遠端桌面 mstsc.exe是微軟系統主要用來連線到網路上某台電腦,你能看到這台電腦的桌面,也能使用系統上安裝的軟體,仿佛你坐在這台電腦前面。
而在Linux系統,我們通常使用SSH的指令模式連線,若是要有桌面使用者模式,可以選擇VNC或者是xRDP,而xRDP它就是使用遠端桌面,連接埠也是使用相同的3389。我們今天也是要介紹xRDP。
今天的主角我們選擇使用Oracle Linux 8來演示安裝的步驟。
1. 先進行安裝
sudo dnf groupinstall “Server with GUI”
sudo dnf install epel-release
sudo dnf install xrdp
2. 安裝完後設定開機自動啟動
sudo systemctl enable xrdp
sudo systemctl start xrdp
3. 設定防火牆
sudo firewall-cmd –permanent –zone=public –add-port=3389/tcp
sudo firewall-cmd –reload
到這裡,其實你就可以使用遠端桌面軟體連線到這台Linux了,但你會發現只能使用root這個帳號,我系統還有其他使用者帳號,但連線都會直接斷掉,所以接下來的設定是要讓其他使用者帳號能連線。
4. 我們要先建立一個群組tsusers,使用群組來管理是比較方便的,接著把允許遠端連線的使用者加到這個群組內,指令中的[allowxrdpuser],請替換成你的使用者帳號。
sudo groupadd tsusers
sudo usermod -a -G tsusers [allowxrdpuser]
5. 修改xRDP的設定檔,為了安全,我們會停用root的連線,也會把tsusers群組設定為可連線。
sudo vi /etc/xrdp/sesman.ini
找到下面這一段,進行修改成下面,主要是AllowRootLogin=false 停掉root登入,以及AlwaysGroupCheck=true 啟用tsusers群組成員可以登入。
[Security]
AllowRootLogin=false
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=true
6. 修改完後,重啟服務或重啟主機,將設定重新載入,你就能使用有加入群組的帳號登入。