上一篇远程桌面选拔的单独服务配置不适用于过多用户,这一篇选择一流Internet服务器搭建vnc服务能够消除多用户难题。

上一篇远程桌面选取的独立服务配置不适用于过多用户,这一篇选择拔尖Internet服务器搭建vnc服务能够消除多用户难点。

Linux远程桌面(二),linux桌面

上一篇远程桌面选取的独自服务配置不适用于过多用户,这一篇接纳拔尖Internet服务器搭建vnc服务能够化解多用户难题。

                                                               
   vnc之xinetd服务搭建配置

 

Linux远程桌面(一):vnc之独立服务配置

 

步骤一:

(1)检查是或不是安装vnc服务和xinetd服务

(检测是否安装vnc)
# rpm -qa | grep vnc

(检测是否安装xinetd)
# rpm -qa | grep xinetd

(2)若没有那两项服务就须求安装

澳门金沙国际 1

/etc/xinetd.conf和/etc/xinetd.d/*     (启动关闭)
# /etc/init.d/xinetd restart

# service xinetd restart
xinetd:未识别的服务

# service xinetd reload
xinetd:未识别的服务

#

# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm 
Preparing...    #####################[100%]
1:xinetd        #####################[100%]

# service xinetd restart
Stopping xinetd:                         [FAILED]
Starting xinetd:                         [  OK  ]

#
安装完成!

View Code

 

步骤二:

(1)配置xinetd

   由xinetd管理的劳务器会将布署文件放在 /etc/xinetd.d 目录中。

   由此,要布署xinetd来处理VNC,您应该创建或编辑3个名号类似
/etc/xinetd.d/vnc 的文件。

    (在少数发行版上,比如openSUSE,VNC
服务器包会安装那样的三个文件。)

 # vi /etc/xinetd.d/vnc   (vnc为新建文件,名称可任意)

    内容如下:

澳门金沙国际 2

 service vnc_001
{
    user         = user001
    port         = 5901
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
service vnc_002
{
    user         = user002
    port         = 5902
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
service vnc_003
{
    user         = user003
    port         = 5903
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}

View Code

    说明:

澳门金沙国际 3

 1 user            = root 表示执行此服务进程的用户是root。
 2 port            = 5900 vnc使用5900及以上端口
 3 disable         = yes 表示禁用这个服务。
 4 socket_type     = stream 表示服务的数据包类型为stream。
 5 wait            = no 表示不需等待,即服务将以多线程的方式运行。             
 6 server          = /usr/bin/Xvnc 启动脚本的位置。
 7 log_on_failure += USERID:表示设置失败时,UID添加到系统登记表。
 8 server_args     = :8 -inetd -once -query localhost -depth 16 -geometry 1024x768 -securitytypes=none
 9           
10                   :8  指定启动Xvnc服务器的X Window系统显示器
11                   -inetd  把Xvnc服务器作为守护进程运行,并预期从xinetd(inetd)运行它
12                   -once  当建立连接时从头启动Xvnc服务器,当连接结束时,终止服务器。此参数还能阻止Xvnc服务器的多个副本在同一端口上启动。
13                   -query localhost  该选项告诉VNC X服务器查询localhost系统以便进行XDMCP 身份验证。
14                       如果您想使用一台计算机作为中继来访问另一台计算机上的程序,您可以更改它。
15                   -depth 16  该选项设置颜色深度。较低的值能够产生较快的显示更新,但是高色彩桌面环境会因颜色工件而受到折损。
16                       有效的值介于2到32之间。
17                   -geometry 1024x768  您可以使用该选项设置 VNC 会话的虚拟分辨率。
18                       注意,该分辨率不需要类同于在服务器计算机上运行的常规X服务器的分辨率。值小于服务器使用分辨率。
19                       您可能想要创建以不同分辨率运行的多个条目,以便让用户使用其本地系统便于应用的任何分辨率登录到VNC服务器。
20                   -securitytypes=none  指定Xvnc服务器不使用它自己内部安全机制(vncpasswd)来允许对vnc服务器的访问,因为XDMCP会处理这个问题。
21                   
22                 

View Code

       
还有众多别样选项,一些随VNC服务器的不及而各异。查询您的VNC服务器的文书档案,领会更加多内容。

 

步骤三:

(1)添加vnc服务(可省略此步骤,成效在此步骤最后…)

 # vi /etc/services

    内容如下:

澳门金沙国际 4

 1 # /etc/services:
 2 # $Id: services,v 1.42 2006/02/23 13:09:23 pknirsch Exp $
 3 #
 4 # Network services, Internet style
 5 #
 6 # Note that it is presently the policy of IANA to assign a single well-known
 7 # port number for both TCP and UDP; hence, most entries here have two entries
 8 # even if the protocol doesn't support UDP operations.
 9 # Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
10 # are included, only the more common ones.
11 #
12 # The latest IANA port assignments can be gotten from
13 #       http://www.iana.org/assignments/port-numbers
14 # The Well Known Ports are those from 0 through 1023.
15 # The Registered Ports are those from 1024 through 49151
16 # The Dynamic and/or Private Ports are those from 49152 through 65535
17 #
18 # Each line describes one service, and is of the form:
19 #
20 # service-name  port/protocol  [aliases ...]   [# comment]
21 
22 tcpmux          1/tcp                           # TCP port service multiplexer
23 tcpmux          1/udp                           # TCP port service multiplexer
24 rje             5/tcp                           # Remote Job Entry
25 rje             5/udp                           # Remote Job Entry
26 echo            7/tcp
27 echo            7/udp
28 ...(省略过多内容)
29 ...(省略过多内容)
30 ...(省略过多内容)
31 com-bardac-dw   48556/tcp                       # com-bardac-dw
32 com-bardac-dw   48556/udp                       # com-bardac-dw
33 iqobject        48619/tcp                       # iqobject
34 iqobject        48619/udp                       # iqobject
35 # Local services
36 vnc_001          5901/tcp     (添加)
37 vnc_002          5902/tcp     (添加)
38 vnc_003          5903/tcp     (添加)
39 vnc_004          5904/tcp     (添加)

View Code

(2)添加到service的意义表达

澳门金沙国际 5

 1 (1)作用:
 2     /etc/services文件是记录网络服务名和它们对应使用的端口号及协议。
 3 (2)格式:
 4     文件中的每一行对应一种服务,它由4个字段组成,中间用TAB或空格分隔,分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。
 5     服务名    "tab"    端口号/协议名    “tab” 别名
 6 
 7     kermit             1649/udp
 8     l2tp               1701/tcp          l2f
 9     l2tp               1701/udp          l2f
10     h323gatedisc       1718/tcp
11 (3)应用:
12     很多的系统程序要使用这个文件。
13     如果每一个服务都能够严格遵循该机制,在此文件里标注自己所使用的端口信息,则主机上各服务间对端口的使用,将会非常清晰明了,易于管理;
14     在该文件中定义的服务名,可以作为配置文件中的参数使用。例如:在配置路由策略时,使用"www"代替"80",即为调用了此文件中的条目“www  80”;
15     且当有特殊情况,需要调整端口设置,只需要在/etc/services中修改www的定义,即可影响到服务。
16     例如:
17         在文件中增加条目“privPort 55555”,在某个私有服务中多个配置文件里广泛应用,进行配置。
18         当有特殊需要,要将这些端口配置改为66666,则只需修改/etc/services文件中对应行即可。
19         在应用程序中可以通过服务名和协议获取到对应的端口号,通过在该文件注册可以使应用程序不再关心端口号。
20 (4)端口分配:
21     Linux系统的端口号的范围为0–65535,不同范围有不同的意义。
22         0 不使用
23         1--1023 系统保留,只能由root用户使用
24         1024---4999 由客户端程序自由分配
25         5000---65535 由服务器端程序自由分配
26 (5)如何使应用程序不再关心服务所使用的端口号?
27     [1]确定服务程序名称,协议,端口号
28     [2]在/etc/services中配置[1]中信息
29     [3]应用程序可以不直接使用端口号,通过函数getservbyname("server","tcp")获取端口号。
30     [4]如果服务想更改端口号只要更改/etc/services中的端口号就可以了,应用程序不需要做任何更改。
31      注:同时可以通过函数getservbyport(htons(50),“tcp”)获取对应端口和规约上的服务名。
32     使用这两个系统函数需要包含头文件:#include <netdb.h>

View Code

 

步骤四:

(1)配置XDMCP服务器

  大多数Linux发行版配置其XDMCP服务,首假若为着管住当地突显。

  为了提供远程访问,您必须重新配置您的XDMCP服务器,以接受在同等台电脑上运转的VNC服务器的央浼。具体细节因XDMCP服务器而异。

  Linux上最常用的四个XDMCP服务器是GNOME Display Manager(GDM)、Light
Display Manager(LightDM)和KDE Display Manager(KDM)。

  其余XDMCP服务器,比如XDM,要求承受不一样于此处所讲述的调动。不管怎么,在重新配置您的XDMCP服务器之后,您须要重启它。

# vi /etc/gdm/custom.conf    (/usr/share/gdm/defaults.conf //GNOME管理默认的配置文件)

    内容如下:

澳门金沙国际 6

 1 # For full reference documentation see the gnome help browser under
 2 # GNOME|System category.  You can also find the docs in HTML form on
 3 # http://www.gnome.org/projects/gdm/
 4 #
 5 # NOTE: Lines that begin with "#" are considered comments.
 6 #
 7 # Have fun!
 8 
 9 [daemon]
10 # RemoteGreeter=/usr/libexec/gdmlogin    (添加)(此远程登录界面为传统界面)
11 RemoteGreeter=/usr/libexec/gdmgreeter    (添加)(此远程登录界面为正常界面)
12 
13 [security]
14 AllowRemoteRoot=true    (添加)
15 
16 [xdmcp]
17 Enable=true    (添加)
18 Port=177    (添加,可去)
19 
20 [gui]
21 
22 [greeter]
23 
24 [chooser]
25 
26 [debug]
27 
28 # Note that to disable servers defined in the defaults.conf file (such as
29 # 0=Standard, you must put a line in this file that says 0=inactive, as
30 # described in the Configuration section of the GDM documentation.
31 #
32 [servers]
33 
34 # Also note, that if you redefine a [server-foo] section, then GDM will
35 # use the definition in this file, not the defaults.conf file.  It is
36 # currently not possible to disable a [server-foo] section defined
37 # in the defaults.conf file.
38 #

View Code

    表达:daemon表示使用和地点一样的报到界面,不布署是个丑陋的简短界面;

        
security是同意选择root用户一向远程登录,一般不安顿,不陈设也可su –
root登录终端;

         xdmcp代表启用服务,服务使用177端口。

 

   保存退出后,重启gdm,松开防火墙端口,即可远程登录。

 # /usr/sbin/gdm-restart 

 

 (2)也能够在rhel的桌面控制台上,使用图形窗口配置custom.conf内容。

 # /usr/bin/gdmsetup          

  最终,如若inittab(vi
/etc/inittab)设置在文书方式运作级别3,命令行恐怕不可能起动gdmsetup,猜测是gdm相关的服务在引导3下并未运转。

# cat /etc/inittab|grep id    (查看运行级别)
# vi /etc/inittab    (编辑运行模式级别为GUI运行)

  内容如下:

澳门金沙国际 7

 1 #
 2 # inittab       This file describes how the INIT process should set up
 3 #               the system in a certain run-level.
 4 #
 5 # Author:       Miquel van Smoorenburg, <[email protected]>
 6 #               Modified for RHS Linux by Marc Ewing and Donnie Barnes
 7 #
 8 
 9 # Default runlevel. The runlevels used by RHS are:
10 #   0 - halt (Do NOT set initdefault to this)
11 #   1 - Single user mode
12 #   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
13 #   3 - Full multiuser mode
14 #   4 - unused
15 #   5 - X11
16 #   6 - reboot (Do NOT set initdefault to this)
17 # 
18 id:5:initdefault:
19 
20 # System initialization.
21 si::sysinit:/etc/rc.d/rc.sysinit
22 
23 l0:0:wait:/etc/rc.d/rc 0
24 l1:1:wait:/etc/rc.d/rc 1
25 l2:2:wait:/etc/rc.d/rc 2
26 l3:3:wait:/etc/rc.d/rc 3
27 l4:4:wait:/etc/rc.d/rc 4
28 l5:5:wait:/etc/rc.d/rc 5
29 l6:6:wait:/etc/rc.d/rc 6
30 
31 # Trap CTRL-ALT-DELETE
32 ca::ctrlaltdel:/sbin/shutdown -t3 -r now
33 
34 # When our UPS tells us power has failed, assume we have a few minutes
35 # of power left.  Schedule a shutdown for 2 minutes from now.
36 # This does, of course, assume you have powerd installed and your
37 # UPS connected and working correctly.  
38 pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
39 
40 # If power was restored before the shutdown kicked in, cancel it.
41 pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
42 
43 
44 # Run gettys in standard runlevels
45 1:2345:respawn:/sbin/mingetty tty1
46 2:2345:respawn:/sbin/mingetty tty2
47 3:2345:respawn:/sbin/mingetty tty3
48 4:2345:respawn:/sbin/mingetty tty4
49 5:2345:respawn:/sbin/mingetty tty5
50 6:2345:respawn:/sbin/mingetty tty6
51 
52 # Run xdm in runlevel 5
53 x:5:respawn:/etc/X11/prefdm -nodaemon

View Code

 

步骤五:

(1)配置防火墙

# vi /etc/sysconfig/iptables 

  内容如下:

澳门金沙国际 8

 1 # Firewall configuration written by system-config-securitylevel
 2 # Manual customization of this file is not recommended.
 3 *filter
 4 :INPUT ACCEPT [0:0]
 5 :FORWARD ACCEPT [0:0]
 6 :OUTPUT ACCEPT [0:0]
 7 :RH-Firewall-1-INPUT - [0:0]
 8 -A INPUT -j RH-Firewall-1-INPUT
 9 -A FORWARD -j RH-Firewall-1-INPUT
10 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
11 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
12 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
13 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
14 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
15 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
16 -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
17 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
18 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
19 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT    (添加)
20 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT    (添加)
21 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT    (添加)
22 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT    (添加)
23 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
24 COMMIT

View Code

(2)也可关闭防火墙(不提出)

# service iptables stop    (即时关闭防火墙,重启失效)
# chkconfig iptables off    (永久关闭防火墙,重启有效)

 

