安装配置XRDP
下面的很多操作需要root用户权限,所以,我们先切换为root用户:
sudo su - root
安装epel库
查询是否已经安装epel库:
rpm -qa|grep epel
如果 epel库 没有安装,则安装它:
yum install epel-release
安装xrdp
安装xrdp服务:
yum install xrdp
因为Xrdp最终会自动启用VNC,所以必须安装tigervnc-server,否则xrdp无法使用。安装vnc:
yum install tigervnc-server
修改xrdp配置
修改 xrdp最大连接数(使用默认值,不修改也是可以的) :vim /etc/xrdp/xrdp.ini (默认是32):
max_bpp=32
修改 xrdp服务端口:(默认值 port=3389)
port=13389
启动XRDP
启动xrdp服务:
systemctl start xrdp
设置xrdp服务 开机自启动 :
systemctl enable xrdp
防火墙firewall-cmd配置
简单添加信任地址(ip白名单),避免被关在防火墙外。
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
创建服务
firewall-cmd --new-service=xrdp --permanent
firewall-cmd --service=xrdp --add-port=13389/tcp --permanent
firewall-cmd --service=xrdp --set-description='This is a xrdp service !' --permanent
firewall-cmd --service=xrdp --set-short=xrdp--permanent
创建ipset
firewall-cmd --permanent --zone=public --new-ipset=admiplist --type=hash:net
firewall-cmd --permanent --zone=public --ipset=admiplist --add-entry=192.168.1.0/24
创建富规则
firewall-cmd --zone=public --permanent --add-rich-rule 'rule family="ipv4" source ipset="admiplist" service name="xrdp" accept'
重新加载规则,上述配置生效
firewall-cmd --reload
注意,如果上述防火墙配置没有添加--permanent,则需要把运行时配置转化为永久配置,执行下面命令:
firewall-cmd --runtime-to-permanent
通过Windows自带mstsc连接linux桌面
启动mstsc,修改连接端口号为上述修改的13389端口即可。