FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

CentOS7にWindowsのリモートデスクトップ機能を使ってリモートログインする(xrdp)

2015.07.09 (Thu)

Windows標準のリモートデスクトップクライアントを使用して、
CentOS7にリモートログインできるという便利なツールをインストールしてみた。

普段WindowsをしているLinuxに不慣れな人にはオススメ。

コピー&ペースト等ができ、非常に重宝します。

VNCでKVMをvirt-managerで管理しようとしましたが、
作業PCにVNCクライアントのインストール許可が降りず、
xrdpを使用しています。
特に不具合もなく、快適に動作しています。

更にリモートデスクトップが、
ファイアーウォール等で許可されていない環境であれば、
SSHトンネリングで接続が可能、






■VNCインストール

yum -y install tigervnc-server


■xrdpインストール

yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/xrdp-0.6.1-3.el6.x86_64.rpm



■SELinux無効化

1)一時的に無効にする場合

setenforce 0


2)再起動後も無効にする場合

sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config


無効化しないと以下の様にエラーとなり、起動できない。


[root@localhost user]# systemctl status xrdp.service
xrdp.service - LSB: Starts the xrdp daemon
Loaded: loaded (/etc/rc.d/init.d/xrdp)
Active: failed (Result: exit-code) since 木 2015-07-09 10:55:25 JST; 10s ago
Process: 1257 ExecStart=/etc/rc.d/init.d/xrdp start (code=exited, status=1/FAILURE)

7月 09 10:55:25 localhost xrdp[1257]: Starting xrdp: /bin/bash: /usr/sbin/xrdp: 許可がありません
7月 09 10:55:25 localhost xrdp[1257]: [失敗]
7月 09 10:55:25 localhost xrdp[1257]: Starting xrdp-sesman: /bin/bash: /usr/sbin/xrdp-sesman:
許可がありません
7月 09 10:55:25 localhost xrdp[1257]: [失敗]
7月 09 10:55:25 localhost systemd[1]: xrdp.service: control process exited, code=exited status=1
7月 09 10:55:25 localhost systemd[1]: Failed to start LSB: Starts the xrdp daemon.
7月 09 10:55:25 localhost systemd[1]: Unit xrdp.service entered failed state.
[root@localhost user]#



■xrdp起動

systemctl start xrdp



■自動起動設定

chkconfig xrdp on





■デスクトップ環境導入(導入していない場合)

yum -y groups install "GNOME Desktop"



■Firewallポート開放

1)iptablesの場合

iptables -I INPIT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT
service iptables save
systemctl restart iptables


2)firewalldの場合

firewall-cmd --permanent --zone=public --add-port=3389/tcp
firewall-cmd --reload


あっという間に構築完了する。
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック