| 導讀 | Xrdp 是 Microsoft 遠端桌面協定 (RDP) 的開源實作,允許您以圖形方式控制遠端系統。使用 RDP ,您可以登入到遠端計算機并建立真實的桌面會話,就像登入本地計算機一樣。 |
本教程說明了如何在 CentOS 8 上安裝和配置 Xrdp 伺服器。
如果您更喜歡開源替代方案,請檢視 VNC 。
安裝桌面環境
通常, Linux 伺服器沒有安裝桌面環境。如果要連接配接的計算機沒有 GUI ,您的第一步是安裝 GUI。否則,請跳過此步驟。
Gnome 是 CentOS 8 中的預設桌面環境。要在遠端計算機上安裝 Gnome ,請運作以下指令
sudo dnf groupinstall "Server with GUI" 根據您的系統,下載下傳和安裝 Gnome 軟體包以及相關性可能會花費一些時間。
安裝 Xrdp
Xrdp 軟體包包含在标準 CentOS 8 存儲庫中。要安裝它,請運作:
sudo dnf install xrdp 安裝過程完成後,設定随機啟動并啟動 Xrdp 服務:
sudo systemctl enable xrdp --now 您可以通過鍵入以下指令來驗證 Xrdp 是否正在運作:
sudo systemctl status xrdp 輸出将如下所示:
xrdp.service - xrdp daemon
Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2020-02-02 18:30:43 UTC; 11s ago 配置 Xrdp
Xrdp 配置檔案位于 /etc/xrdp 目錄中。對于正常 Xrdp 連接配接,隻需将 Xrdp 設定為使用 Gnome ,請在 文本編輯器 中打開 /etc/xrdp/xrdp.ini 檔案:
sudo nano /etc/xrdp/xrdp.ini 在 /etc/xrdp/xrdp.ini 檔案末尾添加以下行:
exec gnome-session 儲存檔案并重新啟動 Xrdp 服務:
sudo systemctl restart xrdp 配置防火牆
預設情況下, Xrdp 偵聽所有接口上的 3389 端口。如果 在 CentOS 計算機上運作防火牆 ,則需要添加一條規則以允許 Xrdp 端口上的通信。
通常,您隻希望允許從特定 IP 位址或 IP 範圍通路 Xrdp 伺服器。例如,要僅允許來自 192.168.1.0/24 的連接配接,請輸入以下指令:
sudo firewall-cmd --new-zone=xrdp --permanent
sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
sudo firewall-cmd --reload 要允許流量 3389 從任何地方移植,請使用以下指令。出于安全原因,強烈建議不要從任何位置進行通路。
sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload 為了提高安全性,您可以考慮将 Xrdp 設定為僅在 localhost 上偵聽,并建立 SSH 隧道 以将流量從本地計算機上的端口 3389 安全地轉發到伺服器的同一端口上的。
另一個安全選項是 安裝 OpenVPN 并通過專用網絡連接配接到 Xrdp 伺服器。
連接配接到 Xrdp 伺服器
現在已經配置了 Xrdp 伺服器,是時候打開本地 Xrdp 用戶端并連接配接到遠端 CentOS 8 系統了。
Windows 使用者可以使用預設的 RDP 用戶端。在 Windows 搜尋欄中鍵入 “遠端桌面” ,然後單擊 “遠端桌面連結” 。這将打開 RDP 用戶端。在“計算機”字段中,鍵入遠端伺服器的 IP 位址,然後單擊“連接配接”。
在登入螢幕上,輸入您的 使用者名 和密碼,然後單擊“确定”。
登入後,您應該會看到預設的 Gnome 桌面。它看起來應該像這樣:
現在,您可以使用鍵盤和滑鼠從本地計算機開始與遠端桌面進行互動。
如果使用的是 macOS ,則可以從 Mac App Store 安裝 Microsoft 遠端桌面應用程式。 Linux 使用者可以使用 RDP 用戶端,例如 Remmina 或 Vinagre 。