步骤六:

  重启,vnc客户端连接测试

# shutdown -h now    (立刻关机)
# shutdown -r now     (立刻重启)

 

步骤七: 维护

  假诺在履行该测试时你没有看到3个XDMCP登录界面,那么就须求开始展览局地调节。要检查的内容包括:

  (1)即使vncviewer报告总是被拒绝,那很只怕代表超级服务器没有在VNC服务器总括机上收获确切的安顿。检查你的
xinetd配置,尝试重启超级服务器。也有大概是防火

墙阻止对 VNC 服务器总结机的拜会。

  (2)如若 VNC
客户端运行并接二连三到了服务器,不过你所观望的只是三个鲜紫显示器以及二个可四海移动的光标,难点可能出在XDMCP服务器配置上。检查在此以前描述的安装,并

重复开动XDMCP服务器。

  (3)3个通用的故障排除方法正是反省你的日志文件。您恐怕必要寻找/var/log中的全数日志文件,查看是不是引用到xinetd、您的XDMCP
服务器和你的VNC服务器。

 

  VNC 安全隐患:

  兰德酷路泽FB 不是一个安然无恙磋商;超越四分一 VNC
客户端和服务器不对它们的数额实行加密。(尽管 VNC
对其和好的密码实行加密,不过此地描述的主意不利用那个密码。)要对安顿

VMC 的地方和办法越发严刻。要是您愿意在二个不安全的网络上行使
VNC,您有七个挑选:

        使用一个虚构专用网络 (VPN)。

        通过 SSH 通道传输协议。

        使用三个支撑加密的 VNC 变体,比如
TigerVNC,它启用传输层安全加密。

  完成本文所描述的 VNC 登录会至少拉开七个通往外界的端口(VNC 端口和
XDMCP
端口)。您或者希望采纳防火墙规则同时间限制制这八个端口,以最大限度地下落滥用的高风险。注意,XDMCP端口(UDP端口177)仅需求向
localhost开放,因而其防火墙规则会一定严格。

 

  结束语:
  总的来讲,链接VNC和XDMCP是支撑通过远程GUI登录到多用户Linux总括机的2个百般实用的技能。该方法比在跨平台环境中一向使用XDMCP
也许在防火墙或NAT难点难

以缓解时采纳XDMCP更有优势。它比多用户计算机上更是广泛的平昔VNC方法更利于。假如您使用该措施,一定要考虑安全性难题。请准备好设置防火墙规则来界定不须要的外表

走访,并且只要你的传导经由不可信赖赖的互连网,请务必使用加密成效。

 

 

 

如有错误还请提议,如有侵权还请告知,如需转发请注脚出处!                
                             

自个儿博客:

上一篇远程桌面采用的独门服务配置不适用于过多用户,这一篇选择拔尖Internet服务器搭建vnc服务能够消除多…

Linux远程桌面,linux

在机房折磨很久弄好的自个儿 马克 一下。(测试环境rhel5.5)

vnc 之独立服务配置

Linux远程桌面。 

  

步骤1:

(1)查看系统是还是不是安装vnc服务(也足以在 系统-管理员-服务
里查看并勾选开机自启)

# rpm -qa | grep vnc

  (假若有重回值,类似于vnc-server的值,表达已经设置了vnc-server此步骤就可跳过。)

(2)安装vnc:

澳门金沙国际 9

(进入挂载目录) 
# cd  /rhdvd/Server

(安装 vnc-server)
# rpm -ivh vnc-server-4.1.2-14.el5_6.6.x86_64.rpm

(安装 vnc-viewer)
# rpm -ivh vnc-4.1.2-14.el5_6.6.x86_64.rpm

View Code

(3)验证vnc-server包是不是安装成功:

澳门金沙国际 10

 # rpm -qa vnc-server-4

(显示 vnc-server-4.1.2-14.el5_6.6)

View Code

 

步骤2:

(1)运行vnc服务

 # vncservers    

  (第3遍运行须要输入vnc密码,此密码为当下用户root的vnc密码) 

(2)添加用户和装置密码并安装vnc密码:

# useradd user001    (添加用户)
# passwd user001    (设置用户密码)
# su - user001    (切换用户)
# vncpasswd    (设置vnc密码,密码文件在 /用户/.vnc/passwd)

  (注意,那里的vncpass只万幸vnc本用户上面来运行。比如就算想布署用户名为user001的vnc认证密码,须求先切换来user001用户,之后再运营vncpasswd命令)

(3)重复建立user00② 、user003…….

 

步骤3:

  在配备VNC前,必须询问VNC的运转机制

  Linux下的VNC能够同时运维多少个vncserver,各类vncserver之间用展现号码(display
number)来区分,每一个vncserver服务监听一个端口,它们分别是:

  HTTP协议私下认可端口 5800+彰显号码 :
VNC的http监听端口,假诺VNC客户端为IE,Firefox等非vncviewer时必须开放。 

  牧马人FB协议私下认可端口 5900+显示号码   :
VNC服务端与客户端通讯的确实端口,必须无条件开放。

  X协议暗中认可端口 伍仟+展现号码       : X监听端口,可选。

  展现号码、开放的端口分别由/etc/sysconfig/vncservers文件中的VNCSERubiconVE奔驰G级S和VNCSECR-VVERA汉兰达GS控制。

(1)配置vnc服务的铺排文件

 # vi /etc/sysconfig/vncservers

  内容如下:

澳门金沙国际 11

# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2
# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.  
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted!  For a secure way of using VNC, see
# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.

# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel.  See the "-via" option in the
# `man vncviewer' manual page.

# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
VNCSERVERS="1:user001 2:user002 3:user003 4:user004"    (添加)
VNCSERVERARGS[1]="-geometry 1366x768 -AlwaysShared"    (添加)
VNCSERVERARGS[2]="-geometry 1366x768 -AlwaysShared"    (添加)
VNCSERVERARGS[3]="-geometry 1366x768 -AlwaysShared"    (添加)
VNCSERVERARGS[4]="-geometry 1366x768 -AlwaysShared"    (添加)

View Code

  表达:【1】VNCSECR-VVE昂CoraS=后边可以支撑多用户,以空格隔断,数字为端口号即桌面号。

     【2】VNCSERVERARGS后面的[]内部的多寡要与VNCSEPRADOVE酷路泽S前面对应用户的值要一致。VNCSE帕杰罗VERARGS基本参数有:

澳门金沙国际 12

 -geometry 桌面大小,缺省是1024x768分辨率

-nohttpd  不监听HTTP端口,58xx端口(建议不写)

 -nolisten tcp 不监听X端口,60xx端口(建议不写)

 -localhost  只允许从本机访问(不写)

-SecurityTypes None 登录不需要密码认证VncAuth,默认要密码认证

-depth  表示色深,参数有8,16,24,32

-AlwaysShared 默认只能有一个vncviewer连接(跟客户端配置也有关),一旦第2个连上去,第1个就被断开了,此参数允许同时连多个vncviewer

View Code

 

步骤四:

(1)启动vncserver

# service vncserver start    (即时开启服务并生效)
# /etc/init.d/vncserver start

# service vncserver stop    (即时关闭服务并生效)
# /etc/init.d/vncserver stop

# chkconfig vncserver on   (将vncserver设置为开机启动,重启生效)

# chkconfig vncserver off   (将vncserver设置为开机不启动,重启生效)

 

