主机会话访问 会话功能使用指引
会话相关设置

一、会话标题设置

1.1、当前团队-会话标题设置

点击“团队设置”菜单下的“运维设置”,可以进行会话标题设置。如图,对于RDP和SSH协议,可以设置WEB及本地工具会话的标题。支持的参数包括:主机IP ${hostip}、主机名${hostname}、主机账户${account}

1.2、所有团队-会话标题设置(私有部署)

在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,可以对所有团队设置“自定义RDP以及SSH本地工具会话标题”,支持参数的包括:主机IP ${hostip}、主机名${hostname}、主机账户${account};

  • 注意:在管理控制台进行设置是对所有团队生效的,优先级低于在团队中设置的会话标题;

二、Windows并发会话约束(私有部署)

点击“团队设置”菜单下的“运维设置”,可以进行Windows并发会话约束限制。

  • 限制规则:每台Windows主机允许打开的RDP会话数量超过限制规则时,后续团队成员将只能以会话分享的方式加入到会话中;

点击“立即添加”后,可以选择“按云账户动态添加”以及“直接添加主机”这两种关联规则(只能选其中一个,切换的话,原来的规则将无效);

2.1、按云账户动态约束

可以选择添加方式,“动态添加团队中所有主机”以及“动态添加云账户或网络中的主机”;

2.2、按主机约束

2.3、切换关联规则

修改关联规则将清除现有关联对象,关联规则不能混用,因此在修改关联规则时,会将现有关联对象清空;

三、会话分辨率设置

用户在访问会话时,可以进行会话分辨率设置;

3.1、单台主机分辨率设置

该设置是对当前用户,在访问当前主机时生效。如图,设置好后,会保存于当前浏览器缓存中,如果清除了浏览器缓存,该设置就会恢复默认;

3.2、全局会话分辨率设置

在用户“个人资料”下的“系统设置”里,可以进行全局会话分辨率设置,设置后会对当前用户的所有主机会话生效(注意,不会对其他用户访问会话生效)

四、RDP连接参数设置

允许用户修改RDP连接参数(4.19后面版本支持)

(1)允许用户修改连接参数,在 /opt/cloudbility/conf/cloudTransit.properties 里添加一个属性 rdp.performance.flags

(2)在未修改前,默认的配置如下:

rdp.performance.flags=PERF_DISABLE_WALLPAPER|PERF_DISABLE_FULLWINDOWDRAG|PERF_DISABLE_MENUANIMATIONS|PERF_DISABLE_THEMING|PERF_DISABLE_CURSOR_SHADOW|PERF_DISABLE_CURSORSETTINGS

(3)具体值可以参考下列网址里performanceFlags这一项列出的Flag并以 '|' 号分隔开(不要有空格!)

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/05ada9e4-a468-494b-8694-eb806a0ecc89

PERF_DISABLE_WALLPAPER 禁用桌面背景
PERF_DISABLE_FULLWINDOWDRAG 禁用full-window拖放(该属性需要服务器也支持)
PERF_DISABLE_MENUANIMATIONS 禁用菜单动画
PERF_DISABLE_THEMING 禁用用户主题
PERF_DISABLE_CURSOR_SHADOW 禁用鼠标阴影
PERF_DISABLE_CURSORSETTINGS 禁用光标blink
PERF_ENABLE_FONT_SMOOTHING 开启字体平滑
PERF_ENABLE_DESKTOP_COMPOSITION (暂时不支持)

(4)以取消“禁用桌面背景”、“禁用full-window拖放”、“禁用菜单动画”为例,在配置文件里加上下列语句即可;

rdp.performance.flags=PERF_DISABLE_THEMING|PERF_DISABLE_CURSOR_SHADOW|PERF_DISABLE_CURSORSETTINGS

(5)设置完成后请执行以下语句重启门户服务

/opt/cloudbility/bin/restart.sh

五、禁用相关协议会话(私有部署)

5.1、禁用TELNET协议会话

登录管理控制台网页,在“系统设置”、“系统参数”中可以设置是否允许创建TELNET协议的主机会话,关闭后将无法创建TELNET会话。由于TELNET协议的安全性较低,请根据实际情况考虑是否启用;

5.2、禁用FTP协议会话

登录管理控制台网页,在“系统设置”、“系统参数”中可以设置是否允许创建FTP协议的主机会话,关闭后将无法创建FTP会话。由于FTP协议的安全性较低,请根据实际情况考虑是否启用;

六、SSH跳板机设置

6.1、设置是否允许密码登录SSH跳板机

在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,可以设置是否允许使用密码登录行云管家跳板机并访问主机,关闭后将只能使用密钥登录;