ID:800127
使用windows mstsc远程登录debian图形桌面界面
1970年01月01日 149
更新软件列表
apt-get update
安装最基本的gnome图形相关软件
apt install x-window-system-core gnome-core(如果已经安装其他图形相关软件可以忽略)
安装xrdp(可以使用windows远程桌面登录)
apt-get install xrdp
安装过程完成后,该服务将自动启动。 您可以通过键入以下命令来验证Xrdp服务是否正在运行
systemctl status xrdp
默认情况下,Xrdp使用/etc/ssl/private/ssl-cert-snakeoil.key文件,该文件仅可由属于ssl-cert组的用户读取。 执行以下命令以将xrdp用户添加到组:
adduser xrdp ssl-cert
配置Xrdp
Xrdp配置文件存储在/etc/xrdp目录中。 对于基本的Xrdp连接,您不需要对配置文件进行任何更改。 Xrdp将使用默认的X Window桌面,在这种情况下为XFCE。
主要配置文件名为 xrdp.ini 。 该文件分为几个部分,可让您设置全局配置(例如安全性和侦听地址)并创建不同的xrdp登录会话。
无论何时对配置文件进行任何更改,都需要重新启动Xrdp服务(systemctl restart xrdp.service):比如端口的放行等。
systemctl restart xrdp
Xrdp使用startwm.sh文件启动X会话。 要使用另一个X Window桌面,请编辑此文件
配置防火墙
默认情况下,Xrdp侦听所有接口上的3389端口。 如果您始终在Debian服务器上运行防火墙,则需要添加一条规则以启用Xrdp端口上的流量。如果安装宝塔面板会将3389端口关闭,因此可以通过宝塔面板的安全里面将3389端口放行
假设您使用 ufw 管理防火墙,请运行以下命令以允许从特定IP地址或IP范围访问Xrdp服务器,在此示例中为192.168.1.0/24:
ufw allow from 192.168.1.0/24 to any port 3389
如果您想允许从任何地方访问(出于安全考虑,强烈建议不要这样做),请运行:
ufw allow 3389
如果使用 nftables 来过滤与系统的连接,请通过发出以下命令来打开必要的端口:
nft add rule inet filter input tcp dport 3389 ct state new,established counter accept
为了提高安全性,您可以考虑将Xrdp设置为仅在本地主机上侦听,并创建一个 SSH隧道,该隧道将流量从本地计算机上的3389端口转发到同一端口上的服务器。 另一个安全选项是安装OpenVPN 并通过专用网络连接到Xrdp服务器
设置系统可以使用root登录
1,修改/etc/gdm3/daemon.conf文件,在[security]下增加一行AllowRoot = true 2,修改/etc/pam.d/gdm-password文件,注释掉auth required pam_succeed_if.so user != root quiet_success
以图形界面启动debian
init 6
连接到Xrdp服务器
现在您已经设置了Xrdp服务器,是时候打开Xrdp客户端并连接到服务器了。
如果您有Windows PC,则可以使用默认的RDP客户端。 在Windows搜索栏中键入“ remote”,然后单击Remote Desktop Connection远程桌面连接。 这将打开RDP客户端。 在“计算机”字段中,输入远程服务器的IP地址,然后单击“连接”。
在登录屏幕上,输入您的用户名和密码,然后单击“确定”。
登录后,您应该看到默认的Xfce桌面。
您现在可以使用键盘和鼠标从本地计算机开始与远程XFCE桌面进行交互。
如果您使用的是macOS,则可以从Mac App Store安装Microsoft远程桌面应用程序。 Linux用户可以使用RDP客户端,例如Remmina或Vinagre。
Authentication is required to create a color profile/managed device问题的解决
1,修改45-allow-colord.pkla文件
sudo vim /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla
2,粘贴以下内容
[Allow Colord all Users] Identity=unix-user:* Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile ResultAny=no ResultInactive=no ResultActive=yes
3,重启系统生效
sudo reboot
解决“刷新系统软件源需要认证” / “refresh the system repositories” 弹窗
1,修改文件 46-allow-packagekit.pkla
sudo vim /etc/polkit-1/localauthority/50-local.d/46-allow-packagekit.pkla
2, 创建文件后 写入以下内容:
[Allow Refresh Repository all Users] Identity=unix-user:* Action=org.freedesktop.packagekit.system-sources-refresh ResultAny=no ResultInactive=no ResultActive=yes
3,重启系统生效
sudo reboot