步骤五:

(1)配置VNC图形桌面环境

  vnc都安顿完成并且健康运行,不过用VNC-Viewer登录后显得的荧屏却为影青(也有浅绿的),并且不恐怕进展任何操作。

  原来VNC xstartup程序中私下认可的设定值是运营twm,而不是GNOME或KDE。

  【1】修改xstart文件:

 # vi /home/用户/.vnc/xstartup    (root用户为 /root/.vnc/xstartup)

   内容如下:

澳门金沙国际 13

#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER    (去掉注解)
exec /etc/X11/xinit/xinitrc    (去掉注解)

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &    (注解此行)
gnome-session &    (添加)
# twm &    (注解此行)     

View Code

  表明: 也可只注脚最终一行 twm & ,并累加一行 gnome-session &。

      也可只去掉三 、4句申明。

*      *最棒法子是都改一下。

  【2】修改完需重启vncserver:

# service vncserver restart    (重启全部vnc桌面,不建议用此条命令)
# vncserver -kill :1    (停止第一个桌面)
# vncserver :1    (启动第一个桌面) 

 

步骤六:

(1)配置防火墙

# vi /etc/sysconfig/iptables 

  内容如下:

澳门金沙国际 14

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT    (添加)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT    (添加)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT    (添加)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT    (添加)
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

View Code

  也可关闭防火墙(不提出):

澳门金沙国际 15

# service iptables stop    (即时关闭防火墙,重启失效)

# chkconfig iptables off    (永久关闭防火墙,重启有效)

View Code

 

步骤七:

192.168.10.131:1——那里的:1就是端口号,指的是5900+1,这一个1是在/etc/sysconfig/vncservers里面钦命的。
以此数字在100之下,不含100的时候可以向来用192.168.10.131:1来表示。
设若在vncservers里面钦命的数值高于100
包涵100的时候,在接连的时候就须要用到完全的端口数值。
如:在vncservers里面钦命的是100,那么在一而再的时候就应当是这么的:192.168.10.131:五千。

 

如有错误还请提议,如有侵权还请告知,如需转发请表明出处!                
                             

作者博客:

 

在机房折磨很久弄好的融洽
马克 一下。(测试环境rhel5.5) vnc 之独立服务配置 步骤1:
(1)查看系统是不是安装vnc服务(…

                                                               
   vnc之xinetd服务搭建配置

                                                               
   vnc之xinetd服务搭建配置

 

 

Linux远程桌面(一):vnc之独立服务配置

Linux远程桌面(一):vnc之独立服务配置

 

 

步骤一:

步骤一:

(1)检查是否安装vnc服务和xinetd服务

(1)检查是或不是安装vnc服务和xinetd服务

(检测是否安装vnc)
# rpm -qa | grep vnc

(检测是否安装xinetd)
# rpm -qa | grep xinetd
(检测是否安装vnc)
# rpm -qa | grep vnc

(检测是否安装xinetd)
# rpm -qa | grep xinetd

(2)若没有那两项服务就需要安装

(2)若没有那两项服务就须要安装

澳门金沙国际 16澳门金沙国际 17

澳门金沙国际 18澳门金沙国际 19

/etc/xinetd.conf和/etc/xinetd.d/*     (启动关闭)
# /etc/init.d/xinetd restart

# service xinetd restart
xinetd:未识别的服务

# service xinetd reload
xinetd:未识别的服务

#

# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm 
Preparing...    #####################[100%]
1:xinetd        #####################[100%]

# service xinetd restart
Stopping xinetd:                         [FAILED]
Starting xinetd:                         [  OK  ]

#
安装完成!
/etc/xinetd.conf和/etc/xinetd.d/*     (启动关闭)
# /etc/init.d/xinetd restart

# service xinetd restart
xinetd:未识别的服务

# service xinetd reload
xinetd:未识别的服务

#

# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm 
Preparing...    #####################[100%]
1:xinetd        #####################[100%]

# service xinetd restart
Stopping xinetd:                         [FAILED]
Starting xinetd:                         [  OK  ]

#
安装完成!

View Code

View Code

 

 

步骤二:

步骤二:

(1)配置xinetd

(1)配置xinetd

   由xinetd管理的劳务器会将布署文件放在 /etc/xinetd.d 目录中。

   由xinetd管理的劳务器会将配备文件放在 /etc/xinetd.d 目录中。

   由此,要计划xinetd来拍卖VNC,您应该创设或编辑3个称号类似
/etc/xinetd.d/vnc 的公文。

   因而,要铺排xinetd来处理VNC,您应该创立或编辑三个称号类似
/etc/xinetd.d/vnc 的文件。

    (在有些发行版上,比如openSUSE,VNC
服务器包会安装那样的三个文书。)

    (在有些发行版上,比如openSUSE,VNC
服务器包会安装这样的2个文本。)

 # vi /etc/xinetd.d/vnc   (vnc为新建文件,名称可任意)
 # vi /etc/xinetd.d/vnc   (vnc为新建文件,名称可任意)

    内容如下:

    内容如下:

澳门金沙国际 20澳门金沙国际 21

澳门金沙国际 22澳门金沙国际 23

 service vnc_001
{
    user         = user001
    port         = 5901
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
service vnc_002
{
    user         = user002
    port         = 5902
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
service vnc_003
{
    user         = user003
    port         = 5903
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
 service vnc_001
{
    user         = user001
    port         = 5901
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
service vnc_002
{
    user         = user002
    port         = 5902
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}
service vnc_003
{
    user         = user003
    port         = 5903
    type         = UNLISTED
    disable      = no
    socket_type  = stream
    protocol     = tcp
    wait         = no         
    server       = /usr/bin/Xvnc
    server_args  = -inetd -query localhost -geometry 1366x768 -once -securitytypes=none
}

View Code

View Code

    说明:

    说明:

