当前环境
[root@linux ~]# cat /etc/os-release
NAME="Rocky Linux"
VERSION="8.6 (Green Obsidian)"
ID="rocky"
ID_LIKE="rhel centos fedora"
VERSION_ID="8.6"
PLATFORM_ID="platform:el8"
PRETTY_NAME="Rocky Linux 8.6 (Green Obsidian)"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:rocky:rocky:8:GA"
HOME_URL="https://rockylinux.org/"
BUG_REPORT_URL="https://bugs.rockylinux.org/"
ROCKY_SUPPORT_PRODUCT="Rocky Linux"
ROCKY_SUPPORT_PRODUCT_VERSION="8"
REDHAT_SUPPORT_PRODUCT="Rocky Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="8"
开始安装
在线安装
查询当前源是否有xrdp
[root@linux ~]# yum search xrdp
上次元数据过期检查:0:24:28 前,执行于 2022年08月04日 星期四 10时43分38秒。
未找到匹配项。
[root@linux ~]#
此时默认源是没有这个包的,那么就需要增加额外的源了
增加epel
yum install epel-release -y
效果如下
[root@linux ~]# yum install epel-release -y
上次元数据过期检查:0:27:08 前,执行于 2022年08月04日 星期四 10时43分38秒。
依赖关系解决。
===========================================================================================================================================================================================
软件包 架构 版本 仓库 大小
===========================================================================================================================================================================================
安装:
epel-release noarch 8-13.el8 extras 23 k
事务概要
===========================================================================================================================================================================================
安装 1 软件包
总下载:23 k
安装大小:35 k
下载软件包:
epel-release-8-13.el8.noarch.rpm 111 kB/s | 23 kB 00:00
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计 22 kB/s | 23 kB 00:01
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
安装 : epel-release-8-13.el8.noarch 1/1
运行脚本: epel-release-8-13.el8.noarch 1/1
验证 : epel-release-8-13.el8.noarch 1/1
已安装:
epel-release-8-13.el8.noarch
完毕!
[root@linux ~]#
刷新源
[root@linux ~]# yum clean all
49 文件已删除
[root@linux ~]# yum makecache
Rocky Linux 8 - AppStream 4.1 MB/s | 8.8 MB 00:02
Rocky Linux 8 - BaseOS 2.4 MB/s | 3.7 MB 00:01
Rocky Linux 8 - Extras 8.1 kB/s | 11 kB 00:01
Extra Packages for Enterprise Linux 8 - x86_64 1.2 MB/s | 13 MB 00:10
Extra Packages for Enterprise Linux Modular 8 - x86_64 423 kB/s | 1.0 MB 00:02
元数据缓存已建立。
[root@linux ~]#
查询Xrdp包
[root@linux ~]# yum search xrdp
上次元数据过期检查:0:01:02 前,执行于 2022年08月04日 星期四 11时12分01秒。
=================================================================================== 名称 精准匹配:xrdp ===================================================================================
xrdp.x86_64 : Open source remote desktop protocol (RDP) server
================================================================================= 名称 和 概况 匹配:xrdp =================================================================================
xorgxrdp.x86_64 : Implementation of xrdp backend as Xorg modules
xrdp-devel.x86_64 : Headers and pkg-config files needed to compile xrdp backends
xrdp-selinux.x86_64 : SELinux policy module required tu run xrdp
[root@linux ~]#
此时可以看到,已经有这个包了
安装Xrdp
[root@linux ~]# yum install -y xrdp
上次元数据过期检查:0:01:54 前,执行于 2022年08月04日 星期四 11时12分01秒。
依赖关系解决。
===========================================================================================================================================================================================
软件包 架构 版本 仓库 大小
===========================================================================================================================================================================================
安装:
xrdp x86_64 1:0.9.19-1.el8 epel 470 k
安装依赖关系:
imlib2 x86_64 1.4.9-8.el8 epel 222 k
安装弱的依赖:
xrdp-selinux x86_64 1:0.9.19-1.el8 epel 24 k
事务概要
===========================================================================================================================================================================================
安装 3 软件包
总下载:716 k
安装大小:2.8 M
下载软件包:
(1/3): xrdp-selinux-0.9.19-1.el8.x86_64.rpm 30 kB/s | 24 kB 00:00
(2/3): xrdp-0.9.19-1.el8.x86_64.rpm 335 kB/s | 470 kB 00:01
(3/3): imlib2-1.4.9-8.el8.x86_64.rpm 152 kB/s | 222 kB 00:01
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计 282 kB/s | 716 kB 00:02
Extra Packages for Enterprise Linux 8 - x86_64 1.6 MB/s | 1.6 kB 00:00
导入 GPG 公钥 0x2F86D6A1:
Userid: "Fedora EPEL (8) <epel@fedoraproject.org>"
指纹: 94E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
来自: /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
导入公钥成功
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
安装 : imlib2-1.4.9-8.el8.x86_64 1/3
安装 : xrdp-selinux-1:0.9.19-1.el8.x86_64 2/3
运行脚本: xrdp-selinux-1:0.9.19-1.el8.x86_64 2/3
安装 : xrdp-1:0.9.19-1.el8.x86_64 3/3
运行脚本: xrdp-1:0.9.19-1.el8.x86_64 3/3
验证 : imlib2-1.4.9-8.el8.x86_64 1/3
验证 : xrdp-1:0.9.19-1.el8.x86_64 2/3
验证 : xrdp-selinux-1:0.9.19-1.el8.x86_64 3/3
已安装:
imlib2-1.4.9-8.el8.x86_64 xrdp-1:0.9.19-1.el8.x86_64 xrdp-selinux-1:0.9.19-1.el8.x86_64
完毕!
