ubuntu开启Xrddp进行远程连结及端口防火墙设置

Xrdp 被包含在默认的 Ubuntu 软件源中。想要安装它，运行：

sudo apt install xrdp
一旦安装完成，Xrdp 服务将会自动启动。输入下面的命令，验证它：

sudo systemctl status xrdp

输出将会像下面这样：

● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-05-22 17:36:16 UTC; 4min 41s ago

默认情况下，Xrdp 使用/etc/ssl/private/ssl-cert-snakeoil.key,它仅仅对“ssl-cert” 用户组成语可读。运行下面的命令，将xrdp用户添加到这个用户组：

sudo adduser xrdp ssl-cert
重启 Xrdp 服务，使得修改生效：

sudo systemctl restart xrdp
就这样。Xrdp 已经在你的 Ubuntu 服务器上安装好了，你可以开始使用它了

配置防火墙

Xrdp 守护程序在所有的网络接口上监听端口3389。如果你在你的 Ubuntu 服务器上运行一个防火墙，你需要打开 Xrdp 端口。

想要允许从某一个指定的 IP 地址或者 IP 范围访问 Xrdp 服务器，例如192.168.33.0/24,你需要运行下面的命令：

sudo ufw allow from 192.168.33.0/24 to any port 3389

意思是192.168.33.0到24的址可以访问3389的端口
如果你想允许从任何地方访问（由于安全原因，这种方式不鼓励），运行：

sudo ufw allow 3389