澳门金沙国际 24澳门金沙国际 25

澳门金沙国际 26澳门金沙国际 27

 1 user            = root 表示执行此服务进程的用户是root。
 2 port            = 5900 vnc使用5900及以上端口
 3 disable         = yes 表示禁用这个服务。
 4 socket_type     = stream 表示服务的数据包类型为stream。
 5 wait            = no 表示不需等待,即服务将以多线程的方式运行。             
 6 server          = /usr/bin/Xvnc 启动脚本的位置。
 7 log_on_failure += USERID:表示设置失败时,UID添加到系统登记表。
 8 server_args     = :8 -inetd -once -query localhost -depth 16 -geometry 1024x768 -securitytypes=none
 9           
10                   :8  指定启动Xvnc服务器的X Window系统显示器
11                   -inetd  把Xvnc服务器作为守护进程运行,并预期从xinetd(inetd)运行它
12                   -once  当建立连接时从头启动Xvnc服务器,当连接结束时,终止服务器。此参数还能阻止Xvnc服务器的多个副本在同一端口上启动。
13                   -query localhost  该选项告诉VNC X服务器查询localhost系统以便进行XDMCP 身份验证。
14                       如果您想使用一台计算机作为中继来访问另一台计算机上的程序,您可以更改它。
15                   -depth 16  该选项设置颜色深度。较低的值能够产生较快的显示更新,但是高色彩桌面环境会因颜色工件而受到折损。
16                       有效的值介于2到32之间。
17                   -geometry 1024x768  您可以使用该选项设置 VNC 会话的虚拟分辨率。
18                       注意,该分辨率不需要类同于在服务器计算机上运行的常规X服务器的分辨率。值小于服务器使用分辨率。
19                       您可能想要创建以不同分辨率运行的多个条目,以便让用户使用其本地系统便于应用的任何分辨率登录到VNC服务器。
20                   -securitytypes=none  指定Xvnc服务器不使用它自己内部安全机制(vncpasswd)来允许对vnc服务器的访问,因为XDMCP会处理这个问题。
21                   
22                 
 1 user            = root 表示执行此服务进程的用户是root。
 2 port            = 5900 vnc使用5900及以上端口
 3 disable         = yes 表示禁用这个服务。
 4 socket_type     = stream 表示服务的数据包类型为stream。
 5 wait            = no 表示不需等待,即服务将以多线程的方式运行。             
 6 server          = /usr/bin/Xvnc 启动脚本的位置。
 7 log_on_failure += USERID:表示设置失败时,UID添加到系统登记表。
 8 server_args     = :8 -inetd -once -query localhost -depth 16 -geometry 1024x768 -securitytypes=none
 9           
10                   :8  指定启动Xvnc服务器的X Window系统显示器
11                   -inetd  把Xvnc服务器作为守护进程运行,并预期从xinetd(inetd)运行它
12                   -once  当建立连接时从头启动Xvnc服务器,当连接结束时,终止服务器。此参数还能阻止Xvnc服务器的多个副本在同一端口上启动。
13                   -query localhost  该选项告诉VNC X服务器查询localhost系统以便进行XDMCP 身份验证。
14                       如果您想使用一台计算机作为中继来访问另一台计算机上的程序,您可以更改它。
15                   -depth 16  该选项设置颜色深度。较低的值能够产生较快的显示更新,但是高色彩桌面环境会因颜色工件而受到折损。
16                       有效的值介于2到32之间。
17                   -geometry 1024x768  您可以使用该选项设置 VNC 会话的虚拟分辨率。
18                       注意,该分辨率不需要类同于在服务器计算机上运行的常规X服务器的分辨率。值小于服务器使用分辨率。
19                       您可能想要创建以不同分辨率运行的多个条目,以便让用户使用其本地系统便于应用的任何分辨率登录到VNC服务器。
20                   -securitytypes=none  指定Xvnc服务器不使用它自己内部安全机制(vncpasswd)来允许对vnc服务器的访问,因为XDMCP会处理这个问题。
21                   
22                 

View Code

View Code

       
还有很多任何选项,一些随VNC服务器的不等而区别。查询您的VNC服务器的文书档案,明白越多内容。

       
还有很多其它选项,一些随VNC服务器的不等而不相同。查询您的VNC服务器的文书档案,理解愈多内容。

 

 

步骤三:

步骤三:

(1)添加vnc服务(可省略此步骤,成效在此步骤最终…)

(1)添加vnc服务(可省略此步骤,成效在此步骤最终…)

 # vi /etc/services
 # vi /etc/services

澳门金沙国际,    内容如下:

    内容如下:

澳门金沙国际 28澳门金沙国际 29

澳门金沙国际 30澳门金沙国际 31

 1 # /etc/services:
 2 # $Id: services,v 1.42 2006/02/23 13:09:23 pknirsch Exp $
 3 #
 4 # Network services, Internet style
 5 #
 6 # Note that it is presently the policy of IANA to assign a single well-known
 7 # port number for both TCP and UDP; hence, most entries here have two entries
 8 # even if the protocol doesn't support UDP operations.
 9 # Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
10 # are included, only the more common ones.
11 #
12 # The latest IANA port assignments can be gotten from
13 #       http://www.iana.org/assignments/port-numbers
14 # The Well Known Ports are those from 0 through 1023.
15 # The Registered Ports are those from 1024 through 49151
16 # The Dynamic and/or Private Ports are those from 49152 through 65535
17 #
18 # Each line describes one service, and is of the form:
19 #
20 # service-name  port/protocol  [aliases ...]   [# comment]
21 
22 tcpmux          1/tcp                           # TCP port service multiplexer
23 tcpmux          1/udp                           # TCP port service multiplexer
24 rje             5/tcp                           # Remote Job Entry
25 rje             5/udp                           # Remote Job Entry
26 echo            7/tcp
27 echo            7/udp
28 ...(省略过多内容)
29 ...(省略过多内容)
30 ...(省略过多内容)
31 com-bardac-dw   48556/tcp                       # com-bardac-dw
32 com-bardac-dw   48556/udp                       # com-bardac-dw
33 iqobject        48619/tcp                       # iqobject
34 iqobject        48619/udp                       # iqobject
35 # Local services
36 vnc_001          5901/tcp     (添加)
37 vnc_002          5902/tcp     (添加)
38 vnc_003          5903/tcp     (添加)
39 vnc_004          5904/tcp     (添加)
 1 # /etc/services:
 2 # $Id: services,v 1.42 2006/02/23 13:09:23 pknirsch Exp $
 3 #
 4 # Network services, Internet style
 5 #
 6 # Note that it is presently the policy of IANA to assign a single well-known
 7 # port number for both TCP and UDP; hence, most entries here have two entries
 8 # even if the protocol doesn't support UDP operations.
 9 # Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
10 # are included, only the more common ones.
11 #
12 # The latest IANA port assignments can be gotten from
13 #       http://www.iana.org/assignments/port-numbers
14 # The Well Known Ports are those from 0 through 1023.
15 # The Registered Ports are those from 1024 through 49151
16 # The Dynamic and/or Private Ports are those from 49152 through 65535
17 #
18 # Each line describes one service, and is of the form:
19 #
20 # service-name  port/protocol  [aliases ...]   [# comment]
21 
22 tcpmux          1/tcp                           # TCP port service multiplexer
23 tcpmux          1/udp                           # TCP port service multiplexer
24 rje             5/tcp                           # Remote Job Entry
25 rje             5/udp                           # Remote Job Entry
26 echo            7/tcp
27 echo            7/udp
28 ...(省略过多内容)
29 ...(省略过多内容)
30 ...(省略过多内容)
31 com-bardac-dw   48556/tcp                       # com-bardac-dw
32 com-bardac-dw   48556/udp                       # com-bardac-dw
33 iqobject        48619/tcp                       # iqobject
34 iqobject        48619/udp                       # iqobject
35 # Local services
36 vnc_001          5901/tcp     (添加)
37 vnc_002          5902/tcp     (添加)
38 vnc_003          5903/tcp     (添加)
39 vnc_004          5904/tcp     (添加)

View Code

View Code

(2)添加到service的效能表达

(2)添加到service的功效表明

澳门金沙国际 32澳门金沙国际 33

澳门金沙国际 34澳门金沙国际 35

 1 (1)作用:
 2     /etc/services文件是记录网络服务名和它们对应使用的端口号及协议。
 3 (2)格式:
 4     文件中的每一行对应一种服务,它由4个字段组成,中间用TAB或空格分隔,分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。
 5     服务名    "tab"    端口号/协议名    “tab” 别名
 6 
 7     kermit             1649/udp
 8     l2tp               1701/tcp          l2f
 9     l2tp               1701/udp          l2f
10     h323gatedisc       1718/tcp
11 (3)应用:
12     很多的系统程序要使用这个文件。
13     如果每一个服务都能够严格遵循该机制,在此文件里标注自己所使用的端口信息,则主机上各服务间对端口的使用,将会非常清晰明了,易于管理;
14     在该文件中定义的服务名,可以作为配置文件中的参数使用。例如:在配置路由策略时,使用"www"代替"80",即为调用了此文件中的条目“www  80”;
15     且当有特殊情况,需要调整端口设置,只需要在/etc/services中修改www的定义,即可影响到服务。
16     例如:
17         在文件中增加条目“privPort 55555”,在某个私有服务中多个配置文件里广泛应用,进行配置。
18         当有特殊需要,要将这些端口配置改为66666,则只需修改/etc/services文件中对应行即可。
19         在应用程序中可以通过服务名和协议获取到对应的端口号,通过在该文件注册可以使应用程序不再关心端口号。
20 (4)端口分配:
21     Linux系统的端口号的范围为0–65535,不同范围有不同的意义。
22         0 不使用
23         1--1023 系统保留,只能由root用户使用
24         1024---4999 由客户端程序自由分配
25         5000---65535 由服务器端程序自由分配
26 (5)如何使应用程序不再关心服务所使用的端口号?
27     [1]确定服务程序名称,协议,端口号
28     [2]在/etc/services中配置[1]中信息
29     [3]应用程序可以不直接使用端口号,通过函数getservbyname("server","tcp")获取端口号。
30     [4]如果服务想更改端口号只要更改/etc/services中的端口号就可以了,应用程序不需要做任何更改。
31      注:同时可以通过函数getservbyport(htons(50),“tcp”)获取对应端口和规约上的服务名。
32     使用这两个系统函数需要包含头文件:#include <netdb.h>
 1 (1)作用:
 2     /etc/services文件是记录网络服务名和它们对应使用的端口号及协议。
 3 (2)格式:
 4     文件中的每一行对应一种服务,它由4个字段组成,中间用TAB或空格分隔,分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。
 5     服务名    "tab"    端口号/协议名    “tab” 别名
 6 
 7     kermit             1649/udp
 8     l2tp               1701/tcp          l2f
 9     l2tp               1701/udp          l2f
10     h323gatedisc       1718/tcp
11 (3)应用:
12     很多的系统程序要使用这个文件。
13     如果每一个服务都能够严格遵循该机制,在此文件里标注自己所使用的端口信息,则主机上各服务间对端口的使用,将会非常清晰明了,易于管理;
14     在该文件中定义的服务名,可以作为配置文件中的参数使用。例如:在配置路由策略时,使用"www"代替"80",即为调用了此文件中的条目“www  80”;
15     且当有特殊情况,需要调整端口设置,只需要在/etc/services中修改www的定义,即可影响到服务。
16     例如:
17         在文件中增加条目“privPort 55555”,在某个私有服务中多个配置文件里广泛应用,进行配置。
18         当有特殊需要,要将这些端口配置改为66666,则只需修改/etc/services文件中对应行即可。
19         在应用程序中可以通过服务名和协议获取到对应的端口号,通过在该文件注册可以使应用程序不再关心端口号。
20 (4)端口分配:
21     Linux系统的端口号的范围为0–65535,不同范围有不同的意义。
22         0 不使用
23         1--1023 系统保留,只能由root用户使用
24         1024---4999 由客户端程序自由分配
25         5000---65535 由服务器端程序自由分配
26 (5)如何使应用程序不再关心服务所使用的端口号?
27     [1]确定服务程序名称,协议,端口号
28     [2]在/etc/services中配置[1]中信息
29     [3]应用程序可以不直接使用端口号,通过函数getservbyname("server","tcp")获取端口号。
30     [4]如果服务想更改端口号只要更改/etc/services中的端口号就可以了,应用程序不需要做任何更改。
31      注:同时可以通过函数getservbyport(htons(50),“tcp”)获取对应端口和规约上的服务名。
32     使用这两个系统函数需要包含头文件:#include <netdb.h>

View Code

View Code

 

 

步骤四:

步骤四:

(1)配置XDMCP服务器

(1)配置XDMCP服务器

  大多数Linux发行版配置其XDMCP服务,首假若为了管住地点展现。

  大多数Linux发行版配置其XDMCP服务,首倘诺为了管住地点显示。

  为了提供远程访问,您必须重新配置您的XDMCP服务器,以接受在同样台微型计算机上运营的VNC服务器的央浼。具体细节因XDMCP服务器而异。

  为了提供远程访问,您必须重新配置您的XDMCP服务器,以接受在同一台微型计算机上运营的VNC服务器的伸手。具体细节因XDMCP服务器而异。

  Linux上最常用的四个XDMCP服务器是GNOME Display Manager(GDM)、Light
Display Manager(LightDM)和KDE Display Manager(KDM)。

  Linux上最常用的七个XDMCP服务器是GNOME Display Manager(GDM)、Light
Display Manager(LightDM)和KDE Display Manager(KDM)。

  其余XDMCP服务器,比如XDM,供给经受区别于此处所描述的调整。不管怎么,在重新配置您的XDMCP服务器之后,您须要重启它。

  其余XDMCP服务器,比如XDM,需求经受分歧于此处所描述的调整。不管怎么,在重新配置您的XDMCP服务器之后,您供给重启它。

# vi /etc/gdm/custom.conf    (/usr/share/gdm/defaults.conf //GNOME管理默认的配置文件)
# vi /etc/gdm/custom.conf    (/usr/share/gdm/defaults.conf //GNOME管理默认的配置文件)

    内容如下:

    内容如下:

澳门金沙国际 36澳门金沙国际 37

澳门金沙国际 38澳门金沙国际 39

 1 # For full reference documentation see the gnome help browser under
 2 # GNOME|System category.  You can also find the docs in HTML form on
 3 # http://www.gnome.org/projects/gdm/
 4 #
 5 # NOTE: Lines that begin with "#" are considered comments.
 6 #
 7 # Have fun!
 8 
 9 [daemon]
10 # RemoteGreeter=/usr/libexec/gdmlogin    (添加)(此远程登录界面为传统界面)
11 RemoteGreeter=/usr/libexec/gdmgreeter    (添加)(此远程登录界面为正常界面)
12 
13 [security]
14 AllowRemoteRoot=true    (添加)
15 
16 [xdmcp]
17 Enable=true    (添加)
18 Port=177    (添加,可去)
19 
20 [gui]
21 
22 [greeter]
23 
24 [chooser]
25 
26 [debug]
27 
28 # Note that to disable servers defined in the defaults.conf file (such as
29 # 0=Standard, you must put a line in this file that says 0=inactive, as
30 # described in the Configuration section of the GDM documentation.
31 #
32 [servers]
33 
34 # Also note, that if you redefine a [server-foo] section, then GDM will
35 # use the definition in this file, not the defaults.conf file.  It is
36 # currently not possible to disable a [server-foo] section defined
37 # in the defaults.conf file.
38 #
 1 # For full reference documentation see the gnome help browser under
 2 # GNOME|System category.  You can also find the docs in HTML form on
 3 # http://www.gnome.org/projects/gdm/
 4 #
 5 # NOTE: Lines that begin with "#" are considered comments.
 6 #
 7 # Have fun!
 8 
 9 [daemon]
10 # RemoteGreeter=/usr/libexec/gdmlogin    (添加)(此远程登录界面为传统界面)
11 RemoteGreeter=/usr/libexec/gdmgreeter    (添加)(此远程登录界面为正常界面)
12 
13 [security]
14 AllowRemoteRoot=true    (添加)
15 
16 [xdmcp]
17 Enable=true    (添加)
18 Port=177    (添加,可去)
19 
20 [gui]
21 
22 [greeter]
23 
24 [chooser]
25 
26 [debug]
27 
28 # Note that to disable servers defined in the defaults.conf file (such as
29 # 0=Standard, you must put a line in this file that says 0=inactive, as
30 # described in the Configuration section of the GDM documentation.
31 #
32 [servers]
33 
34 # Also note, that if you redefine a [server-foo] section, then GDM will
35 # use the definition in this file, not the defaults.conf file.  It is
36 # currently not possible to disable a [server-foo] section defined
37 # in the defaults.conf file.
38 #

View Code

View Code

    表达:daemon表示使用和当地一样的登录界面,不安顿是个丑陋的洗练界面;

    表明:daemon表示使用和当地一样的报到界面,不配备是个丑陋的精简界面;

        
security是允许行使root用户平昔远程登录,一般不安插,不布署也可su –
root登录终端;

        
security是同意选用root用户一直远程登录,一般不配备,不配备也可su –
root登录终端;

         xdmcp代表启用服务,服务使用177端口。

         xdmcp表示启用服务,服务应用177端口。

 

 

   保存退出后,重启gdm,放手防火墙端口,即可远程登录。

   保存退出后,重启gdm,松开防火墙端口,即可远程登录。

 # /usr/sbin/gdm-restart 
 # /usr/sbin/gdm-restart 

 

 

 (2)也能够在rhel的桌面控制台上,使用图形窗口配置custom.conf内容。

 (2)也能够在rhel的桌面控制台上,使用图形窗口配置custom.conf内容。

 # /usr/bin/gdmsetup          
 # /usr/bin/gdmsetup          

  最终,如果inittab(vi
/etc/inittab)设置在文书方式运维级别3,命令行恐怕不能够起动gdmsetup,测度是gdm相关的服务在辅导3下没有运行。

  最后,假若inittab(vi
/etc/inittab)设置在文件方式运作级别3,命令行恐怕无法运营gdmsetup,推断是gdm相关的劳务在指导3下没有运营。

# cat /etc/inittab|grep id    (查看运行级别)
# vi /etc/inittab    (编辑运行模式级别为GUI运行)
# cat /etc/inittab|grep id    (查看运行级别)
# vi /etc/inittab    (编辑运行模式级别为GUI运行)

  内容如下:

  内容如下:

澳门金沙国际 40澳门金沙国际 41

澳门金沙国际 42澳门金沙国际 43

 1 #
 2 # inittab       This file describes how the INIT process should set up
 3 #               the system in a certain run-level.
 4 #
 5 # Author:       Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>
 6 #               Modified for RHS Linux by Marc Ewing and Donnie Barnes
 7 #
 8 
 9 # Default runlevel. The runlevels used by RHS are:
10 #   0 - halt (Do NOT set initdefault to this)
11 #   1 - Single user mode
12 #   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
13 #   3 - Full multiuser mode
14 #   4 - unused
15 #   5 - X11
16 #   6 - reboot (Do NOT set initdefault to this)
17 # 
18 id:5:initdefault:
19 
20 # System initialization.
21 si::sysinit:/etc/rc.d/rc.sysinit
22 
23 l0:0:wait:/etc/rc.d/rc 0
24 l1:1:wait:/etc/rc.d/rc 1
25 l2:2:wait:/etc/rc.d/rc 2
26 l3:3:wait:/etc/rc.d/rc 3
27 l4:4:wait:/etc/rc.d/rc 4
28 l5:5:wait:/etc/rc.d/rc 5
29 l6:6:wait:/etc/rc.d/rc 6
30 
31 # Trap CTRL-ALT-DELETE
32 ca::ctrlaltdel:/sbin/shutdown -t3 -r now
33 
34 # When our UPS tells us power has failed, assume we have a few minutes
35 # of power left.  Schedule a shutdown for 2 minutes from now.
36 # This does, of course, assume you have powerd installed and your
37 # UPS connected and working correctly.  
38 pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
39 
40 # If power was restored before the shutdown kicked in, cancel it.
41 pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
42 
43 
44 # Run gettys in standard runlevels
45 1:2345:respawn:/sbin/mingetty tty1
46 2:2345:respawn:/sbin/mingetty tty2
47 3:2345:respawn:/sbin/mingetty tty3
48 4:2345:respawn:/sbin/mingetty tty4
49 5:2345:respawn:/sbin/mingetty tty5
50 6:2345:respawn:/sbin/mingetty tty6
51 
52 # Run xdm in runlevel 5
53 x:5:respawn:/etc/X11/prefdm -nodaemon
 1 #
 2 # inittab       This file describes how the INIT process should set up
 3 #               the system in a certain run-level.
 4 #
 5 # Author:       Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>
 6 #               Modified for RHS Linux by Marc Ewing and Donnie Barnes
 7 #
 8 
 9 # Default runlevel. The runlevels used by RHS are:
10 #   0 - halt (Do NOT set initdefault to this)
11 #   1 - Single user mode
12 #   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
13 #   3 - Full multiuser mode
14 #   4 - unused
15 #   5 - X11
16 #   6 - reboot (Do NOT set initdefault to this)
17 # 
18 id:5:initdefault:
19 
20 # System initialization.
21 si::sysinit:/etc/rc.d/rc.sysinit
22 
23 l0:0:wait:/etc/rc.d/rc 0
24 l1:1:wait:/etc/rc.d/rc 1
25 l2:2:wait:/etc/rc.d/rc 2
26 l3:3:wait:/etc/rc.d/rc 3
27 l4:4:wait:/etc/rc.d/rc 4
28 l5:5:wait:/etc/rc.d/rc 5
29 l6:6:wait:/etc/rc.d/rc 6
30 
31 # Trap CTRL-ALT-DELETE
32 ca::ctrlaltdel:/sbin/shutdown -t3 -r now
33 
34 # When our UPS tells us power has failed, assume we have a few minutes
35 # of power left.  Schedule a shutdown for 2 minutes from now.
36 # This does, of course, assume you have powerd installed and your
37 # UPS connected and working correctly.  
38 pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
39 
40 # If power was restored before the shutdown kicked in, cancel it.
41 pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
42 
43 
44 # Run gettys in standard runlevels
45 1:2345:respawn:/sbin/mingetty tty1
46 2:2345:respawn:/sbin/mingetty tty2
47 3:2345:respawn:/sbin/mingetty tty3
48 4:2345:respawn:/sbin/mingetty tty4
49 5:2345:respawn:/sbin/mingetty tty5
50 6:2345:respawn:/sbin/mingetty tty6
51 
52 # Run xdm in runlevel 5
53 x:5:respawn:/etc/X11/prefdm -nodaemon

View Code

View Code

 

 

步骤五:

步骤五:

(1)配置防火墙

(1)配置防火墙

# vi /etc/sysconfig/iptables 
# vi /etc/sysconfig/iptables 

  内容如下:

  内容如下:

澳门金沙国际 44澳门金沙国际 45

澳门金沙国际 46澳门金沙国际 47

 1 # Firewall configuration written by system-config-securitylevel
 2 # Manual customization of this file is not recommended.
 3 *filter
 4 :INPUT ACCEPT [0:0]
 5 :FORWARD ACCEPT [0:0]
 6 :OUTPUT ACCEPT [0:0]
 7 :RH-Firewall-1-INPUT - [0:0]
 8 -A INPUT -j RH-Firewall-1-INPUT
 9 -A FORWARD -j RH-Firewall-1-INPUT
10 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
11 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
12 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
13 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
14 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
15 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
16 -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
17 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
18 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
19 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT    (添加)
20 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT    (添加)
21 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT    (添加)
22 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT    (添加)
23 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
24 COMMIT
 1 # Firewall configuration written by system-config-securitylevel
 2 # Manual customization of this file is not recommended.
 3 *filter
 4 :INPUT ACCEPT [0:0]
 5 :FORWARD ACCEPT [0:0]
 6 :OUTPUT ACCEPT [0:0]
 7 :RH-Firewall-1-INPUT - [0:0]
 8 -A INPUT -j RH-Firewall-1-INPUT
 9 -A FORWARD -j RH-Firewall-1-INPUT
10 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
11 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
12 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
13 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
14 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
15 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
16 -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
17 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
18 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
19 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT    (添加)
20 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT    (添加)
21 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT    (添加)
22 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT    (添加)
23 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
24 COMMIT

View Code

View Code

(2)也可关闭防火墙(不提出)

(2)也可关闭防火墙(不建议)

# service iptables stop    (即时关闭防火墙,重启失效)
# chkconfig iptables off    (永久关闭防火墙,重启有效)
# service iptables stop    (即时关闭防火墙,重启失效)
# chkconfig iptables off    (永久关闭防火墙,重启有效)

 

 

步骤六:

步骤六:

  重启,vnc客户端连接测试

  重启,vnc客户端连接测试

# shutdown -h now    (立刻关机)
# shutdown -r now     (立刻重启)
# shutdown -h now    (立刻关机)
# shutdown -r now     (立刻重启)

 

 

步骤七:
维护

步骤七:
维护

  如若在实行该测试时您没有看到三个XDMCP登录界面,那么就需求展开一些调节和测试。要反省的剧情包括:

  假诺在推行该测试时您没有观看3个XDMCP登录界面,那么就需求展开一些调剂。要反省的始末包括:

  (1)要是vncviewer报告总是被拒绝,那很也许意味着一级服务器没有在VNC服务器计算机上获取适当的配备。检查你的
xinetd配置,尝试重启一流服务器。也有大概是防火

  (1)假设vncviewer报告总是被拒绝,那很大概代表一流服务器没有在VNC服务器总括机上收获确切的铺排。检查你的
xinetd配置,尝试重启超级服务器。也有大概是防火

墙阻止对 VNC 服务器总括机的拜访。

墙阻止对 VNC 服务器总结机的走访。

  (2)借使 VNC
客户端运营并连接到了服务器,不过你所见到的只是一个灰褐荧屏以及一个可四海移动的光标,难题可能出在XDMCP服务器配置上。检查在此之前描述的设置,并

  (2)要是 VNC
客户端运维并接连到了服务器,但是你所见到的只是3个雪青显示屏以及3个可四海移动的光标,难题只怕出在XDMCP服务器配置上。检查从前描述的安装,并

双重启航XDMCP服务器。

重新启航XDMCP服务器。

  (3)三个通用的故障排除方法正是检查你的日志文件。您大概要求寻找/var/log中的全部日志文件,查看是还是不是引用到xinetd、您的XDMCP
服务器和你的VNC服务器。

  (3)3个通用的故障排除方法正是反省你的日志文件。您或者须求摸索/var/log中的全部日志文件,查看是或不是引用到xinetd、您的XDMCP
服务器和你的VNC服务器。

 

 

  VNC 安全隐患:

  VNC 安全隐患:

  奥迪Q5FB 不是1个安然无恙协议;大部分 VNC
客户端和服务器不对它们的多寡开始展览加密。(纵然 VNC
对其和好的密码进行加密,然则那里描述的格局不行使这一个密码。)要对配置

  昂科雷FB 不是一个平安慰组织议;大多数 VNC
客户端和服务器不对它们的数据开始展览加密。(固然 VNC
对其和谐的密码实行加密,可是此间描述的办法不使用那一个密码。)要对布置

VMC 的地方和方法分外审慎。倘若您愿意在一个不安全的网络上选拔VNC,您有多个选项:

VMC 的地方和方法丰盛小心。假诺您愿意在2个不安全的网络上利用
VNC,您有八个挑选:

        使用贰个虚构专用网络 (VPN)。

        使用二个虚拟专用互连网 (VPN)。

        通过 SSH 通道传输协议。

        通过 SSH 通道传输协议。

        使用二个支撑加密的 VNC 变体,比如
TigerVNC,它启用传输层安全加密。

        使用三个支撑加密的 VNC 变体,比如
TigerVNC,它启用传输层安全加密。

  达成本文所描述的 VNC 登录会至少拉开四个通往外界的端口(VNC 端口和
XDMCP
端口)。您只怕希望选拔防火墙规则同时间限制定那五个端口,以最大限度地下落滥用的风险。注意,XDMCP端口(UDP端口177)仅须求向
localhost开放,由此其防火墙规则会一定严格。

  达成本文所讲述的 VNC 登录会至少拉开三个通往外界的端口(VNC 端口和
XDMCP
端口)。您可能希望利用防火墙规则同时间限制定这三个端口,以最大限度地回落滥用的风险。注意,XDMCP端口(UDP端口177)仅需求向
localhost开放,由此其防火墙规则会一定严苛。

 

 

  结束语:
  总的来讲,链接VNC和XDMCP是帮忙通过中远距离GUI登录到多用户Linux总计机的八个老大管用的技术。该方法比在跨平台环境中央直机关接运用XDMCP
只怕在防火墙或NAT难点难

  结束语:
  总的来讲,链接VNC和XDMCP是永葆通过远程GUI登录到多用户Linux总计机的三个卓绝有效的技艺。该方法比在跨平台环境中央直机关接行使XDMCP
大概在防火墙或NAT难点难

以消除时使用XDMCP更有优势。它比多用户总计机上尤其普遍的直白VNC方法更利于。假设你使用该方法,一定要考虑安全性难点。请准备好设置防火墙规则来限制不要求的外部

以化解时选取XDMCP更有优势。它比多用户计算机上更是广泛的直接VNC方法更利于。若是您使用该措施,一定要考虑安全性难题。请准备好设置防火墙规则来界定不供给的表面

访问,并且只要你的传导经由离谱的互连网,请务必使用加密作用。

走访,并且只要你的传导经由不可信赖的网络,请务必使用加密功效。

 

 

 

 

 

 

如有错误还请提议,如有侵权还请告知,如需转发请注解出处!                
                             

如有错误还请提议,如有侵权还请告诉,如需转发请评释出处!                
                             

自己博客:

本人博客:

相关文章