|
1) 安装
; |; w+ Q! ], s5 v. J/ X+ A$ sudo yum install xrdp$ sudo yum install tigervnc$ sudo yum install tigervnc-server
' Y5 a( ^3 K: }5 J! S4 f* @# F4 z) ?2) 设置密码,注意,最好设置 vncpassword 和 当前用户的 Linux 登陆密码一致。+ E2 r7 P# \% D: T2 d* X
$ vncpasswd # 设置当前用户的 vnc 密码,如果要设置用户 peter 的 vnc 登陆密码,则先 $ su - peter 切换用户,再使用 $ vncpasswd4 T4 J% E! @" ]) ?
3) 关闭 selinux
$ G% Q4 @; ^# T% d: \4 y4 l打开 /etc/selinux/config, 设置1 S; f9 u; |7 ?
SELINUX=disabled7 H( M! h) o4 Q7 v: v0 X j
4) 打开防火墙 3389 端口
3 g2 q9 }& V& V" r" C v# c$ sudo firewall-cmd --permanent --zone=public --add-port=3389/tcp$ sudo firewall-cmd --reload6 X/ K. E2 o" Z: H% h
5) 启动 xrdp,并设为开机启动
( `+ ?0 T3 l2 J) A$ sudo systemctl start xrdp$ sudo systemctl enable xrdp
7 j& W' \9 O! l6) 查看状态; ^$ V, n9 S1 u8 k5 a R+ Z
$ sudo systemctl status xrdp2 ^9 q* Z" z! B# O/ ?
7) 对 CentOS7,因为默认的 openssl 不支持 TLSv1.3,所以要修改 xrdp 的默认 ssl 协议,取消 TLSv1.32 b8 S, W9 f# E& J: T" d
打开 /etc/xrdp/xrdp.ini,修改
4 o# U- c: U d8 }' q; set SSL protocols; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3'ssl_protocols=TLSv1, TLSv1.1, TLSv1.29 f+ B8 F0 E3 z5 l& V7 }% F5 c
3 h0 Z9 e, L$ y& |% W
# G' t2 e; B( ]# K
|
|