經常見到的幾種最為常用的Windows下遠端管理Linux伺服器的方法,基本上都是利用SecureCRT, F-Secure SSH或是PUTTY等用戶端工具通過SSH服務來實作Windows下管理Linux伺服器的,這些用戶端工具幾乎不需要什麼配置,使用簡單,但是它們都無法啟動視窗服務的程式或程序,也無法達到遠端桌面控制的目的。我們可以通過Xmanager遠端桌面控制Linux系統,下面以RedHat 9.0為例。
關于X系統
X系統是用在大多數Unix系統中的圖形支援系統。如果在Linux機器上使用了GNOME或者KDE的話,那其實就是正在使用X系統。它由X聯盟(www.X.org)定義并維護。大多數的Linux使用者使用的都是由XFree86項目(www.xfree86.org)提供的X Window系統的實作。xdm是一個顯示管理器,提供了靈活的任務管理功能。然而xdm通常被認為是“GUI的登陸螢幕,可以自動啟動我的X任務”,我們會看到實際上它要更為強大。
xdm 使用X聯盟的X顯示管理控制協定,即XDMCP,來和X伺服器通信。它允許X伺服器從運作xdm服務的伺服器上獲得會話服務。 當使用xdm管理這些X任務的時候,在設定上有些複雜。但設定xdm可以得到本地的和其他伺服器上的桌面了。
方法和步驟
下面是在伺服器上配置xdm的方法和步驟,這裡描述的配置,允許任何的XDMCP客戶通路Linux伺服器桌面環境(但影響了X的安全)。
Step1.
在Linux系統下,修改/etc/X11/xdm/Xaccess檔案,找到下面的語句:# * #any host can get a login window
去掉最前面的#号,成為
Step2.
修改/etc/X11/gdm/gdm.conf檔案,找到以下語句:
将其中的Enable=false 改為Enable=true 或 Enable=1。同時要确儲存在以下語句:(因為177端口是要配置的xdmcp服務的監聽端口)
Step3.
修改/etc/inittab檔案,将以下語句
改為如下圖所示。若本來就是id:5:initdefault:則不用更改。
同時,找到如下圖文字所示處,
将其修改為x:5:respawn:/usr/bin/gdm。如下圖所示,
Step4.
修改/etc/X11/xdm/xdm-config的最後一行,在DisplayManager.requestPort:0前面加上一個!(感歎号),如下圖所示:
Step5.
修改確定/etc/X11/xdm/Xservers的屬性為444,/etc/X11/xdm/Xsetup_0的屬性為755。
在RedHat 9.0中,可以看到這兩個檔案預設的屬性就是444和775,是以不用修改。
Step6.
若Linux機器配置有防火牆,為防止防火牆将通過177端口(即xdmcp服務)的資料過慮,必須加上如下的規則:
iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT
至此為止,在Linux下的配置xdm已經基本完成。但上面這些配置還隻是x伺服器端的配置,要想實作在Windows上遠端桌面控制Linux,還必須要有Windows下的用戶端工具,可使用Xmanager,它是一個簡單易用的高性能的運作在Windows平台上的 X Server 軟體。需要注意的是,在配置Xmanager的時候,host填寫Linux主機的IP位址,XDMCP Port 選擇177(預設),這就是為什麼要在配置Linux伺服器時保證port=177的原因,Connection Method可以選擇"XDM Query”或"XDM Indirect"。