Autore Topic: xRDP  (Letto 12373 volte)

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
xRDP
« il: 07 Maggio 2019, 14:04:51 »
Salve a tutti,
ho installato una Centos 7 fresca fresca con ambiente KDE e dopo aver fatto tutti gli aggiornamenti ( 7.6.1810 ) ho installato il server xRDP.
Ho disattivato il firewall ed l'selinux e non ho fatto nessuna modifica al file xrdp.ini...
ho attivato il servizio e tutto è andato bene ... fino a quando non tento di connettermi tramite windows .... mi butta fuori ...
In rete ho trovato che un possibile problema poteva essere il proprietario del demone che invece è root ... quindi strada chiusa ...
il log riporta questo...
[20190507-14:34:16] [INFO ] Socket 12: AF_INET connection received from 192.168.139.190 port 53345
[20190507-14:34:16] [DEBUG] Closed socket 12 (AF_INET 192.168.139.235:3389)
[20190507-14:34:16] [DEBUG] Closed socket 11 (AF_INET 0.0.0.0:3389)
[20190507-14:34:16] [WARN ] X.509 certificate should use absolute path, using default instead: /etc/xrdp/cert.pem
[20190507-14:34:16] [WARN ] X.509 key file should use absolute path, using default instead: /etc/xrdp/key.pem
[20190507-14:34:16] [WARN ] TLSv1.3 enabled by config, but not supported by system OpenSSL
[20190507-14:34:17] [DEBUG] TLSv1.2 enabled
[20190507-14:34:17] [DEBUG] Security layer: requested 3, selected 1
[20190507-14:34:17] [DEBUG] Closed socket 12 (AF_INET 192.168.139.235:3389)

qualche idea?
ciao.

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:xRDP
« Risposta #1 il: 07 Maggio 2019, 18:26:05 »
Vedo giusto un paio di warning che quindi non sono l'errore (ma sarebbe bene sistemare).
Hai controllato anche il xrdp-sesman.log ?

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:xRDP
« Risposta #2 il: 09 Maggio 2019, 10:07:48 »
sembra tutto a posto...
[20190507-15:20:07] [DEBUG] libscp initialized
[20190507-15:20:07] [INFO ] starting xrdp-sesman with pid 22853
[20190507-15:20:07] [INFO ] listening to port 3350 on 127.0.0.1
[20190507-16:25:47] [DEBUG] libscp initialized
[20190507-16:25:47] [INFO ] starting xrdp-sesman with pid 2954
[20190507-16:25:47] [INFO ] listening to port 3350 on 127.0.0.1
[20190509-10:43:21] [DEBUG] libscp initialized
[20190509-10:43:21] [INFO ] starting xrdp-sesman with pid 2951
[20190509-10:43:21] [INFO ] listening to port 3350 on 127.0.0.1

anche il  netstat ...

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      off (0.00/0/0)
tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      off (0.00/0/0)

sembra corretto ...


Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:xRDP
« Risposta #3 il: 09 Maggio 2019, 16:05:51 »
Non usufruisco di GUI sui miei server linux, mi collego solo in ssh, quindi non ho esperienza in merito.
Ho trovato queste indicazioni in rete (In un forum per Ubuntu), se vuoi provare:
Codice: [Seleziona]
install xrdp which uses the remote desktop protocol to present a GUI to the user.
    It can provide a fully functional Linux terminal server, capable of accepting connections
    from rdesktop, freerdp, and Microsoft's own terminal server / remote desktop clients.
    xrdp is the daemon that handles RDP remote desktop access from Windows machines to Linux
- edit the "/etc/xrdp/xrdp.ini" file to include the line:
    address=0.0.0.0
    right under #background=626x72 line. 0.0.0.0 is the local server address of xrdp
- Restart xrdp service
- allow xrdp port (probably 3389) through firewall
- We also need a VNC server. Install tightvncserver on Linux server machine.
- run tightvncserver (no need to create a view-only password)
- "netstat -lvp | grep vnc" to check out the ports that tightvnc is listening on for
    connections
- allow the vncserver port from the firewall
- allow the xrdp server
- Install xfce4 desktop environment an update to xfce, minimalistic faster and lightweight
- install xfce4-terminal : way better than xterm
- Now we modify 2 files to make sure xrdp uses xfce4
    * echo xfce4-session >~/.xsession
    * secondly we modify startup file for xRDP located at /etc/xrdp/startwm.sh
        so it will start xfce4. Replace the last line with
        startxfce4
        (before it had something which started with a ., but no matter whatever it is, just
        replace the last line)
    * restart xrdp service
- Now you are ready to log into the computer from client using Remote Desktop (mstsc.exe).
    Just supply the ipv4 or hostname of the VNC server.
« Ultima modifica: 09 Maggio 2019, 16:07:50 da LonelyWolf »

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:xRDP
« Risposta #4 il: 09 Maggio 2019, 16:22:42 »
avevo visto il post, ma la cosa strana è che su di un altro server non altrettanto aggiornato (7.3) con pacchetto xrdp versione 0.9.4 funziona tutto e su questo nuovo no ... strano veramente...

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:xRDP
« Risposta #5 il: 09 Maggio 2019, 18:41:14 »
... allora ... l'ho fatto funzionare ma ... dico ma ... non so di preciso se un metodo escluda l'altro ... domani sdraio la macchina e poi vi dico ... comunque ... preso da sconforto ho installato il servizio direttamente da sorgenti come da istruzioni al link ...

https://github.com/neutrinolabs/xrdp/wiki/Building-on-CentOS-(or-Red-Hat-based-distributions)

non ho installato X11rdp ma ho utilizzato di per se una distribuzione grafica quindi non so se effettivamente necessaria.
Fatto partire il servizio e tentando di connettermi stesso errore di cui all'inizio con questo warning nel log ...
[20190509-18:27:22] [WARN ] TLSv1.3 enabled by config, but not supported by system OpenSSL
[20190509-18:27:22] [DEBUG] TLSv1.2 enabled

nel file xrdp.ini c'era questa riga:
ssl_protocols= TLSv1.2, TLSv1.3
l'ho cambiata con:
ssl_protocols=TLSv1.2, TLSv1.1,  TLSv1, SSLv3
ad ottenere un log del tipo:

[20190509-18:31:32] [DEBUG] TLSv1.2 enabled
[20190509-18:31:32] [DEBUG] TLSv1.1 enabled
[20190509-18:31:32] [DEBUG] TLSv1 enabled
[20190509-18:31:32] [DEBUG] SSLv3 enabled

ed adesso si connette...
Spero di essere stato utile.
Ciao.


Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:xRDP
« Risposta #6 il: 10 Maggio 2019, 11:34:32 »
Buongiorno,
vi confermo che il problema sembra essere nel protocollo TLS ossia ripartendo da zero con una distribuzione da DVD con installazione 'Server con GUI' (CentOS Linux release 7.2.1511) ed installando xrdp da repository senza apportare modifiche non mi connetto, ma modificando il file xrdp.ini in modo che sia almeno come ...

ssl_protocols=TLSv1.2, TLSv1.1,  TLSv1

mi connetto.
Ciao.

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re:xRDP
« Risposta #7 il: 13 Maggio 2019, 11:11:40 »
Perfetto, ottimo lavoro.