为Linux [CENTOS 7] 安装mstsc远程桌面连接插件
1、安装epel库
① 检查是否已安装:
rpm -qa|grep epel
② 安装:
yum install epel-release
选择输入 y
即可。
2、安装xrdp
启动桌面连接需要用到此插件
yum install xrdp
选择输入 y
即可。
3、安装 tigervnc-server
启动vnc需要用到此插件,已安装可忽略,执行前通过:
rpm -qa|grep tigervnc-server
查看是否已安装该插件
yum install tigervnc-server
4、配置VNC密码
vncpasswd root
根据提示输入需要设置的密码,远程连接时需要输入改密码。
5、配置xrdp.ini文件,修改XRDP最大连接数[可选]
默认配置大小为24或32,无需单独配置也可使用。
vim /etc/xrdp/xrdp.ini
max_bpp=32
也可修改端口,默认端口为3389,连接类型为 XDRP
6、启动XRDP
启动xrdp服务:
systemctl start xrdp
设置xrdp服务 开机自启动 :
systemctl enable xrdp
7、关闭防火墙或放开改防火墙端口
① 关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
② 设置白名单
简单添加信任地址(ip白名单),避免被关在防火墙外。
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
创建服务
firewall-cmd --new-service=xrdp --permanent
firewall-cmd --service=xrdp --add-port=3389/tcp --permanent
firewall-cmd --service=xrdp --set-description='This is a xrdp service !' --permanent
firewall-cmd --service=xrdp --set-short=xrdp--permanent
创建ipset
firewall-cmd --permanent --zone=public --new-ipset=admiplist --type=hash:net
firewall-cmd --permanent --zone=public --ipset=admiplist --add-entry=192.168.1.0/24
创建富规则
firewall-cmd --zone=public --permanent --add-rich-rule 'rule family="ipv4" source ipset="admiplist" service name="xrdp" accept'
重新加载规则,上述配置生效
firewall-cmd --reload
注意,如果上述防火墙配置没有添加–permanent,则需要把运行时配置转化为永久配置,执行下面命令:
firewall-cmd --runtime-to-permanent
③ 开放指定端口
firewall-cmd --permanent --zone=public --add-port=3389/tcp
firewall-cmd --reload