Habilitar X conexões remotas no servidor X

Por padrão, Xdcv impede o uso do encaminhamento X, devido aos riscos de segurança inerentes. O Amazon DCV herda esse comportamento das versões mais recentes do servidor Xorg. O servidor Amazon DCV implementa as seguintes atenuações padrão para minimizar os riscos de segurança:

O servidor X impede conexões X da rede. O servidor X é configurado para iniciar com a opção de linha de comando -nolisten tcp. No entanto, é possível alterar o comportamento padrão para habilitar X conexões remotas para o servidor X. Para obter mais informações sobre essa solução alternativa, consulte Habilitar X conexões remotas no servidor X.
O servidor X desabilita contextos indiretos de GLX. Devido a conflitos com a DCV-GL, atualmente não há alternativa para habilitar contextos indiretos de GLX

Para obter mais informações sobre os riscos e as atenuações de segurança, consulte Boletim de segurança da X.Org.

Habilitar X conexões remotas no servidor X

Por padrão, a Xdcv está configurada para iniciar com a opção de linha de comando -nolisten tcp para reduzir a exposição aos riscos de segurança. No entanto, é possível alterar o comportamento padrão para habilitar o encaminhamento X.

Para habilitar o encaminhamento X

Abra o /etc/dcv/dcv.conf usando o editor de texto de sua preferência. Adicione o seguinte ao final do arquivo.

Para habilitar o encaminhamento X por meio do IPv4 e IPv6


[session-management]
virtual-session-xdcv-args="-listen tcp"

Para habilitar o encaminhamento X somente por meio do IPv4


[session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"

nota

Habilitar o encaminhamento X não afeta as sessões existentes, mas somente as novas sessões iniciadas após a habilitação.

Para testar o encaminhamento X

Conecte-se à sessão do Amazon DCV.
Confirme se o servidor Amazon DCV está escutando em uma porta no intervalo entre 6000-6063.
```
$ netstat -punta | grep 600
```
Adicione o servidor remoto à lista de acesso ao host do servidor Amazon DCV.
```
$ xhost +remote_server
```
Recupere o número de exibição da sessão do Amazon DCV.
```
$ dcv describe-session session_name | grep display
```
O SSH no servidor remoto no qual o aplicativo está hospedado.
```
$ ssh user@remote_server
```
No servidor remoto, exporte a variável de ambiente de exibição para apontar para o servidor X da sessão do Amazon DCV.
```
$ export DISPLAY=dcv_server_ip:display_number
```
No servidor remoto, execute um aplicativo para testar a funcionalidade de encaminhamento X. Por exemplo:
```
xterm
```
O aplicativo de teste, neste caso xterm, deve ser exibido no ambiente da área de trabalho do servidor Amazon DCV.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Adicionar permissões

Incorporar o cliente do navegador da Web do Amazon DCV dentro de um iFrame