auch === |
| <div style="column-count:2"> | | <div style="column-count:2"> |
| <categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | | <categorytree hideroot=on mode="pages">xrdp</categorytree> |
| </div> | | </div> |
| ---- | | ---- |
xrdp - Remote Desktop Protocol (RDP)-Server für Linux
Beschreibung
xrdp bietet entfernten Clients eine grafische Anmeldung über das Remote Desktop Protocol (RDP)
Aufruf
xrdp --kill
xrdp --help
xrdp --version
xrdp [--nodaemon] [--port port] [--fork] [--dump-config] [--config /path/to/xrdp.ini]
Optionen
| Unix |
GNU |
Parameter |
Beschreibung
|
| -k |
--kill |
|
Laufenden xrdp-Daemon beenden
|
| -h |
--help |
|
Hilfeinformationen ausgeben und beenden
|
| -v |
--version |
|
Versionsinformationen ausgeben und beenden
|
| -n |
--nodaemon |
|
Startet xrdp im Vordergrund statt als Daemon
|
| -p |
--port |
PORT |
Legt den TCP-Port fest, der überwacht werden soll. Dies überschreibt die Porteinstellung in der Datei xrdp.ini.
|
| -f |
--fork |
|
Erstellt einen neuen Prozess für eine neue Verbindung. Wenn nicht aktiviert, wird für jede Verbindung ein neuer Thread verwendet. Dies überschreibt die "Fork"-Einstellung in der Datei xrdp.ini.
|
|
‑‑dump‑config |
|
Die Konfiguration vor dem Start des Daemons auf stdout ausgeben. Standardmäßig wird dies nicht durchgeführt
|
| -c |
--config |
|
Einen Pfad zu einer anderen xrdp.ini-Datei angeben. Diese Option ist hauptsächlich für Tests oder ungewöhnliche Konfigurationen vorgesehen.
|
Anhang
Siehe auch
Dokumentation
- Man-Page
- sesman.ini(5)
- sesman(8)
- xrdp-sesrun(8)
- xrdp(8)
- xrdp.ini(5)
Links
Projekt
- https://www.xrdp.org/
Weblinks