安裝配置XRDP
下面的很多操作需要root用戶權限,所以,我們先切換為root用戶:
sudo su - root
安裝epel庫
查詢是否已經安裝epel庫:
rpm -qa|grep epel
如果 epel庫 沒有安裝,則安裝它:
yum install epel-release
安裝xrdp
安裝xrdp服務:
yum install xrdp
因為Xrdp最終會自動啟用VNC,所以必須安裝tigervnc-server,否則xrdp無法使用。安裝vnc:
yum install tigervnc-server
修改xrdp配置
修改 xrdp最大連接數(使用默認值,不修改也是可以的) :vim /etc/xrdp/xrdp.ini (默認是32):
max_bpp=32
修改 xrdp服務端口:(默認值 port=3389)
port=13389
啟動XRDP
啟動xrdp服務:
systemctl start xrdp
設置xrdp服務 開機自啟動 :
systemctl enable xrdp
防火牆firewall-cmd配置
簡單添加信任地址(ip白名單),避免被關在防火牆外。
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
創建服務
firewall-cmd --new-service=xrdp --permanent
firewall-cmd --service=xrdp --add-port=13389/tcp --permanent
firewall-cmd --service=xrdp --set-description='This is a xrdp service !' --permanent
firewall-cmd --service=xrdp --set-short=xrdp--permanent
創建ipset
firewall-cmd --permanent --zone=public --new-ipset=admiplist --type=hash:net
firewall-cmd --permanent --zone=public --ipset=admiplist --add-entry=192.168.1.0/24
創建富規則
firewall-cmd --zone=public --permanent --add-rich-rule 'rule family="ipv4" source ipset="admiplist" service name="xrdp" accept'
重新加載規則,上述配置生效
firewall-cmd --reload
注意,如果上述防火牆配置沒有添加--permanent,則需要把運行時配置轉化為永久配置,執行下面命令:
firewall-cmd --runtime-to-permanent
通過Windows自帶mstsc連接linux桌面
啟動mstsc,修改連接端口號為上述修改的13389端口即可。