Questão RDP para amazon EC2 Ubuntu instance


Eu configurei uma instância do Amazon EC2. Eu permiti RDP de qualquer ip nos grupos de segurança, instalei e iniciei o xrdp e adicionei um usuário com uma nova senha.

No entanto, quando tento conectar remotamente, a conexão simplesmente falha.

Alguém tem alguma experiência com isso que poderia me apontar na direção certa?

Edit: Como eu configurei

sudo aptitude update
sudo aptitude install ubuntu-desktop 
sudo aptitude install xrdp
sudo /etc/init.d/xrdp start
sudo adduser USERNAME
sudo adduser USERNAME sudo

Então eu configurei meu grupo de segurança do EC2 como:

Type        Protocol    Port Range  Source
All TCP     TCP         0 - 65535   0.0.0.0/0
SSH         TCP         22          0.0.0.0/0
HTTP        TCP         80          0.0.0.0/0
RDP         TCP         3389        0.0.0.0/0
All ICMP    All         N/A         0.0.0.0/0

Edit 2: Mais detalhes, para Yaron

Eu não configurei o iptables. Minha saída netstat, com meu nome de host ssh alterado

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:2006 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:1169 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:2087 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 173.244.215.194.s:48345 ESTABLISHED
tcp        0    256 ip-10-85-146-191.ec:ssh somehostname.:26930 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 66.85.144.237:46267     ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 173.244.206.19.st:42205 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 vps.node70.doip.n:40741 ESTABLISHED
tcp        0      0 ip-10-85-146-191.e:3389 host163-5-static.2:4515 ESTABLISHED

2
2017-07-02 01:05


origem


você deve nos dizer como você instalou o xrdp para ajudá-lo - kamil


Respostas:


Para se conectar a uma instância do EC2, você terá que configurar um IP público e certificar-se de adicionar uma regra de tabela de roteamento correspondente.

Existem duas formas de obter um IP público:

  1. Adicionando um IP selecionado aleatoriamente durante a configuração da instância (basta marcar o V necessário na terceira tela).
  2. Adicionando um Elastic IP da seção Elastic IP à esquerda (esse método não requer uma nova máquina, você pode anexar esse IP à sua máquina sem problemas).

Agora você precisa configurar a tabela de roteamento.

Primeiro, vá para a seção VPC, clique no link Gateway de Internet e adicione um novo gateway conectado ao seu VPC.

Agora clique no link Routing Tables e adicione uma regra de tabela de roteamento para encaminhar o tráfego para 0.0.0.0/0 para este igw (a lista irá aparecer e esta provavelmente será a única opção).

Boa sorte, Yaron


2
2017-07-02 08:35



Eu tenho um IP público. Eu na verdade já hospedo um site pessoal, um wiki e alguns blogs wordpress neste servidor, então chegar a ele externamente geralmente funciona. É apenas o rdp que não. - Feasoron
Você pode por favor paster a saída do Netstat? (tente -t ​​para TCP somente, se você quiser, você pode grep apenas a linha relevante). Você tem o iptables ativo? - Yaron