Cara menggunakan Protokol Desktop Jauh (RDP) yang selamat untuk mengakses pelayan CentOS

Cara menggunakan Remote Desktop Protocol (RDP) yang selamat untuk mengakses pelayan CentOS

Remote Desktop Protocol (RDP) ialah protokol untuk kawalan jauh komputer dan digunakan secara meluas pada sistem pengendalian Windows. Tetapi untuk pelayan CentOS, protokol RDP tidak disokong secara lalai. Dalam artikel ini, kami akan memperkenalkan cara menggunakan protokol RDP selamat untuk mengakses pelayan CentOS dan menyediakan contoh kod yang berkaitan.

1. Pasang perkhidmatan xrdp
   Pertama, kita perlu memasang pakej perisian yang dipanggil xrdp, yang boleh menyokong protokol RDP pada pelayan CentOS. Jalankan arahan berikut dalam terminal untuk memasang perkhidmatan xrdp:

sudo yum install xrdp -y

2. Mulakan perkhidmatan xrdp
   Selepas pemasangan selesai, kita perlu memulakan perkhidmatan xrdp. Jalankan arahan berikut dalam terminal:

sudo systemctl start xrdp

3. Tetapkan perkhidmatan xrdp untuk bermula secara automatik semasa but
   Untuk memastikan perkhidmatan xrdp bermula secara automatik selepas pelayan dimulakan semula, kami perlu menetapkannya untuk bermula secara automatik semasa but. Jalankan arahan berikut:

sudo systemctl enable xrdp

4. Laraskan tetapan tembok api
   Secara lalai, tembok api pada pelayan CentOS anda mungkin menyekat sambungan RDP. Kita perlu mengkonfigurasi tembok api untuk membenarkan sambungan RDP. Jalankan arahan berikut:

sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload

5. Buat pengguna baharu untuk log masuk RDP
   Untuk keselamatan tambahan, kami boleh mencipta pengguna baharu khusus untuk log masuk RDP. Jalankan arahan berikut untuk mencipta pengguna baharu bernama rdpuser (boleh digantikan dengan nama pengguna anda sendiri):

sudo adduser rdpuser
sudo passwd rdpuser

6. Berikan akses RDP pengguna
   Seterusnya, kami perlu menambah pengguna baharu kepada pengguna baharu bernama "tsusers" kumpulan khas untuk memberikannya akses kepada xrdp. Jalankan arahan berikut:

sudo usermod -aG tsusers rdpuser

7. Konfigurasi sesi log masuk RDP
   Buka fail "/etc/xrdp/xrdp.ini" untuk konfigurasi. Cari baris berikut dan ulasnya:

# security_layer = auto

Tambahkan dua baris berikut untuk mendayakan penyulitan:

security_layer = tls
crypto_policy = layers

8. Mulakan semula perkhidmatan xrdp
   Selepas melengkapkan konfigurasi di atas, kami perlu memulakan semula perkhidmatan xrdp agar ia berkuat kuasa. Jalankan arahan berikut:

sudo systemctl restart xrdp

Kini, kami telah berjaya mengkonfigurasi pelayan CentOS untuk menyokong sambungan RDP yang selamat. Anda boleh menggunakan mana-mana klien RDP standard untuk menyambung ke alamat IP pelayan, log masuk dengan menyatakan nama pengguna dan kata laluan.

Sila ambil perhatian bahawa untuk keselamatan yang dipertingkatkan, adalah disyorkan untuk menggunakan sijil atau kunci untuk pengesahan. Jika anda ingin mengukuhkan lagi keselamatan, anda boleh merujuk kepada dokumentasi yang berkaitan untuk mengetahui cara mengkonfigurasi sijil SSL.

Ringkasan:
Artikel ini menerangkan cara menggunakan protokol RDP selamat untuk mengakses pelayan CentOS. Kami memasang perkhidmatan xrdp dan mengkonfigurasinya dengan sewajarnya supaya pelayan CentOS menyokong protokol RDP. Selain itu, kami turut membincangkan cara membuat pengguna baharu dan memberikannya akses RDP. Dengan langkah ini, kami boleh mencapai akses jauh selamat ke pelayan CentOS.

Kod rujukan:

import paramiko

def rdp_login(ip, username, password):
    # 创建SSH客户端
    client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    try:
        # 连接服务器
        client.connect(ip, username=username, password=password)
        print("RDP登录成功！")
    except paramiko.AuthenticationException:
        print("RDP登录失败：用户名或密码错误。")
    except paramiko.SSHException as e:
        print("RDP登录失败：" + str(e))
    except paramiko.ssh_exception.NoValidConnectionsError as e:
        print("RDP登录失败：" + str(e))
    finally:
        # 关闭连接
        client.close()

# 示例：使用RDP登录到CentOS服务器
rdp_login("192.168.0.100", "rdpuser", "password")

Untuk menggunakan kod di atas, anda perlu memasang pustaka paramiko Python. Anda boleh memasangnya dengan melaksanakan arahan berikut:

pip install paramiko

Sila ambil perhatian bahawa kod sampel hanya digunakan untuk menunjukkan cara menggunakan perpustakaan paramiko untuk log masuk RDP. Dalam situasi sebenar, kami mengesyorkan menggunakan alat yang lebih berkuasa seperti PyWinRM atau Ansible untuk pengurusan pelayan jauh.

Atas ialah kandungan terperinci Cara menggunakan Protokol Desktop Jauh (RDP) yang selamat untuk mengakses pelayan CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!