LINUX.ORG.RU

Как настраивать xrdp?

 


0

1

Сделал на сервере debian 10 так:

apt install xfce4 xfce4-goodies
apt install xrdp

При подключении вылазит ошибка

login failed for display 0

Так это выглядит
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
В гугле растиражирован сомнительный мануал, где нужно дополнительно тянуть и настраивать tigervnc, в нескольких вариациях.


Xrdp это только аутенфикалка и хранитель сессий. К нему нужен ещё кусок софта (реализующий x server) который собственно будет отрисовывать графику и транспортировать клиенту.

Есть как минимум 3 опции: xvnc (на клиенте должен быть vnc клиент), x11rdp - устаревшее решение и xorgxrdp. Для последних двух на клиенте должен быть rdp клиент, например remima или вендовый «удаленный рабочий стол».

Я считаю что лучшее решение xorgxrdp. Установки его и скорее всего больше ничего настраивать не надо будет.

vyv ★★★
()
Ответ на: комментарий от vyv

Да ладно, раньше эта фигня из коробки работала. xrdp тянет за собой vnc сервер к которому обращается локально. xfce4 стоит. Чего еще надо?
Уверен, я не первый кто с такой ошибкой столкнулся.

yoholo
() автор топика
Ответ на: комментарий от yoholo

ну так у всех оно из коробки и работает.

для понимания что не хватает есть 2 лог файла и 2 файла настройки.

логи /var/log/xrdp.log /var/log/seseman.log ну еще лог x server-а, не знаю куда xvnc пишет

два конфига в /etc/xrdp - xrdp.ini sesman.ini

Вам нужно возпроизвести проблему и выложить соответствующие записи из лог-ов. так же что-то может и в общесистемный лог попасть - в разных линуксах он по разному называется, но обычно /var/log/messages

anonymous
()
Ответ на: комментарий от yoholo

Ну так блин, как он стартанет то, если нет нужного драйвера, который отрисует картинку в буфере, сожмет и отправит клиенту???

Установки нужный модуль(драйвер) xorgxrdp !!!!

sudo apt install xorgxrdp

vyv ★★★
()
Ответ на: комментарий от yoholo

Вот такое в логах xrdp:

[20191127-15:01:37] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20191127-15:01:37] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20191127-15:01:37] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20191127-15:01:37] [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
[20191127-15:01:37] [DEBUG] TLSv1.3 enabled
[20191127-15:01:37] [DEBUG] TLSv1.2 enabled
[20191127-15:01:37] [DEBUG] Security layer: requested 3, selected 0
[20191127-15:01:37] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
ls -la /etc/xrdp/
total 312
drwxr-xr-x  3 root root  4096 Nov 23 17:00 .
drwxr-xr-x 86 root root  4096 Nov 25 13:12 ..
lrwxrwxrwx  1 root root    36 Nov 23 14:27 cert.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem
lrwxrwxrwx  1 root root    38 Nov 23 14:27 key.pem -> /etc/ssl/private/ssl-cert-snakeoil.key
ls -la /etc/ssl/private/
total 12
drwx--x--- 2 root ssl-cert 4096 Nov 23 14:27 .
drwxr-xr-x 4 root root     4096 Nov 23 14:18 ..
-rw-r--r-- 1 root ssl-cert 1708 Nov 23 14:27 ssl-cert-snakeoil.key

Вот что не так с правами на key.pem и «Security layer»? Зайти по xrdp пытался как с пользовательскими правами, так и из под рута.

yoholo
() автор топика
Ответ на: комментарий от yoholo
ls -la /etc/ssl/private/
total 12
drwx--x--- 2 root ssl-cert 4096 Nov 23 14:27 .

Т.е. видеть файлы в этом каталоге могут только root и члены группы ssl-cert. Может быть в этом дело?

xaizek ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.