|
本文介绍在CentOS 8操作系统上安装和配置Xrdp服务器的方法,包括配置防火墙和连接到Xrdp服务器。安装Xrdp服务器后,可以通过易于使用的图形界面从本地台式机管理CentOS 8服务器。
安装桌面环境 如果你的CentOS 8没有安装桌面环境,如果要连接的计算机没有GUI,则需要安装它。Gnome是CentOS 8中的默认桌面环境,要在远程计算机上安装Gnome,请运行以下命令 sudo dnf groupinstall "Server with GUI" 执行这个命令需要一段时间,因为它需要下载和安装Gnome软件包。
安装Xrdp Xrdp软件包包含在标准CentOS 8存储库中,要安装它,请运行: sudo dnf install xrdp 安装过程完成后,启动Xrdp服务并在启动时启用它: sudo systemctl enable xrdp --now 可以通过键入以下命令来验证Xrdp是否正在运行: sudo systemctl status xrdp 输出将如下所示: xrdp.service - xrdp daemon Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled) Active: active (running) since Sun 2020-02-02 18:30:43 UTC; 11s ago
配置Xrdp Xrdp配置文件位于/etc/xrdp目录中,对于常规Xrdp连接,只需将Xrdp设置为使用Gnome,为此,请在文本编辑器中打开以下文件: sudo nano /etc/xrdp/xrdp.ini 在文件末尾添加以下行: /etc/xrdp/xrdp.ini exec gnome-session 保存文件并重新启动Xrdp服务: sudo systemctl restart xrdp
配置防火墙 默认情况下,Xrdp侦听所有接口上的3389端口,如果在CentOS 8计算机上运行防火墙(应该始终这样做),则需要添加一条规则以允许Xrdp端口上的通信。 通常,只希望允许从特定IP地址或IP范围访问Xrdp服务器,例如,要仅允许来自192.168.1.0/24的连接,请输入以下命令: sudo firewall-cmd --new-zone=xrdp --permanent sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent sudo firewall-cmd --reload 参考:在CentOS 8系统上配置和管理防火墙(Firewall)的方法。 要允许从任何地方到3389端口的通信,请使用以下命令,出于安全原因,强烈建议不要从任何位置进行访问: sudo firewall-cmd --add-port=3389/tcp --permanent sudo firewall-cmd --reload 为了提高安全性,可以考虑将Xrdp设置为仅在localhost上侦听,并创建SSH隧道以安全地将流量从3389端口上的本地计算机转发到同一端口上的服务器。另一个安全选项是安装OpenVPN并通过专用网络连接到Xrdp服务器,参考在RHEL/CentOS 8上安装和配置OpenVPN Server的方法。
连接到Xrdp服务器 现在已经配置了Xrdp服务器,是时候打开本地Xrdp客户端并连接到远程CentOS 8系统了。 Windows用户可以使用默认的RDP客户端,在Windows搜索栏中键入“remote”,然后单击“Remote Desktop Connection”,这将打开RDP客户端,在计算机字段中,键入远程服务器的IP地址,然后单击连接:
在登录屏幕上,输入用户名和密码,然后单击确定:
登录后,应该会看到默认的Gnome桌面,它看起来应该像下图这样:
现在,可以使用键盘和鼠标从本地计算机开始与远程桌面进行交互了。 注:如果使用的是macOS,则可以从Mac App Store安装Microsoft远程桌面应用程序,Linux用户可以使用RDP客户端,例如Remmina或Vinagre。
相关主题 |
