Автор Тема: Настройка XRDP в Debian 6.  (Прочитано 6916 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bv7

Настройка XRDP в Debian 6.
« : 30 Января 2013, 08:43:08 »
Все дйствия происходят в Debian 6.

Установил пакет xrdp. В конфигарации абсолютно ничего не менял. Поиск по гуглю, яндексу результатов не дал (может искал не так) и по форуму тоже.

Требуется помощь в настройке xrdp,а именно:
пользователи будут подключаться стандартным виндовым клиентом к серверу под управлением Debian

1. Возможно ли в окне авторизации железно прописать пользователя и пароль для входа через терминальный сеанс (желательно без пересборки пакета), чтобы пользователь не вводил логин, пароль с целью скрыть это оно. Пользователь просто запускает виндовый rdp клиент на своём ПК, и все больше от него никаких телодвижений не требутся.
2. При входе при происходил запуск определённого приложения (в виндовом клиенте есть настройка, что запустить при входе, но может быть реально сделать такое при входе пользователя через rdp)
3. Извините за оффтоп, как закрыть пользователя в песочнице? Чтобы он не мог покинуть пределы своего каталога, а так же запретить запуск программ за исключением одной (та что запускается автоматом при входе в систему через rdp, на случай если её закроют).

По п.3 где-то видел решение в Интернет, но к сожалению теперь найти не могу. Помню, что при создании песочницы для пользователя переопределяли bash, меняли права на его запуск или что-то в этом роде.

Сообщение объединено: 30 Января 2013, 13:57:08
И еще вопрос. Как включить поддержку кирилицы на удаленном рабочем столе? При запуске приложения вместо русских букв кракозябры. Подозреваю что связано с локалью на винде - cp1251 (вроде как), в debian - utf8.
Помогите с решением.
« Последнее редактирование: 30 Января 2013, 13:57:08 от bv7 »
Жизнь хороша, если правильно подобрать антидепрессанты.
 

Оффлайн DURMAN

Re: Настройка XRDP в Debian 6.
« Ответ #1 : 20 Ноября 2013, 12:20:13 »
Хоть уже и поздно, но может кому ещё пригодиться мой опыт  :D Теперь по пунктам:
1. Возможно ли в окне авторизации железно прописать пользователя и пароль для входа через терминальный сеанс (желательно без пересборки пакета), чтобы пользователь не вводил логин, пароль с целью скрыть это оно. Пользователь просто запускает виндовый rdp клиент на своём ПК, и все больше от него никаких телодвижений не требутся.
Конечно! Нужно в файле конфигурации (/etc/xrdp/xrdp.ini) указать нужного тебе пользователя, а если надо то и пароль :) У меня висит на адресе 192.168.1.1 и порту как вы наверняка догадаетесь 3389:
[globals]
bitmap_cache=yes
bitmap_compression=yes
ip=192.168.1.1
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=Xrdp
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1
Соответственно если ты хочешь чтобы пользователи из mstsc подключались с правами и обязанностями локального пользователя скажем UserRdp у которого пароль UserPassword, то буде замени строчки:
username=UserRdp
password=UserPassword
И всё!)

Далее...

2. При входе при происходил запуск определённого приложения (в виндовом клиенте есть настройка, что запустить при входе, но может быть реально сделать такое при входе пользователя через rdp)
Ну тут какбы давно известно что можно делать всё что угодно, для примера скажем пусть у нас при входе будет запускаться браузер с такими параметрами:
Цитировать
iceweasel -new-tab https://debianforum.ru &
в корневой директории нашего RDP-юзера (UserRdp) создаём файл .xinitrc и в него пишем следующее:
exec iceweasel -new-tab https://debianforum.ru &
Сохраняем и снова Всё!)))

Ну и на конец...

3. Извините за оффтоп, как закрыть пользователя в песочнице? Чтобы он не мог покинуть пределы своего каталога, а так же запретить запуск программ за исключением одной (та что запускается автоматом при входе в систему через rdp, на случай если её закроют).
Первое что приходит на ум - запереть этого пользователя в chroot, сам так не издевался, поэтому конкретного HOW-TO не предложу.

Удачи!
 

Оффлайн xsacha

Re: Настройка XRDP в Debian 6.
« Ответ #2 : 04 Марта 2015, 18:38:39 »
Как защити вход по xrdp, к примеру ограничить количество попыток авторизации ?
 

Оффлайн qupl

Re: Настройка XRDP в Debian 6.
« Ответ #3 : 05 Марта 2015, 06:47:12 »
xsacha,  /etc/xrdp/sesman.ini      MaxLoginRetry,   оно?

