在进行linux服务器管理中,常遇到一种苦恼,明明在桌面上点两下鼠标就可以解决的问题或视觉上查看进度条,但使用命令行登录确不能明显查看。必要为节省时间,我们可以通过Xmanager(别的工具)也是一样的,对linux做以下配置就可以轻松以linux图形桌面登录。

       当然你的linux系统要装有gdm。

    一、CentOS Linux Server配置

1.编辑/etc/gdm/custom.conf,修改如下内容:

 [daemon]

RemoteGreeter=/usr/libexec/gdmgreeter

注:“远程登录界面与本地登录界面相同”功能,若没有此项及 [greeter] 项则登录界面为简洁型

[security]

AllowRemoteRoot=true           注:允许root用户远程登录

[xdmcp]

Enable=true     注:允许远程登录本地,xdmcp默认端口177,此处没有显示的加入Port=177

[greeter]

Browser=true

注:远程登录界面为“带头像浏览器的简洁主题”,若定义了[daemon]项本行不起作用

 或者在X Windows里面设置,“系统”→“管理”→“登录屏幕”,在对话框内设置

(1)选项卡“远程”→“样式”,选择“与本地相同”;

(2)选项卡“安全”→“安全”栏目内,勾选“允许管理员远程登录”

 2.修改 /etc/sysconfig/iptables文件,打开udp 177入站端口

添加以下内容:

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

 或者在X Window里面设置,“系统”→“管理”→“安全级别和防火墙”,选项卡“防火墙选项”下的“其它端口”中添加UDP 177端口。

 3.生效前必须重启进程。

方法一,直接重新启动Linux系统,我一般选择这种方式。

方法二,使用命令gdm-restart重启显示管理器(仅针对GDM),使用命令service iptables restart重启防火墙。如果Gnome和KDE都安装了则远程登录后可在会话中选择其中一种环境。

 

二、Windows PC防火墙设置

You should open the following TCP/UDP ports.

    From remote host to local PC (Inbound):

    - TCP 6000 ~ 6010 for Xmanager

    - *TCP 16001 for Gnome only

    From local PC to remote host (Outbound):

    - UDP 177 for XDMCP

    - TCP 512, 513, 514, 23, 22 for Xstart

*Note: Gnome may fail to login or logout if TCP 16001 port is not allowed.


三、如连接不上
输入netstat -antpu |grep 177
查看服务是否启动
如果没有启动
检查/etc/gdm/custom.config配置文件,注意文本格式。

转发至微博
转发至微博