برای اتصال از راه دور و گرافیکی به سیستم عامل لینوکس، می توان از برنامه های مختلفی استفاده کرد یکی از این برنامه ها، remote desktop می باشد که معمولا برای اتصال از راه دور به محیط ویندوز استفاده می شود.

برای اتصال به محیط لینوکس از طریق این برنامه، ابتدا باید بسته xrdp را در سرور(یا ماشین) نصب کرد:

rpm -ivh xrdp-0.6.1-2.el7.nux.x86_64.rpm
1:xrdp-0.6.1-2.el7.nux ################################# [100%]

بعد از ان باید این سرویس را استارت نمود:

systemctl start xrdp.service

همچنین برای راه اندازی(استارت) خودکار این سرویس بعد از reboot شدن سرور، می توان از دستور زیر استفاده کرد:

systemctl enable xrdp.service

این سرویس فایل پیکربندی مشخصی هم دارد که در ان می توان نام کاربری، رمز عبور، پورت و … را به مقدار ثابتی تعیین نمود یا با استفاده از عبارت ask، تعیین این مشخصات را به زمان ورود به سرور موکول کرد:

[root@ ol7 ~]# vi /etc/xrdp/xrdp.ini
[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask-1

بعد از انجام این مراحل، باید مطمئن شد که سرویس فایروال و selinux در برقراری این ارتباط، ممانعتی را ایجاد نمی کنند. به این جهت، دو راهکار وجود دارد:
راهکار اول انکه در صورت عدم نیاز به این سرویسها، باید انها را از کار انداخت:

غیرفعال کردن فایروال:

systemctl stop firewalld
systemctl disable firewalld

غیرفعال کردن selinux:

[root@ol7 ~]# vi /etc/sysconfig/selinux
SELINUX=disabled

[root@kartdb ~]# sestatus
SELinux status: disabled

 

در صورت نیاز به هر کدام از این سرویسها، باید راهکار دوم که تنظیم فایروال و selinux می باشد را برگزید البته به شکلی که بتوان از سرویس xrdp استفاده کرد:
تنظیم فایروال:

firewall-cmd –permanent –zone=public –add-port=3389/tcp
firewall-cmd –reload

تنظیم selinux:

chcon —type=bin_t /usr/sbin/xrdp
chcon —type=bin_t /usr/sbin/xrdp-sesman