|
|
1) 安装
+ a& w. R7 p% f$ sudo yum install xrdp$ sudo yum install tigervnc$ sudo yum install tigervnc-server
' {* ]4 N5 j' h9 X4 T' J2) 设置密码,注意,最好设置 vncpassword 和 当前用户的 Linux 登陆密码一致。
2 q& F- q2 Z2 Z9 @3 t2 k& n$ vncpasswd # 设置当前用户的 vnc 密码,如果要设置用户 peter 的 vnc 登陆密码,则先 $ su - peter 切换用户,再使用 $ vncpasswd4 g m a$ p9 J" S9 u
3) 关闭 selinux
2 L7 _1 g2 }# ?打开 /etc/selinux/config, 设置
* N4 ?! ]% F' K. CSELINUX=disabled
' T% C ]6 m2 E2 }9 r% J4) 打开防火墙 3389 端口+ t, J$ V6 k) |8 }
$ sudo firewall-cmd --permanent --zone=public --add-port=3389/tcp$ sudo firewall-cmd --reload+ k# q8 U7 w! p/ L4 A4 l
5) 启动 xrdp,并设为开机启动$ T- {, b/ o# D$ ?6 y+ j; E
$ sudo systemctl start xrdp$ sudo systemctl enable xrdp
4 |, p+ b; J7 O, T8 ?- ^ D( a* ~6) 查看状态
9 J, {( C4 @4 T5 F$ sudo systemctl status xrdp
, `! i; p; P9 B# F% V$ J" W7) 对 CentOS7,因为默认的 openssl 不支持 TLSv1.3,所以要修改 xrdp 的默认 ssl 协议,取消 TLSv1.34 Y5 U8 X, t) i) q2 o) W
打开 /etc/xrdp/xrdp.ini,修改& q) y j. ~! X) v0 a
; set SSL protocols; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3'ssl_protocols=TLSv1, TLSv1.1, TLSv1.27 \, J1 h# d3 C
C8 L$ L( J( ]5 N5 ]2 T( {9 r9 r @" T! e) _7 ~% U0 _$ d/ {
|
|