Aktifkan koneksi Remote X ke X Server untuk sesi virtual - Amazon DCV
Aktifkan koneksi Remote X ke X Server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan koneksi Remote X ke X Server untuk sesi virtual

Secara default, Xdcv mencegah penggunaan penerusan X, karena risiko keamanan yang melekat. Amazon DCV mewarisi perilaku ini dari versi server Xorg yang lebih baru. Server Amazon DCV mengimplementasikan mitigasi default berikut untuk meminimalkan risiko keamanan:

  • Server X mencegah koneksi X dari jaringan. Server X dikonfigurasi untuk memulai dengan opsi baris -nolisten tcp perintah. Namun, dimungkinkan untuk mengubah perilaku default untuk mengaktifkan koneksi X jarak jauh ke server X. Untuk informasi lebih lanjut tentang solusi ini, lihat. Aktifkan koneksi Remote X ke X Server

  • Server X menonaktifkan konteks tidak langsung GLX. Karena konflik dengan DCV-GL, saat ini tidak ada solusi untuk mengaktifkan konteks tidak langsung GLX.

Untuk informasi lebih lanjut tentang risiko keamanan dan mitigasi, lihat Penasihat Keamanan X.Org.

Aktifkan koneksi Remote X ke X Server

Secara default, Xdcv dikonfigurasi untuk memulai dengan opsi baris -nolisten tcp perintah untuk mengurangi eksposur terhadap risiko keamanan. Namun, dimungkinkan untuk mengubah perilaku default untuk mengaktifkan penerusan X.

Untuk mengaktifkan penerusan X

Buka /etc/dcv/dcv.conf menggunakan editor teks pilihan Anda. Tambahkan yang berikut ini ke akhir file:

  • Untuk mengaktifkan penerusan X melalui dan IPv4 IPv6

    [session-management]
virtual-session-xdcv-args="-listen tcp"

  • Untuk mengaktifkan penerusan X hanya IPv4 

    [session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"
catatan

Mengaktifkan penerusan X tidak memengaruhi sesi yang ada, tetapi hanya sesi baru yang dimulai setelah diaktifkan.

Untuk menguji penerusan X

  1. Hubungkan sesi Amazon DCV.

  2. Konfirmasikan bahwa server X dari sesi Amazon DCV mendengarkan pada port dalam kisaran antara 6000-6063.

    $ netstat -punta | grep 600

  3. Tambahkan server jarak jauh ke daftar akses host server X.

    $ xhost +remote_server

  4. Ambil nomor tampilan sesi Amazon DCV.

    $ dcv describe-session session_name | grep display

  5. SSH ke server jarak jauh tempat aplikasi di-host.

    $ ssh user@remote_server

  6. Dari server jarak jauh, ekspor variabel lingkungan tampilan untuk menunjuk ke server X sesi Amazon DCV.

    $ export DISPLAY=dcv_server_ip:display_number

  7. Dari server jarak jauh, jalankan aplikasi untuk menguji fungsionalitas penerusan X. Misalnya:

    xterm

    Aplikasi pengujian, dalam hal ini xterm, akan muncul di lingkungan desktop server Amazon DCV.