web-dev-qa-db-ja.com

CentOS 7のリモートデスクトップアクセスを有効にする方法

サーバーにSSHアクセスできるようにするには、コマンドラインインターフェイスを使用してリモートアクセスをインストールおよび構成する必要があります。VNCまたはターミナルサーバークライアントを使用してサーバーにアクセスするには

GUIを有効にするには:

yum -y groupinstall "GNOME Desktop" && systemctl set-default graphical.target && shutdown -r now

しかし、コマンドラインのみを使用してリモート管理アクセスを有効にするための解決策が見つかりません。 CentOSのドキュメントには、GUIを使用してそれを行う方法が示されていますが(GUIにアクセスできる場合)、コマンドラインオプションについては何も説明されていません。少なくとも、この場合、GUIインターフェースで編集される構成ファイルについては何も...

https://www.centos.org/docs/4/html/rhd-dg-en-4/ch-ddg-remote-desktop.html

誰でもそれを行う方法を知っていますか?

3
Zaza

centOsにVNCサーバーをインストールして構成する手順を示します

  1. 〜]#yum install tigervnc-server
  2. 〜]#cp /usr/lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service
  3. 〜]#vim /etc/systemd/system/vncserver@:1.service

このファイルでUSERをriddhiに置き換えました

ExecStart=/usr/sbin/runuser -l USER -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/home/USER/.vnc/%H%i.pid
  1. 〜]#systemctl daemon-reload
  2. 〜]#su-riddhi
  3. 〜] $ vncpasswd //update password for user riddhi
  4. 〜]#systemctl start vncserver @:1.service
  5. 〜]#systemctl enable vncserver @:1.service

今、WindowsからcentOに接続します:

  1. IP:ip address:5901

  2. パスワード:password of vncpasswd

2
Riddhi Gohil

「root」アカウントへのリモートアクセスを有効にして、これらのリスクを受け入れる用意がある場合は、/ etc/ssh/sshd_configの次の行のコメントを外します。

PermitRootLogin yes

次にsshデーモンを再起動します

service sshd restart

その後、システムにSSHで接続できます

ssh root@SERVER_IP_ADDRESS

別のユーザーを使用している場合はもちろん、単に

ssh username@SERVER_IP_ADDRESS

アクセスが拒否された場合は、ファイアウォールをオフにして、それが問題かどうかを確認します。

少しリスクの少ない代替策は、sshキーペアを設定することです(そのため、接続するたびにパスワードを入力する必要はありません)。また、Sudoを実行するたびにrootパスワードの入力を求められないようにユーザーを設定します。

0
ddlingo

私にとってVNCのインストールはうまくいったので、CentOS7のように見えます。たとえば、GNOMEから(GUI)などを使用して有効にする必要はありません。必要に応じて他のユーザーが使用できるように小さなスクリプトを作成しました。 CentOS7

yum -y groupinstall "GNOME Desktop" && 
systemctl set-default graphical.target && 
yum install -y tigervnc-server &&
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:4.service &&
systemctl enable vncserver@:4.service   &&
sed -i 's/<USER>/root/g' /etc/systemd/system/vncserver@:4.service &&
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:5.service &&
cat <<"EOF" >> /etc/systemd/system/vncserver@:5.service
[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l root -c "/usr/bin/vncserver %i"
PIDFile=/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
EOF
systemctl enable vncserver@:5.service &&
#  Setting Firewall rules
firewall-cmd --permanent --zone=public --add-port=5904-5905/tcp &&
firewall-cmd --reload &&
#setting password for vnc access
vncserver &&
#restarting services
systemctl daemon-reload &&
systemctl restart vncserver@:4.service &&
systemctl restart vncserver@:5.service &&
shutdown -r now 

この段階で、VNCクライアントを使用してログインできるはずです。私にとって "Realvnc"は問題なく動作しましたが、他の奇妙な理由で動作しませんでした...ご注意ください:

  1. 接続ポートは5904および5905です
  2. より多くの同時接続を無料で有効にする必要がある場合;)Windowsとは異なり:)、さらに追加します:
    • /etc/systemd/system/vncserver@:6.service
    • /etc/systemd/system/vncserver@:7.service
    • /etc/systemd/system/vncserver@:8.service
      etc ...そして、ポート5906、5907、5908が他のアプリでビジー状態になっていないことを確認します。
  3. ネットワークインターフェースが属するゾーンによっては、ファイアウォールルールの変更が必要になる場合があります。

enter image description here

0
Zaza