安全遠端桌面 xrdp

安全遠端桌面-xrdp

長話短說，昨晚蓋的大棉被好幾次熱醒我，還以為要中暑（今天一天下來迷迷糊糊的）。。。為啥不早點休息？因為趁熱打鐵，拖越久越不想整理（在2023年1月~2月，兩個月裡我基本整理完在公司兩年來的技術研究，那叫乙個累呀~~，所以建議大家，今日事，今日畢哦）

這個xrdp據說是安全的遠端桌面，等保要求說如果非得要連線mysql（不是命令列），可以用本機的安全桌面去連。

以下摘自原話：

安全的遠端桌面包括：windows rdp2.5以上、linux的xrdp 、xssh；

非安全的遠端桌面包括：xdmcp、vnc；

安全的遠端終端包括：ssh；

非安全的遠端終端包括：telnet、rsh、rlogin、rexec

本來想把xssh也裝來測試，發現沒找到文件，只好作罷。

一、部署坑

找到這篇：短小精悍，以為很順利，裝完，連線成這個樣：

初看像中邪了，沒有找到解決方法，恢復快照再來過（幸好有備無患，測試前打了個快照）。回憶了下，發現裝的時候，執行：yum grouplist是中文顯示的，根本看不到xfce，但執行「yum groupinstall xfce」卻沒問題，不知道是不是這個原因，嘗試百分百模擬整個貼子的測試環境

開始修改系統區域配置檔案：/etc/locale.conf，改完source一下檔案，"yum grouplist"顯示英文了。

lang="
zh_cn.utf-8"改成
lang="
en_us.utf-8
"

之後對該貼子有點恐懼，於是結合這篇：東拼西湊，取其精華去其糟粕，改動如下：

（1）51cto這篇，我沒有安裝tigervnc，參考它的配置xfce的中文字型、中文輸入法、輸入法選擇器、xfce中文顯示（因為無論是linux還是windows，遠端桌面都建議有中文顯示，相對國人而言哈~~），配置xfce為預設桌面，也就是這個：

vim ~/.xclients
寫入下面內容：
#!/bin/bash
xfce="
$(which xfce4-session 2>/dev/null)
"exec 
"$xfce
"

（2）linuxprobe 這篇，只參考裡面的命令安裝xrdp和xfce（對於那些坑過我的文章，後續我都會保持警惕）

二、連線坑

上面部署都是用root去執行的，所以遠端連線也是用root。但這樣明顯是不符合實際需求的，得讓普通使用者連線使用

1、坑一：普通使用者遠端連線，遠端桌面直接閃退

當時我建了個普通使用者，輸入正確的賬號密碼，輸入完登不進去，直接跳回遠端連線的頁面，就這個（再三確認過輸入的密碼是無比正確滴）：

檢視日誌：/var/log/xrdp.log，報錯如下：

網上方法查了一輪，歪果仁說協議不對（國人的一篇解決文件都找不到，我甚至腦洞大到以為是xrdp配置檔案找不到key和cert檔案，好心加了上去 = =

最後重新梳理51cto的部署過程，看到乙個東西：

這裡沒說配到哪個使用者，當時我是root去安裝，那理所當然就配到root下。那是不是意味著如果普通使用者要遠端連線，也要配乙個？還真的是，在要遠端連線的普通使用者下配乙個這樣的檔案，遠端連線就沒再閃退了，日誌檔案也沒報錯。

2、坑二：普通使用者連線後，找不到workbench

workbench是linux裝的mysql的乙個圖形控制介面。為了快，我用rpm裝了個mysql-5.7.17，然後再去官網找個：mysql-workbench，發現沒有對應版本說明的，也就是workbench跟mysql 版本的對應關係，因此裝的時候也是一波三折（報錯各種缺依賴），最後找了個：mysql-workbench-community-6.3.8-1.el7.x86_64.rpm

記得不要用rpm -ivh 去安裝，而是用yum去裝（會解決相關包依賴）

然後講下坑二，當root連過去時，介面如下：

左上角是有個」所有應用程式「，然後很容易找到工具：workbench

普通使用者需要右鍵屬性去找（真是隱藏特別深。。。）：

（如果表與表之間有欄位關聯，會有線連線的）

還有用xfce桌面的優點（輕量）：

安全遠端桌面 xrdp

xrdp連線遠端桌面

linux遠端桌面xrdp配置

CentOS安裝遠端桌面 XRDP

安全遠端桌面 xrdp

xrdp連線遠端桌面

linux遠端桌面xrdp配置

CentOS安裝遠端桌面 XRDP

相關推薦