Zum Inhalt springen

Xrdp: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 61: Zeile 61:
== Konfiguration ==
== Konfiguration ==


== Baseline ==
=== Baseline ===
; Port und TLS-Grundparameter
; Port und TLS-Grundparameter
<syntaxhighlight lang="ini" highlight="" copy line>
<syntaxhighlight lang="ini" highlight="" copy line>

Version vom 7. Januar 2026, 22:05 Uhr

xrdp - Remote Desktop Protocol (RDP) Server für Linux

Beschreibung

xrdp bietet einem Client eines entfernten Rechners einen grafischen Anmeldebildschirm an

  • Dafür nutzt er das Remote Desktop Protocol (RDP)
  • Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
  • Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich

Clients

  • freerdp
  • rdesktop
  • Remote-Desktop-Clients von Microsoft Windows
  • ...
VNC->RDP-Brücke

Es kann auch als VNC->RDP-Brücke verwendet werden

  • Im RDP- oder VNC-Weiterleitungsmodus kann jede Art von Desktop verwendet werden
  • In den Modi xorgxrdp (der X11RDP ersetzt) und VNC stellt er einen voll funktionsfähigen Linux-Terminalserver bereit, der dem Benutzer eine X-Window-Arbeitsumgebung bietet.

Verbindung

Windows (mstsc)
mstsc /v:HOSTNAME-ODER-IP
Linux (FreeRDP)
xfreerdp /v:HOSTNAME-ODER-IP /u:USERNAME

Aufruf

xrdp --kill
xrdp --help
xrdp --version
xrdp [--nodaemon] [--port port] [--fork] [--dump-config] [--config /path/to/xrdp.ini]

Optionen

Unix GNU Parameter Beschreibung
-k --kill Laufenden xrdp-Daemon beenden
-h --help Hilfeinformationen ausgeben und beenden
-v --version Versionsinformationen ausgeben und beenden
-n --nodaemon Startet xrdp im Vordergrund statt als Daemon
-p --port PORT Legt den TCP-Port fest, der überwacht werden soll. Dies überschreibt die Porteinstellung in der Datei xrdp.ini.
-f --fork Erstellt einen neuen Prozess für eine neue Verbindung. Wenn nicht aktiviert, wird für jede Verbindung ein neuer Thread verwendet. Dies überschreibt die "Fork"-Einstellung in der Datei xrdp.ini.
‑‑dump‑config Die Konfiguration vor dem Start des Daemons auf stdout ausgeben. Standardmäßig wird dies nicht durchgeführt
-c --config Einen Pfad zu einer anderen xrdp.ini-Datei angeben. Diese Option ist hauptsächlich für Tests oder ungewöhnliche Konfigurationen vorgesehen.

Konfiguration

Baseline

Port und TLS-Grundparameter
[Globals]
port=3389
security_layer=negotiate
crypt_level=high
certificate=
key_file=
  • Nicht benötigte RDP-Funktionen (z.B. Laufwerks- oder Clipboard-Umleitung) sollten deaktiviert werden, sofern nicht erforderlich (Parameter in /etc/xrdp/xrdp.ini)
  • Weitere Informationen zur Konfiguration von xrdp finden Sie im Artikel Xrdp/Konfiguration

Sicherheit

  • Direkte Exponierung von 3389/TCP ins Internet vermeiden. Zugriff über VPN, Jump Host oder Tunnel bereitstellen
  • Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
  • TLS aktivieren, schwache Modi vermeiden
  • Nicht benötigte Kanäle deaktivieren (z.B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
  • Brute-Force-Schutz vorsehen

Dateien

Datei Beschreibung
/etc/xrdp/xrdp.ini Hauptkonfiguration
/etc/xrdp/sesman.ini Session-Manager
/etc/xrdp/startwm.sh Start der Desktop-Sitzung
/var/log/xrdp.log Log-Datei
/var/log/xrdp-sesman.log Session-Log
/usr/sbin/xrdp Ausführbare Datei (Daemon)
/var/run/xrdp.pid PID-Datei
/usr/lib/systemd/system/xrdp.service systemd Unit
/usr/lib/systemd/system/xrdp-sesman.service systemd Unit


Anhang

Siehe auch

Dokumentation

Man-Page
  1. prep(1)
  2. xrdp.ini(5)
  3. sesman(8)
  4. sesman.ini(5)
  5. sesrun(8)


Links

Projekt

  1. https://www.xrdp.org/

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=Xrdp&oldid=159664