Root用户使用Xmanager远程桌面连接管理CentOS 5

Root用户使用Xmanager远程桌面连接管理CentOS 5

                                      

一、CentOS 5.6 Linux Server配置

1.编辑/etc/gdm/custom.conf,修改如下内容:

 

[daemon]

RemoteGreeter=/usr/libexec/gdmgreeter

注:“远程登录界面与本地登录界面相同”功能,若没有此项及 [greeter] 项则登录界面为简洁型

[security]

AllowRemoteRoot=true           注:允许root用户远程登录

[xdmcp]

Enable=true     注:允许远程登录本地,xdmcp默认端口177,此处没有显示的加入Port=177

[greeter]

Browser=true

注:远程登录界面为“带头像浏览器的简洁主题”,若定义了[daemon]项本行不起作用

 

或者在X Windows里面设置,“系统”→“管理”→“登录屏幕”,在对话框内设置

(1)选项卡“远程”→“样式”,选择“与本地相同”;

(2)选项卡“安全”→“安全”栏目内,勾选“允许管理员远程登录”

 

2.修改 /etc/sysconfig/iptables文件,打开udp 177入站端口

添加以下内容:

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

 

或者在X Window里面设置,“系统”→“管理”→“安全级别和防火墙”,选项卡“防火墙选项”下的“其它端口”中添加UDP 177端口。

 

3.生效前必须重启进程。

方法一,直接重新启动Linux系统;

方法二,使用命令gdm-restart重启显示管理器(仅针对GDM),使用命令service iptables restart重启防火墙。如果Gnome和KDE都安装了则远程登录后可在会话中选择其中一种环境。

 

二、Windows PC防火墙设置

You should open the following TCP/UDP ports.

    From remote host to local PC (Inbound):

    - TCP 6000 ~ 6010 for Xmanager

    - *TCP 16001 for Gnome only

    From local PC to remote host (Outbound):

    - UDP 177 for XDMCP

    - TCP 512, 513, 514, 23, 22 for Xstart

*Note: Gnome may fail to login or logout if TCP 16001 port is not allowed.



你可能感兴趣的:(windows,centos,tcp,防火墙,Security,远程登录)