سؤال RDP إلى مثيل الأمازون EC2 أوبونتو


لقد قمت بإعداد نسخة Amazon EC2. سمحت RDP من أي الملكية الفكرية في مجموعات الأمان ، وتثبيت وبدأت xrdp وأضف مستخدم بكلمة مرور جديدة.

ولكن عندما أحاول الاتصال عن بعد ، يفشل الاتصال ببساطة.

هل لدى أي شخص خبرة في هذا الأمر يمكن أن تشير لي في الاتجاه الصحيح؟

تحرير: كيف أقوم بإعداده

sudo aptitude update
sudo aptitude install ubuntu-desktop 
sudo aptitude install xrdp
sudo /etc/init.d/xrdp start
sudo adduser USERNAME
sudo adduser USERNAME sudo

ثم أقوم بتعيين مجموعة الأمان EC2 الخاصة بي:

Type        Protocol    Port Range  Source
All TCP     TCP         0 - 65535   0.0.0.0/0
SSH         TCP         22          0.0.0.0/0
HTTP        TCP         80          0.0.0.0/0
RDP         TCP         3389        0.0.0.0/0
All ICMP    All         N/A         0.0.0.0/0

تحرير 2: مزيد من التفاصيل ، عن يارون

لم أقم بإعداد iptables. تحول بلدي netstat الإخراج ، مع اسم المضيف SSH الخاص بي

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:2006 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:1169 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:2087 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 173.244.215.194.s:48345 ESTABLISHED
tcp        0    256 ip-10-85-146-191.ec:ssh somehostname.:26930 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 66.85.144.237:46267     ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 173.244.206.19.st:42205 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 vps.node70.doip.n:40741 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:4515 ESTABLISHED

2
2017-07-02 01:05


الأصل


يجب أن تخبرنا كيف قمت بتثبيت xrdp لمساعدتك - kamil


الأجوبة:


من أجل الاتصال بمثيل EC2 ، يجب عليك تكوين IP عام والتأكد من إضافة قاعدة جدول توجيه مطابقة.

هناك طريقتان للحصول على عنوان IP عام:

  1. إضافة عنوان IP تم اختياره عشوائياً أثناء إعداد المثيل (ضع علامة على V المطلوب على الشاشة الثالثة).
  2. إضافة عنوان IP مرن من قسم IP المرنة على اليسار (هذه الطريقة لا تتطلب جهازًا جديدًا ، يمكنك إرفاق IP هذا بجهازك بدون أي متاعب).

الآن ستحتاج إلى تكوين جدول التوجيه.

انتقل أولاً إلى قسم VPC ، وانقر فوق رابط Internet Gateway وأضف بوابة جديدة مرفقة مع VPC الخاص بك.

انقر الآن فوق ارتباط جداول التوجيه وقم بإضافة قاعدة جدول توجيه لإعادة توجيه حركة المرور إلى 0.0.0.0/0 إلى igw (ستظهر القائمة وستكون هذه هي الخيار الوحيد).

حظا طيبا وفقك الله، يارون.


2
2017-07-02 08:35



لديّ IP عام. أنا بالفعل أستضيف موقعًا شخصيًا ، وويكيًا ، وبعض مدونات Wordpress على هذا الخادم ، لذا فإن الوصول إليه خارجيًا يعمل بشكل عام. انها مجرد RDP هذا لا. - Feasoron
يمكنك الرجاء المقرب ناتج Netstat؟ (جرب -t لبرنامج التعاون الفني فقط ، إذا كنت تريد يمكنك grep فقط السطر ذات الصلة). هل لديك iptables نشط؟ - Yaron