知识库

Loading

0 评论 / 0 点赞 / 187 阅读  案例研究 最后更新: 2022-08-05 作者: 飞致云 总字数: 2271

一、概述

本文主要描述如何通过JumpServer访问Linux(CentOS)的图形化界面。本次示例以CentOS7.6为例。

二、Linux资产的配置

1、安装桌面环境

安装桌面环境GNOME

 yum -y groups install "GNOME Desktop"

图片
从命令行切换到桌面环境

startx

图片-1659420661175
重新开启一个新的连接页面
获取当前启动模式

systemctl get-default

图片-1659420716890
修改启动模式为图形化

systemctl set-default graphical.target

图片-1659420756176
修改启动模式为命令行

systemctl set-default multi-user.target

图片-1659420792970
修改配置文件

vi /etc/gdm/custom.conf

增加如下配置

[daemon]
AutomaticLoginEnable=True
AutomaticLogin=root #默认启动桌面环境后以 root 用户自动登录

图片-1659420868970

2、远程桌面设置

RDP协议远程登录需要安装 Xrdp,需要 epel 源

yum install epel-release -y
或者
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y xrdp

图片-1659421084419
图片-1659421099029
Xrdp 会调用 VNC,安装 tigervnc-server(此处测试以tigervnc为例)

yum install -y tigervnc-server

图片-1659421159361
启动 Xrdp 并设置开机启动

systemctl start xrdp
systemctl enable xrdp

图片-1659421195607

开放 3389 端口,或者关闭防火墙

firewall-cmd --permanent --zone=public --add-port=3389/tcp
firewall-cmd --reload

图片-1659421317616
关闭防火墙并禁止防火墙开机启动

systemctl stop firewalld
systemctl disable firewalld

图片-1659421377680

三、Windows本地客户端测试

以上配置完成后,可以使用Windows自带的mstsc工具进行测试。

1、运行mstsc

打开开始界面中的“运行”或者“WIN+R”调用“运行“。
图片-1659421485046

2、进行连接

输入IP地址,默认端口为3389。
图片-1659421533814

3、连接成功

进入以下界面,输入资产登录的用户名和密码。
图片-1659421565726
连接成功!
图片-1659421644243

四、JumpServer纳管图形化界面的Linux

1、创建系统用户

创建RDP协议的系统用户。
图片-1659421855774
图片-1659421908525
RDP协议的系统用户。
图片-1659421943420

2、创建资产

创建带有RDP协议的资产
图片-1659421991556
图片-1659422050668

3、创建授权规则

将新创建的资产授权给JumpServer用户。
图片-1659422154922
图片-1659422247349

4、访问

使用web终端即可进行访问
图片-1659422283957

Web GUI方式

图片-1659422343048

RDP客户端方式

该方式连接,目前无录像审计。
图片-1659422574369

四、连接报错

1、连接后黑屏

修改 /etc/xrdp/startwm.sh 文件,在下图的位置加入这两行

unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR

重启生效

sudo systemctl restart xrdp

2、登陆时还需要再输入一遍密码

图形界面会自动锁屏,登陆时xrdp已经验证了一遍,但锁屏后还会要求再输入一遍密码。解决方式是关闭自动锁屏。
注意!关闭锁屏要在远程的界面操作。
图片-1659422830400
图片-1659422893600
图片-1659422952318

3、普通用户远程登陆时提示认证

图片-1659423064876
描述信息一般是:

  • 需要授权来创建色彩管理设备 / Authentication is required to create a color managed device
  • 需要授权来移除色彩管理设备 / Authentication is required to remove a color managed device
  • 刷新系统软件源需要认证 / Authentication is required to refresh the system repositories
    解决方法,创建文件 /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla 并写入下面内容。
[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes

删除 /var/crash/ 目录下的所有文件,然后重启服务器。

4、root 账户登录图形界面失败

修改 gdm 配置

修改 /etc/pam.d/gdm-autologin,注释掉第三行,# auth required pam_succeed_if.so user != root quiet_success。
图片-1659423196988
修改 /etc/pam.d/gdm-password,注释掉第三行,# auth required pam_succeed_if.so user != root quiet_success。
图片-1659423220061

修改profile

修改 /root/.profile,屏蔽最后一行,并添加一行 tty -s && mesg n || true。
图片-1659423259392

文章目录
其他资源