Оффлайн k0matoznik

  • Активный пользователь
  • **
  • Сообщений: 93
Re: Настройка XRDP в Debian 6.
« Ответ #4 : 17 Июня 2016, 07:35:13 »
У меня Debian 7.
# xrdp -v
xrdp: A Remote Desktop Protocol server.
Copyright (C) Jay Sorg 2004-2009
See http://xrdp.sourceforge.net for more information.
Version 0.5.0
# cat xrdp-sesman.log
[20160617-06:32:52] [INFO ] shutting down sesman 1
[20160617-06:32:53] [CORE ] starting sesman with pid 4231
[20160617-06:32:53] [INFO ] listening...
[20160617-06:32:58] [INFO ] scp thread on sck 7 started successfully
[20160617-06:32:58] [INFO ] granted TS access to user user
[20160617-06:32:58] [INFO ] starting Xvnc session...
[20160617-06:32:58] [CORE ] error starting X server - user user - pid 4256
[20160617-06:32:58] [DEBUG] errno: 2, description: No such file or directory
[20160617-06:32:58] [DEBUG] execve parameter list: 13
[20160617-06:32:58] [DEBUG]         argv[0] = Xvnc
[20160617-06:32:58] [DEBUG]         argv[1] = :10
[20160617-06:32:58] [DEBUG]         argv[2] = -geometry
[20160617-06:32:58] [DEBUG]         argv[3] = 1920x1080
[20160617-06:32:58] [DEBUG]         argv[4] = -depth
[20160617-06:32:58] [DEBUG]         argv[5] = 16
[20160617-06:32:59] [DEBUG]         argv[6] = -rfbauth
[20160617-06:32:59] [DEBUG]         argv[7] = /home/user/.vnc/sesman_user_passwd
[20160617-06:32:59] [DEBUG]         argv[8] = -bs
[20160617-06:32:59] [DEBUG]         argv[9] = -ac
[20160617-06:32:59] [DEBUG]         argv[10] = -nolisten
[20160617-06:32:59] [DEBUG]         argv[11] = tcp
[20160617-06:32:59] [DEBUG]         argv[12] = (null)
[20160617-06:33:08] [ERROR] X server for display 10 startup timeout
[20160617-06:33:08] [INFO ] starting xrdp-sessvc - xpid=4256 - wmpid=4255
[20160617-06:33:08] [ERROR] X server for display 10 startup timeout
[20160617-06:33:08] [ERROR] another Xserver is already active on display 10
[20160617-06:33:08] [DEBUG] aborting connection...
[20160617-06:33:08] [INFO ] session 4254 - user user - terminated
# cat /etc/xrdp/xrdp.ini

[globals]
bitmap_cache=yes
bitmap_compression=yes
ip=172.17.15.241
port=3389
crypt_level=low
channel_code=1

[xrdp1]
name=XRDP
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1

[xrdp2]
name=console
lib=libvnc.so
ip=127.0.0.1
port=5900
username=na
password=ask

[xrdp3]
name=vnc-any
lib=libvnc.so
ip=ask
port=ask5900
username=na
password=ask

[xrdp4]
name=sesman-any
lib=libvnc.so
ip=ask
port=-1
username=ask
password=ask

[xrdp5]
name=rdp-any
lib=librdp.so
ip=ask
port=ask3389

[xrdp6]
name=sesman-X11rdp
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1

Ошибка при подключении с Windows через mstsc. После указания логин+пасс терминал не закрывается, а просто пишет ошибку ...
xrdp_mm_process_login_response:login successful for display
started connecting
connecting to 127.0.0.1 5910
error - problem connecting
Что делать?

Cообщение объединено 17 Июня 2016, 07:39:09
Если я подключаюсь через sesman-X11rdp, она похожа на XRDP, я ввожу логин\пароль он пишет что все ок, висит секунд 5 (просто висит,как буд-то думает) и выключает mstsc.
Кто сталкивался и решил проблему, помогите пожалуйста.
« Последнее редактирование: 17 Июня 2016, 07:39:09 от k0matoznik »
 

Оффлайн mightyraven

Re: Настройка XRDP в Debian 6.
« Ответ #5 : 24 Июля 2016, 20:47:16 »
Если я подключаюсь через sesman-X11rdp

Для этого нужен X11RDP его нужно собирать из исходников. Почитай про него. Я недавно собрал все работает.
 

Теги:
 

Настройка SoftEther VPN Server на VPS

Автор Antonio

Ответов: 3
Просмотров: 10666
Последний ответ 11 Февраля 2014, 17:22:45
от Yrii
настройка squid

Автор alekcei

Ответов: 6
Просмотров: 1931
Последний ответ 17 Апреля 2015, 16:55:17
от alekcei
Настройка сетевых настроек для использ dnscrypt-proxy для криптов-я запросов dns

Автор ustas11

Ответов: 3
Просмотров: 1415
Последний ответ 26 Января 2019, 21:13:04
от moreplavatel
Настройка FTP сервера с анонимным доступом

Автор ivanlex

Ответов: 1
Просмотров: 140
Последний ответ 25 Ноября 2020, 09:53:11
от oermolaev
Нестандартная настройка сервера SMB

Автор b00mer

Ответов: 0
Просмотров: 1881
Последний ответ 21 Сентября 2011, 19:27:39
от b00mer