[root@linux ~]#
安装tigervnc
Linux图形化远程需要Vnc的支持,所以需要安装vnc服务
[root@linux ~]# yum install tigervnc tigervnc-server -y -q
已安装:
fltk-1.3.4-5.el8.x86_64 mesa-libGLU-9.0.0-15.el8.x86_64 tigervnc-1.12.0-4.el8.x86_64 tigervnc-icons-1.12.0-4.el8.noarch tigervnc-selinux-1.12.0-4.el8.noarch
tigervnc-server-1.12.0-4.el8.x86_64
[root@linux ~]#
-q是隐藏详细过程信息的参数,只显示最终结果
离线安装
待更新
服务配置
配置tigervnc
[root@linux ~]# vncpasswd
Password:
Verify:
Would you like to enter a view-only password (y/n)? y
Password:
Verify:
[root@linux ~]#
Would you like to enter a view-only password (y/n)? y大致意思是:是否设置一个只有查看权限的密码
配置Selinux
sed -i 's/SELINUXTYPE=.*/disabled/g' /etc/selinux/config /etc/sysconfig/selinux
效果如下
[root@linux ~]# sed -i 's/SELINUXTYPE=.*/SELINUXTYPE=disabled/g' /etc/selinux/config /etc/sysconfig/selinux
[root@linux ~]# cat /etc/selinux/config /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# SELINUXTYPE=disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE=disabled
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# SELINUXTYPE=disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE=disabled
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled
也就是把
SELINUXTYPE的值设置成disabled
设置防火墙
可以简单粗暴的关闭防火墙或者开放特定端口
[root@linux ~]# systemctl stop firewalld.service # 关闭防火墙
或者
[root@linux ~]# firewall-cmd --permanent --zone=public --add-port=3389/tcp
success
[root@linux ~]# firewall-cmd --reload
success
[root@linux ~]#
最好是开放特定端口,这样比较符合安全要求
启动xrdp
[root@linux ~]# systemctl restart xrdp
[root@linux ~]# systemctl status xrdp
● xrdp.service - xrdp daemon
Loaded: loaded (/usr/lib/systemd/system/xrdp.service; disabled; vendor preset: disabled)
Active: active (running) since Thu 2022-08-04 11:31:34 CST; 5s ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
Main PID: 44638 (xrdp)
Tasks: 1 (limit: 49261)
Memory: 1008.0K
CGroup: /system.slice/xrdp.service
└─44638 /usr/sbin/xrdp --nodaemon
8月 04 11:31:34 linux systemd[1]: Started xrdp daemon.
8月 04 11:31:34 linux xrdp[44638]: [INFO ] starting xrdp with pid 44638
8月 04 11:31:34 linux xrdp[44638]: [INFO ] address [0.0.0.0] port [3389] mode 1
8月 04 11:31:34 linux xrdp[44638]: [INFO ] listening to port 3389 on 0.0.0.0
8月 04 11:31:34 linux xrdp[44638]: [INFO ] xrdp_listen_pp done
连接
建立连接
连接成功
登录用户
注意事项
- 需要先在虚拟机注销图形化用户登录
- 直接使用
root用户登录,密码就是root的SSH登录密码
到这里就结束了