本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用到 X 服务器的远程 X 连接
默认情况下,由于内在安全风险,NICE DCV 2017 会阻止使用 X 转发。NICE DCV 从较新的 Xorg 服务器版本继承了这一行为。NICE DCV 服务器实施了以下默认继承的缓解措施来最大限度降低安全风险:
-
NICE DCV 服务器会阻止来自网络的 X 连接。NICE DCV 服务器配置为开始
-nolisten tcp
命令行选项。但是,可以更改默认行为,以启用到 X 服务器的远程 X 连接。有关变通方法的更多信息,请参阅启用到 X 服务器的远程 X 连接。 -
X 服务器会禁用 GLX 间接上下文。由于与 DCV-GL 存在冲突,因此,目前没有变通办法来启用 GLX 间接上下文。
有关安全风险以及缓解措施的更多信息,请参阅 X.Org 安全公告
启用到 X 服务器的远程 X 连接
默认情况下,NICE DCV 配置为从-nolisten tcp
降低暴露在安全风险下的命令行选项。但是,可以更改默认行为,以启用 X 转发。
启用 X 转发
使用所需的文本编辑器打开 /etc/dcv/dcv.conf
。将以下内容添加到该文件的末尾:
-
通过 IPv4 和 IPv6 启用 X 转发
[session-management] virtual-session-xdcv-args="-listen tcp"
-
仅通过 IPv4 启用 X 转发
[session-management] virtual-session-xdcv-args="-listen tcp -nolisten inet6"
启用 X 转发不会影响现有会话,而只会影响在启用它后启动的新会话。
测试 X 转发
-
Connect NICE DCV 会话。
-
确认 NICE DCV 服务器正在 6000-6063 范围内的端口上侦听。
$
netstat -punta | grep 600 -
将远程服务器添加到 NICE DCV 服务器主机访问列表中。
$
xhost +remote_server
-
检索 NICE DCV 会话显示号码。
$
dcv describe-sessionsession_name
| grep display -
通过 SSH 连接到托管该应用程序的远程服务器。
$
sshuser@remote_server
-
从远程服务器上,导出显示环境变量以指向 NICE DCV 会话的 X 服务器。
$
export DISPLAY=dcv_server_ip
:display_number
-
从该远程服务器上,运行一个应用程序来测试 X 转发功能。例如:
xterm
测试应用程序(本例中为 xterm)应出现在 NICE DCV 服务器的桌面环境中。