CentOS 7のリモートデスクトップアクセスを有効にする方法
サーバーにSSHアクセスできるようにするには、コマンドラインインターフェイスを使用してリモートアクセスをインストールおよび構成する必要があります。VNCまたはターミナルサーバークライアントを使用してサーバーにアクセスするには
GUIを有効にするには:
yum -y groupinstall "GNOME Desktop" && systemctl set-default graphical.target && shutdown -r now
しかし、コマンドラインのみを使用してリモート管理アクセスを有効にするための解決策が見つかりません。 CentOSのドキュメントには、GUIを使用してそれを行う方法が示されていますが(GUIにアクセスできる場合)、コマンドラインオプションについては何も説明されていません。少なくとも、この場合、GUIインターフェースで編集される構成ファイルについては何も...
https://www.centos.org/docs/4/html/rhd-dg-en-4/ch-ddg-remote-desktop.html
誰でもそれを行う方法を知っていますか?
centOsにVNCサーバーをインストールして構成する手順を示します
- 〜]#yum install tigervnc-server
- 〜]#cp /usr/lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service
- 〜]#vim /etc/systemd/system/vncserver@:1.service
このファイルでUSERをriddhiに置き換えました
ExecStart=/usr/sbin/runuser -l USER -c "/usr/bin/vncserver %i -geometry 1280x1024" PIDFile=/home/USER/.vnc/%H%i.pid
- 〜]#systemctl daemon-reload
- 〜]#su-riddhi
- 〜] $ vncpasswd
//update password for user riddhi - 〜]#systemctl start vncserver @:1.service
- 〜]#systemctl enable vncserver @:1.service
今、WindowsからcentOに接続します:
IP:
ip address:5901パスワード:
password of vncpasswd
「root」アカウントへのリモートアクセスを有効にして、これらのリスクを受け入れる用意がある場合は、/ etc/ssh/sshd_configの次の行のコメントを外します。
PermitRootLogin yes
次にsshデーモンを再起動します
service sshd restart
その後、システムにSSHで接続できます
ssh root@SERVER_IP_ADDRESS
別のユーザーを使用している場合はもちろん、単に
ssh username@SERVER_IP_ADDRESS
アクセスが拒否された場合は、ファイアウォールをオフにして、それが問題かどうかを確認します。
少しリスクの少ない代替策は、sshキーペアを設定することです(そのため、接続するたびにパスワードを入力する必要はありません)。また、Sudoを実行するたびにrootパスワードの入力を求められないようにユーザーを設定します。
私にとってVNCのインストールはうまくいったので、CentOS7のように見えます。たとえば、GNOMEから(GUI)などを使用して有効にする必要はありません。必要に応じて他のユーザーが使用できるように小さなスクリプトを作成しました。 CentOS7
yum -y groupinstall "GNOME Desktop" &&
systemctl set-default graphical.target &&
yum install -y tigervnc-server &&
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:4.service &&
systemctl enable vncserver@:4.service &&
sed -i 's/<USER>/root/g' /etc/systemd/system/vncserver@:4.service &&
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:5.service &&
cat <<"EOF" >> /etc/systemd/system/vncserver@:5.service
[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l root -c "/usr/bin/vncserver %i"
PIDFile=/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
EOF
systemctl enable vncserver@:5.service &&
# Setting Firewall rules
firewall-cmd --permanent --zone=public --add-port=5904-5905/tcp &&
firewall-cmd --reload &&
#setting password for vnc access
vncserver &&
#restarting services
systemctl daemon-reload &&
systemctl restart vncserver@:4.service &&
systemctl restart vncserver@:5.service &&
shutdown -r now
この段階で、VNCクライアントを使用してログインできるはずです。私にとって "Realvnc"は問題なく動作しましたが、他の奇妙な理由で動作しませんでした...ご注意ください:
- 接続ポートは5904および5905です
- より多くの同時接続を無料で有効にする必要がある場合;)Windowsとは異なり:)、さらに追加します:
- /etc/systemd/system/vncserver@:6.service
- /etc/systemd/system/vncserver@:7.service
- /etc/systemd/system/vncserver@:8.service
etc ...そして、ポート5906、5907、5908が他のアプリでビジー状態になっていないことを確認します。
- ネットワークインターフェースが属するゾーンによっては、ファイアウォールルールの変更が必要になる場合があります。
