Aktivieren Sie Remote-X-Verbindungen zum X-Server für virtuelle Sitzungen - Amazon DCV
Aktivieren Sie Remote-X-Verbindungen zum X-Server

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie Remote-X-Verbindungen zum X-Server für virtuelle Sitzungen

XdcvVerhindert standardmäßig die Verwendung von X-Forwarding aufgrund inhärenter Sicherheitsrisiken. Amazon DCV erbt dieses Verhalten von den neueren Versionen des Xorg-Servers. Der DCV Amazon-Server implementiert die folgenden Standard-Abhilfemaßnahmen, um die Sicherheitsrisiken zu minimieren:

  • Der X-Server verhindert X Verbindungen aus dem Netzwerk. Der X-Server ist so konfiguriert, dass er mit der -nolisten tcp Befehlszeilenoption startet. Das Standardverhalten kann jedoch geändert werden, um ferne X-Verbindungen mit dem X-Server zuzulassen. Weitere Informationen zu dieser Umgehung finden Sie unter Aktivieren Sie Remote-X-Verbindungen zum X-Server.

  • Der X-Server deaktiviert GLX indirekte Kontexte. Aufgrund von Konflikten mit DCV -GL gibt es derzeit keine Problemumgehung, um indirekte Kontexte zu aktivierenGLX.

Weitere Informationen zu Sicherheitsrisiken und deren Vermeidung erhalten Sie im X.Org Security Advisory.

Aktivieren Sie Remote-X-Verbindungen zum X-Server

Zur Reduzierung von Sicherheitsrisiken ist Xdcv standardmäßig für den Start mit der Befehlszeilenoption -nolisten tcp konfiguriert. Jedoch kann dieses Standardverhalten geändert werden, um eine X-Weiterleitung zuzulassen.

So aktivieren Sie die X-Weiterleitung

Öffnen Sie /etc/dcv/dcv.conf mit Ihrem bevorzugten Texteditor. Fügen Sie am Ende der Datei Folgendes hinzu:

  • Um die X-Weiterleitung über IPv4 und zu aktivieren IPv6

    [session-management]
virtual-session-xdcv-args="-listen tcp"

  • Um IPv4 nur die X-Weiterleitung zu aktivieren

    [session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"
Anmerkung

Das Aktivieren der X-Weiterleitung wirkt sich nicht auf vorhandene Sitzungen aus, sondern nur auf neue Sitzungen, die nach der Aktivierung gestartet wurden.

So testen Sie die X-Weiterleitung

  1. Connect die DCV Amazon-Sitzung.

  2. Vergewissern Sie sich, dass der X-Server der DCV Amazon-Sitzung einen Port im Bereich zwischen 6000 und 6063 abhört.

    $ netstat -punta | grep 600

  3. Fügen Sie den Remote-Server der Zugriffsliste für den X-Server-Host hinzu.

    $ xhost +remote_server

  4. Rufen Sie die Anzeigenummer der DCV Amazon-Sitzung ab.

    $ dcv describe-session session_name | grep display

  5. SSHauf den Remote-Server, auf dem die Anwendung gehostet wird.

    $ ssh user@remote_server

  6. Exportieren Sie vom Remote-Server die Display-Umgebungsvariable, sodass sie auf den X-Server der DCV Amazon-Sitzung verweist.

    $ export DISPLAY=dcv_server_ip:display_number

  7. Führen Sie eine Anwendung auf dem Remote-Server aus, um die Funktionalität der X-Weiterleitung zu testen. Beispielsweise:

    xterm

    Die Testanwendung, in diesem Fall xterm, sollte in der Desktop-Umgebung des DCV Amazon-Servers erscheinen.