启用与 X 服务器的远程 X 连接以进行虚拟会话 - Amazon DCV
启用与 X 服务器的远程 X 连接
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用与 X 服务器的远程 X 连接以进行虚拟会话

默认情况下,由于存在固有的安全风险,Xdcv 禁止使用 X 转发。Amazon DCV 从较新版本的 Xorg 服务器继承该行为。Amazon DCV 服务器实施以下默认缓解措施以更大限度降低安全风险:

  • X 服务器禁止来自网络的 X 连接。X 服务器配置为使用 -nolisten tcp 命令行选项启动。但是,可以更改默认行为,以启用到 X 服务器的远程 X 连接。有关变通方法的更多信息,请参阅启用与 X 服务器的远程 X 连接

  • X 服务器会禁用 GLX 间接上下文。由于与 DCV-GL 存在冲突,因此,目前没有变通办法来启用 GLX 间接上下文。

有关安全风险以及缓解措施的更多信息,请参阅 X.Org 安全公告

启用与 X 服务器的远程 X 连接

默认情况下,Xdcv 配置为通过 -nolisten tcp 命令行选项来启动以降低安全风险。但是,可以更改默认行为,以启用 X 转发。

启用 X 转发

使用所需的文本编辑器打开 /etc/dcv/dcv.conf。将以下内容添加到该文件的末尾:

  • 启用 X 通过 IPv4 和进行转发 IPv6

    [session-management]
virtual-session-xdcv-args="-listen tcp"

  • IPv4 仅启用 X 转发

    [session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"
注意

启用 X 转发不会影响现有会话,而只会影响在启用它后启动的新会话。

测试 X 转发

  1. 连接到 Amazon DCV 会话。

  2. 确认 Amazon DCV 会话的 X 服务器正在监听 6000-6063 范围内的端口。

    $ netstat -punta | grep 600

  3. 将远程服务器添加到 X 服务器主机访问列表中。

    $ xhost +remote_server

  4. 检索 Amazon DCV 会话显示编号。

    $ dcv describe-session session_name | grep display

  5. 通过 SSH 连接到托管该应用程序的远程服务器。

    $ ssh user@remote_server

  6. 从远程服务器中,导出 display 环境变量以指向 Amazon DCV 会话的 X 服务器。

    $ export DISPLAY=dcv_server_ip:display_number

  7. 从该远程服务器上,运行一个应用程序来测试 X 转发功能。例如:

    xterm

    测试应用程序(此处为 xterm)应显示在 Amazon DCV 服务器的桌面环境中。