Câu hỏi RDP to amazon EC2 phiên bản Ubuntu


Tôi đã thiết lập một cá thể Amazon EC2. Tôi cho phép RDP từ bất kỳ ip nào trong các nhóm bảo mật, cài đặt và bắt đầu xrdp và thêm một người dùng với một mật khẩu mới.

Tuy nhiên khi tôi cố gắng kết nối từ xa, kết nối không thành công.

Có ai có kinh nghiệm với điều này có thể chỉ cho tôi đi đúng hướng không?

Chỉnh sửa: Cách tôi thiết lập

sudo aptitude update
sudo aptitude install ubuntu-desktop 
sudo aptitude install xrdp
sudo /etc/init.d/xrdp start
sudo adduser USERNAME
sudo adduser USERNAME sudo

Sau đó, tôi đặt nhóm bảo mật EC2 của mình là:

Type        Protocol    Port Range  Source
All TCP     TCP         0 - 65535   0.0.0.0/0
SSH         TCP         22          0.0.0.0/0
HTTP        TCP         80          0.0.0.0/0
RDP         TCP         3389        0.0.0.0/0
All ICMP    All         N/A         0.0.0.0/0

Chỉnh sửa 2: Thêm chi tiết, cho Yaron

Tôi chưa thiết lập iptables. Sản lượng netstat của tôi, với tên máy chủ ssh của tôi đã thay đổi

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:2006 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:1169 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:2087 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 173.244.215.194.s:48345 ESTABLISHED
tcp        0    256 ip-10-85-146-191.ec:ssh somehostname.:26930 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 66.85.144.237:46267     ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 173.244.206.19.st:42205 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 vps.node70.doip.n:40741 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:4515 ESTABLISHED

2
2017-07-02 01:05


gốc


bạn nên cho chúng tôi biết bạn đã cài đặt xrdp như thế nào để giúp bạn - kamil


Các câu trả lời:


Để kết nối với cá thể EC2, bạn sẽ phải định cấu hình IP công khai và đảm bảo bạn thêm quy tắc bảng định tuyến phù hợp.

Có 2 cách để nhận IP công khai:

  1. Thêm một IP được chọn ngẫu nhiên trong quá trình thiết lập cá thể (chỉ cần đánh dấu V được yêu cầu trên màn hình thứ ba).
  2. Thêm một IP Đàn hồi từ phần IP Đàn hồi ở bên trái (phương pháp này không yêu cầu một máy mới, bạn có thể đính kèm IP này vào máy của bạn mà không gặp rắc rối nào).

Bây giờ bạn sẽ cần phải cấu hình bảng định tuyến.

Đầu tiên hãy vào phần VPC, nhấp vào liên kết Internet Gateway và thêm một cổng mới gắn liền với VPC của bạn.

Bây giờ nhấp vào liên kết Bảng định tuyến và thêm một quy tắc bảng định tuyến để chuyển tiếp lưu lượng truy cập đến 0.0.0.0/0 đến igw này (danh sách sẽ bật lên và điều này có thể sẽ là tùy chọn duy nhất).

Chúc may mắn, Yaron.


2
2017-07-02 08:35



Tôi có một IP công cộng. Tôi thực sự đã lưu trữ một trang web cá nhân, một wiki và một số blog wordpress trên máy chủ này, vì vậy nhận được nó bên ngoài thường hoạt động. Nó chỉ là rdp mà không. - Feasoron
Bạn có thể vui lòng paster đầu ra Netstat? (try -t cho TCP chỉ, nếu bạn muốn bạn có thể grep chỉ dòng có liên quan). Bạn có iptables hoạt động? - Yaron