安全なリモート デスクトップ プロトコル (RDP) を使用して CentOS サーバーにアクセスする方法

PHPz
リリース: 2023-07-06 15:49:37
オリジナル
2879 人が閲覧しました

安全なリモート デスクトップ プロトコル (RDP) を使用して CentOS サーバーにアクセスする方法

リモート デスクトップ プロトコル (RDP) は、コンピューターをリモート制御するためのプロトコルであり、Windows オペレーティング システムで広く使用されています。ただし、CentOS サーバーの場合、RDP プロトコルはデフォルトではサポートされていません。この記事では、安全な RDP プロトコルを使用して CentOS サーバーにアクセスする方法を紹介し、関連するコード例を示します。

  1. xrdp サービスのインストール
    まず、CentOS サーバー上で RDP プロトコルをサポートできる xrdp というソフトウェア パッケージをインストールする必要があります。ターミナルで次のコマンドを実行して、xrdp サービスをインストールします。
sudo yum install xrdp -y
ログイン後にコピー
  1. xrdp サービスの開始
    インストールが完了したら、xrdp サービスを開始する必要があります。ターミナルで次のコマンドを実行します。
sudo systemctl start xrdp
ログイン後にコピー
  1. xrdp サービスを起動時に自動的に開始するように設定します
    サーバーの再起動後に xrdp サービスが自動的に開始されるようにするには、以下が必要です。起動時に自動的に起動するように設定します。次のコマンドを実行します。
sudo systemctl enable xrdp
ログイン後にコピー
  1. ファイアウォール設定の調整
    デフォルトでは、CentOS サーバーのファイアウォールが RDP 接続をブロックする場合があります。 RDP 接続を許可するようにファイアウォールを構成する必要があります。次のコマンドを実行します。
sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload
ログイン後にコピー
  1. RDP ログイン用の新しいユーザーの作成
    セキュリティを強化するために、RDP ログイン専用の新しいユーザーを作成できます。次のコマンドを実行して、rdpuser という名前の新しいユーザーを作成します (独自のユーザー名に置き換えることができます):
sudo adduser rdpuser
sudo passwd rdpuser
ログイン後にコピー
  1. ユーザーに RDP アクセスを許可します
    次に、新しいユーザーを追加する必要があります。ユーザーは、xrdp へのアクセスを許可するために「tsusers」と呼ばれる特別なグループに追加されます。次のコマンドを実行します。
sudo usermod -aG tsusers rdpuser
ログイン後にコピー
  1. RDP ログイン セッションの構成
    構成のためにファイル「/etc/xrdp/xrdp.ini」を開きます。次の行を見つけてコメント アウトします。
# security_layer = auto
ログイン後にコピー

次の 2 行を追加して暗号化を有効にします。

security_layer = tls
crypto_policy = layers
ログイン後にコピー
  1. xrdp サービスを再起動します
    上記の構成を完了した後、 , we xrdp サービスを有効にするには、再起動する必要があります。次のコマンドを実行します。
sudo systemctl restart xrdp
ログイン後にコピー

これで、安全な RDP 接続をサポートするように CentOS サーバーが正常に構成されました。標準の RDP クライアントを使用してサーバーの IP アドレスに接続し、ユーザー名とパスワードを指定してログインできます。

セキュリティを強化するために、認証に証明書またはキーを使用することをお勧めします。セキュリティをさらに強化したい場合は、関連ドキュメントを参照して SSL 証明書の構成方法を学習してください。

概要:
この記事では、安全な RDP プロトコルを使用して CentOS サーバーにアクセスする方法を紹介します。 CentOS サーバーが RDP プロトコルをサポートするように、xrdp サービスをインストールし、それに応じて構成します。さらに、新しいユーザーを作成して RDP アクセスを許可する方法についても説明しました。これらの手順により、CentOS サーバーへの安全なリモート アクセスを実現できます。

参考コード:

import paramiko

def rdp_login(ip, username, password):
    # 创建SSH客户端
    client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    try:
        # 连接服务器
        client.connect(ip, username=username, password=password)
        print("RDP登录成功!")
    except paramiko.AuthenticationException:
        print("RDP登录失败:用户名或密码错误。")
    except paramiko.SSHException as e:
        print("RDP登录失败:" + str(e))
    except paramiko.ssh_exception.NoValidConnectionsError as e:
        print("RDP登录失败:" + str(e))
    finally:
        # 关闭连接
        client.close()

# 示例:使用RDP登录到CentOS服务器
rdp_login("192.168.0.100", "rdpuser", "password")
ログイン後にコピー

上記のコードを使用するには、Python の paramiko ライブラリをインストールする必要があります。次のコマンドを実行してインストールできます:

pip install paramiko
ログイン後にコピー

サンプル コードは、RDP ログインに paramiko ライブラリを使用する方法を示すためにのみ使用されることに注意してください。実際の状況では、リモート サーバー管理には PyWinRM や Ansible などのより強力なツールを使用することをお勧めします。

以上が安全なリモート デスクトップ プロトコル (RDP) を使用して CentOS サーバーにアクセスする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート