如何在CentOS 8上安装Xrdp远程桌面服务

Xrdp是Microsoft远程桌面协议（RDP）的开源实现，可让您以图形方式控制远程系统。使用RDP，您可以登录到远程计算机并创建真实的桌面会话，就像登录本地计算机一样。

如果您更喜欢开源替代方案，请查看VNC。

Linux服务器没有安装桌面环境。如果要连接的计算机没有GUI，则第一步是安装它
Gnome是CentOS 8中的默认桌面环境。要在远程计算机上安装Gnome，请运行以下命令
dnf groupinstall "Server with GUI"

下载和安装Gnome软件包以及相关性可能会花费一些时间

2.1安装Xrdp

Xrdp在EPEL软件存储库中可用。如果您的系统上未启用EPEL，请输入以下命令启用它：

dnf install epel-release -y

2.2安装Xrdp软件包：

dnf install xrdp -y
安装过程完成后，启动Xrdp服务并在启动时启用它：
systemctl enable xrdp --now

您可以通过键入以下命令来验证Xrdp是否正在运行：
systemctl status xrdp



配置文件位于/etc/xrdp目录中。对于基本的Xrdp连接，您不需要对配置文件进行任何更改。Xrdp使用默认的X Window桌面，在这种情况下为Gnome。

主配置文件名为xrdp.ini。该文件分为几部分，可让您设置全局配置设置（例如安全性和侦听地址）并创建不同的xrdp登录会话。

每当您对配置文件进行任何更改时，都需要重新启动Xrdp服务:
systemctl restart xrdp
Xrdp使用startwm.sh文件启动X会话。如果要使用另一个X Window桌面，请编辑此文件。

默认情况下，Xrdp侦听3389所有接口上的端口。如果您在CentOS计算机上运行防火墙（应该始终这样做），则需要添加一条规则以允许Xrdp端口上的通信。

通常，您只希望允许从特定IP地址或IP范围访问Xrdp服务器。例如，要仅允许192.168.1.0/24范围内的连接，请输入以下命令：

firewall-cmd --new-zone=xrdp --permanent
firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
firewall-cmd --reload

要允许流量3389从任何地方移植，请使用以下命令。出于安全原因，强烈建议不要从任何位置进行访问。
firewall-cmd --add-port=3389/tcp --permanent
firewall-cmd --reload
为了提高安全性，您可以考虑将Xrdp设置为仅在localhost上侦听，并创建SSH隧道以安全地将流量从端口3389上的本地计算机转发到同一端口上的服务器。

另一个安全选项是安装OpenVPN并通过专用网络连接到Xrdp服务器。

现在已经配置了Xrdp服务器，是时候打开本地Xrdp客户端并连接到远程CentOS 8系统了。

Windows用户可以使用默认的RDP客户端。在Windows搜索栏中键入“ remote”，然后单击“ Remote Desktop Connection”。这将打开RDP客户端。在“计算机”字段中，键入远程服务器的IP地址，然后单击“连接”。

在登录屏幕上，输入您的用户名和密码，然后单击“确定”。

登录后，您应该会看到默认的Gnome桌面。它看起来应该像这样

现在，您可以使用键盘和鼠标从本地计算机开始与远程桌面进行交互。

如果您使用的是macOS，则可以从Mac App Store安装Microsoft远程桌面应用程序。Linux用户可以使用RDP客户端，例如Remmina或Vinagre

非注销断开会话后，会话会保持，要重新连接同一会话，需要连接分辨率和之前的一样，不同的分比率不能连通；注销后新连接的会话（如使用不同用户登录）可以不同分辨率。

Xrdp 在CentOS 4上效果不太好，在CentOS 5，6，7，8 上效果都很好。