仮想セッションで X Server へのリモート X 接続を有効にする

デフォルトでは、Xdcv では固有のセキュリティリスクにより X 転送の使用が禁止されています。この動作は、新しいバージョンの Xorg サーバーから Amazon DCV に継承されます。Amazon DCV サーバーには、セキュリティリスクを最小限に抑えるために、以下のようなデフォルトの緩和策が実装されています。

X サーバーではネットワークからの X 接続が禁止されています。X サーバーは、-nolisten tcp コマンドラインオプションを使用して起動するように設定されています。ただし、X サーバーへのリモート X 接続を有効にするようにデフォルトの動作を変更できます。この回避策の詳細については、「X Server へのリモート X 接続を有効にする」を参照してください。
X サーバーは GLX 間接コンテキストを無効にします。DCV-GL との競合のため、現在、GLX 間接コンテキストを有効にするための回避策はありません。

セキュリティ上のリスクとその緩和策の詳細については、「X.Org セキュリティアドバイザリ」を参照してください。

X Server へのリモート X 接続を有効にする

デフォルトでは、Xdcv は、セキュリティ上のリスクにさらされる可能性を低くするために、-nolisten tcp コマンドラインオプションを使用して起動するように設定されています。ただし、X 転送を有効にするようにデフォルトの動作を変更できます。

X 転送を有効にするには

お好みのテキストエディタを使用して/etc/dcv/dcv.confを開きます。ファイルの末尾に以下を追加します。

IPv4 および IPv6 を介した X 転送を有効にするには
```
[session-management]
virtual-session-xdcv-args="-listen tcp"
```

IPv4 のみを介した X 転送を有効にするには


[session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"

注記

X 転送を有効にしても既存のセッションには影響しません。有効化後に開始された新しいセッションのみに影響します。

X 転送をテストするには

Amazon DCV セッションを接続します。
Amazon DCV セッションの X サーバーが 6000-6063 の範囲のポートでリッスンしていることを確認します。
```
$ netstat -punta | grep 600
```
リモートサーバーを X サーバーホストアクセスリストに追加します。
```
$ xhost +remote_server
```
Amazon DCV セッションの表示番号を取得します。
```
$ dcv describe-session session_name | grep display
```
アプリケーションがホストされているリモートサーバーに SSH で接続します。
```
$ ssh user@remote_server
```
リモートサーバーから、Amazon DCV セッションの X サーバーを参照する表示環境変数をエクスポートします。
```
$ export DISPLAY=dcv_server_ip:display_number
```
リモートサーバーから、X 転送機能をテストするアプリケーションを実行します。例:
```
xterm
```
テストアプリケーション (この場合は xterm) が Amazon DCV サーバーのデスクトップ環境に表示されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アクセス許可を追加

Amazon DCV ウェブブラウザクライアントを iFrame 内に埋め込む