1.sudo apt install xrdp
2.安装过程完成后,该服务将自动启动。您可以通过键入以下命令来验证Xrdp服务是否正在运行:
sudo systemctl status xrdp
默认情况下,Xrdp使用的/etc/ssl/private/ssl-cert-snakeoil.key文件只有属于“ ssl-cert”组的用户才能读取。执行以下命令将xrdp用户添加到组中:
sudo adduser xrdp ssl-cert
Xrdp已安装在您的Debian系统上。
配置防火墙
默认情况下,Xrdp侦听3389所有接口上的端口。如果您应该在Debian服务器上运行防火墙,那么您必须添加一条规则,该规则将在Xrdp端口上启用流量。假设您使用ufw管理防火墙,请运行以下命令以允许从特定IP地址或IP范围访问Xrdp服务器,在本示例中192.168.1.0/24:
sudo ufw allow from 192.168.1.0/24 to any port 3389
如果要允许从任何地方访问(出于安全考虑,强烈建议不要这样做),请运行:
sudo ufw allow 3389
如果使用nftable筛选到系统的连接,请通过发出以下命令来打开必要的端口:
sudo nft add rule inet filter input tcp dport 3389 ct state new,established counter accept
为了提高安全性,您可以考虑将Xrdp设置为仅在localhost上侦听,并创建SSH隧道以安全地将流量从端口3389上的本地计算机转发到同一端口上的服务器。另一个安全选项是安装OpenVPN并通过专用网络连接到Xrdp服务器。
