Root用户使用Xmanager远程桌面连接管理CentOS 5
Root用户使用Xmanager远程桌面连接管理CentOS 5
一、CentOS 5.6 Linux Server配置
1.编辑/etc/gdm/custom.conf,修改如下内容:
[daemon]
RemoteGreeter=/usr/libexec/gdmgreeter
注:“远程登录界面与本地登录界面相同”功能,若没有此项及 [greeter] 项则登录界面为简洁型
[security]
AllowRemoteRoot=true 注:允许root用户远程登录
[xdmcp]
Enable=true 注:允许远程登录本地,xdmcp默认端口177,此处没有显示的加入Port=177
[greeter]
Browser=true
注:远程登录界面为“带头像浏览器的简洁主题”,若定义了[daemon]项本行不起作用
或者在X Windows里面设置,“系统”→“管理”→“登录屏幕”,在对话框内设置
(1)选项卡“远程”→“样式”,选择“与本地相同”;
(2)选项卡“安全”→“安全”栏目内,勾选“允许管理员远程登录”
2.修改 /etc/sysconfig/iptables文件,打开udp 177入站端口
添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT
或者在X Window里面设置,“系统”→“管理”→“安全级别和防火墙”,选项卡“防火墙选项”下的“其它端口”中添加UDP 177端口。
3.生效前必须重启进程。
方法一,直接重新启动Linux系统;
方法二,使用命令gdm-restart重启显示管理器(仅针对GDM),使用命令service iptables restart重启防火墙。如果Gnome和KDE都安装了则远程登录后可在会话中选择其中一种环境。
二、Windows PC防火墙设置
You should open the following TCP/UDP ports.
From remote host to local PC (Inbound):
- TCP 6000 ~ 6010 for Xmanager
- *TCP 16001 for Gnome only
From local PC to remote host (Outbound):
- UDP 177 for XDMCP
- TCP 512, 513, 514, 23, 22 for Xstart
*Note: Gnome may fail to login or logout if TCP 16001 port is not allowed.