Xrdp: Unterschied zwischen den Versionen

Version vom 7. Januar 2026, 22:05 Uhr

xrdp - Remote Desktop Protocol (RDP) Server für Linux

xrdp bietet einem Client eines entfernten Rechners einen grafischen Anmeldebildschirm an

Dafür nutzt er das Remote Desktop Protocol (RDP)
Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich

xrdp --kill
xrdp --help
xrdp --version
xrdp [--nodaemon] [--port port] [--fork] [--dump-config] [--config /path/to/xrdp.ini]

Unix	GNU	Parameter	Beschreibung
-k	--kill		Laufenden xrdp-Daemon beenden
-h	--help		Hilfeinformationen ausgeben und beenden
-v	--version		Versionsinformationen ausgeben und beenden
-n	--nodaemon		Startet xrdp im Vordergrund statt als Daemon
-p	--port	PORT	Legt den TCP-Port fest, der überwacht werden soll. Dies überschreibt die Porteinstellung in der Datei xrdp.ini.
-f	--fork		Erstellt einen neuen Prozess für eine neue Verbindung. Wenn nicht aktiviert, wird für jede Verbindung ein neuer Thread verwendet. Dies überschreibt die "Fork"-Einstellung in der Datei xrdp.ini.
	‑‑dump‑config		Die Konfiguration vor dem Start des Daemons auf stdout ausgeben. Standardmäßig wird dies nicht durchgeführt
-c	--config		Einen Pfad zu einer anderen xrdp.ini-Datei angeben. Diese Option ist hauptsächlich für Tests oder ungewöhnliche Konfigurationen vorgesehen.

[Globals]
port=3389
security_layer=negotiate
crypt_level=high
certificate=
key_file=

Nicht benötigte RDP-Funktionen (z.B. Laufwerks- oder Clipboard-Umleitung) sollten deaktiviert werden, sofern nicht erforderlich (Parameter in /etc/xrdp/xrdp.ini)
Weitere Informationen zur Konfiguration von xrdp finden Sie im Artikel Xrdp/Konfiguration

Direkte Exponierung von 3389/TCP ins Internet vermeiden. Zugriff über VPN, Jump Host oder Tunnel bereitstellen
Eingehende Verbindungen auf bekannte Quellnetze beschränken (Firewall-Allowlist)
TLS aktivieren, schwache Modi vermeiden
Nicht benötigte Kanäle deaktivieren (z.B. Laufwerksumleitung rdpdr, Zwischenablage cliprdr)
Brute-Force-Schutz vorsehen

Datei	Beschreibung
/etc/xrdp/xrdp.ini	Hauptkonfiguration
/etc/xrdp/sesman.ini	Session-Manager
/etc/xrdp/startwm.sh	Start der Desktop-Sitzung
/var/log/xrdp.log	Log-Datei
/var/log/xrdp-sesman.log	Session-Log
/usr/sbin/xrdp	Ausführbare Datei (Daemon)
/var/run/xrdp.pid	PID-Datei
/usr/lib/systemd/system/xrdp.service	systemd Unit
/usr/lib/systemd/system/xrdp-sesman.service	systemd Unit

@@ Zeile 6: / Zeile 6: @@
 * Der Server kann mit den xorgxrdp-Treibern eine Verbindung zu einer lokalen X.org-Sitzung herstellen
 * Auch die Verbindung zu einem VNC-X11-Server und die Weiterleitung zu einem anderen RDP-Server sind möglich
-== Clients ==
-* freerdp
-* rdesktop
-* Remote-Desktop-Clients von Microsoft Windows
-* ...
-; VNC->RDP-Brücke
-Es kann auch als VNC->RDP-Brücke verwendet werden
-* Im RDP- oder VNC-Weiterleitungsmodus kann jede Art von Desktop verwendet werden
-* In den Modi xorgxrdp (der X11RDP ersetzt) und VNC stellt er einen voll funktionsfähigen Linux-Terminalserver bereit, der dem Benutzer eine X-Window-Arbeitsumgebung bietet.
-=== Verbindung ===
-; Windows (mstsc)
-<syntaxhighlight lang="shell" highlight="1" line copy>
-mstsc /v:HOSTNAME-ODER-IP
-</syntaxhighlight>
-; Linux (FreeRDP)
-<syntaxhighlight lang="bash" highlight="1" line copy>
-xfreerdp /v:HOSTNAME-ODER-IP /u:USERNAME
-</syntaxhighlight>
 == Aufruf ==