Xrdp: Unterschied zwischen den Versionen

Version vom 7. Januar 2026, 21:59 Uhr

xrdp - Remote Desktop Protocol (RDP) Server für Linux

xrdp bietet einem Client eines entfernten Rechners einen grafischen Anmeldebildschirm an

Dafür nutzt er das Remote Desktop Protocol (RDP)
Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich

Es kann auch als VNC->RDP-Brücke verwendet werden

Im RDP- oder VNC-Weiterleitungsmodus kann jede Art von Desktop verwendet werden
In den Modi xorgxrdp (der X11RDP ersetzt) und VNC stellt er einen voll funktionsfähigen Linux-Terminalserver bereit, der dem Benutzer eine X-Window-Arbeitsumgebung bietet.

mstsc /v:HOSTNAME-ODER-IP

xfreerdp /v:HOSTNAME-ODER-IP /u:USERNAME

xrdp --kill
xrdp --help
xrdp --version
xrdp [--nodaemon] [--port port] [--fork] [--dump-config] [--config /path/to/xrdp.ini]

Unix	GNU	Parameter	Beschreibung
-k	--kill		Laufenden xrdp-Daemon beenden
-h	--help		Hilfeinformationen ausgeben und beenden
-v	--version		Versionsinformationen ausgeben und beenden
-n	--nodaemon		Startet xrdp im Vordergrund statt als Daemon
-p	--port	PORT	Legt den TCP-Port fest, der überwacht werden soll. Dies überschreibt die Porteinstellung in der Datei xrdp.ini.
-f	--fork		Erstellt einen neuen Prozess für eine neue Verbindung. Wenn nicht aktiviert, wird für jede Verbindung ein neuer Thread verwendet. Dies überschreibt die "Fork"-Einstellung in der Datei xrdp.ini.
	‑‑dump‑config		Die Konfiguration vor dem Start des Daemons auf stdout ausgeben. Standardmäßig wird dies nicht durchgeführt
-c	--config		Einen Pfad zu einer anderen xrdp.ini-Datei angeben. Diese Option ist hauptsächlich für Tests oder ungewöhnliche Konfigurationen vorgesehen.

[Globals]
port=3389
security_layer=negotiate
crypt_level=high
certificate=
key_file=

Nicht benötigte RDP-Funktionen (z.B. Laufwerks- oder Clipboard-Umleitung) sollten deaktiviert werden, sofern nicht erforderlich (Parameter in /etc/xrdp/xrdp.ini)
Weitere Informationen zur Konfiguration von xrdp finden Sie im Artikel Xrdp/Konfiguration

Direkte Exponierung von 3389/TCP ins Internet vermeiden. Zugriff über VPN, Jump Host oder Tunnel bereitstellen
Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
TLS aktivieren, schwache Modi vermeiden
Nicht benötigte Kanäle deaktivieren (z.B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
Brute-Force-Schutz vorsehen

Datei	Beschreibung
/etc/xrdp/xrdp.ini	Hauptkonfiguration
/etc/xrdp/sesman.ini	Session-Manager
/etc/xrdp/startwm.sh	Start der Desktop-Sitzung
/var/log/xrdp.log	Log-Datei
/var/log/xrdp-sesman.log	Session-Log
/usr/sbin/xrdp	Ausführbare Datei (Daemon)
/var/run/xrdp.pid	PID-Datei
/usr/lib/systemd/system/xrdp.service	systemd Unit
/usr/lib/systemd/system/xrdp-sesman.service	systemd Unit

@@ Zeile 7: / Zeile 7: @@
 * Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich
-; Xrdp akzeptiert Verbindungen von
+; Clients
 * freerdp
 * rdesktop
-* Den integrierten Terminal-Server-/Remote-Desktop-Clients von  ''Microsoft Windows''-Betriebssystemen
+* Remote-Desktop-Clients von Microsoft Windows
+* ...
 ; VNC->RDP-Brücke
@@ Zeile 115: / Zeile 116: @@
 == Anhang ==
 === Siehe auch ===
+<div style="column-count:2">
+<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
+</div>
+----
 {{Special:PrefixIndex/{{BASEPAGENAME}}/}}
-==== Sicherheit ====
 === Dokumentation ===
-===== RFC =====
+; Man-Page
-===== Man-Page =====
+# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
-* [[xrdp.ini]](5)
+# [[xrdp.ini]](5)
-* sesman(8)
+# sesman(8)
-* sesman.ini(5)
+# sesman.ini(5)
-* sesrun(8)
+# sesrun(8)
+<!--
+; Info-Pages
+-->
 === Links ===
@@ Zeile 131: / Zeile 139: @@
 ==== Weblinks ====
+<!--
+{{DEFAULTSORT:new}}
+{{DISPLAYTITLE:new}}
+-->
 [[Kategorie:xrdp]]
 </noinclude>