CentOS 8 和 CentOS 7 有些差别。主要是:

不要安装 vnc-server

安装 XRDP

切换为 root 用户:

1
sudo su - root

安装 epel 库

查询是否已经安装 epel 库:

1
rpm -qa|grep epel

如果 epel 库没有安装,则安装它:

1
yum install epel-release

安装 XRDP

安装 xrdp 服务:

1
yum install xrdp

设置 XRDP

配置 XRDP

修改 xrdp 最大连接数(使用默认值,不修改也是可以的) :

1
vim /etc/xrdp/xrdp.ini
1
2
//默认是32:
max_bpp=32

启动 XRDP

1
2
3
4
5
//启动 xrdp 服务:
systemctl start xrdp

//设置 xrdp 服务开机自启动:
systemctl enable xrdp

设置防火墙

开放端口 3389

1
2
3
4
5
//开启 3389 端口
firewall-cmd --zone=public --add-port=3389 /tcp --permanent

//重启防火墙
firewall-cmd --reload

重启防火墙后,查看已开放的端口可以看见 3389 端口已经开启。

关闭 SELinux

SELinux 应该关闭它。

1
2
3
4
5
//查看 SELinux 状态:
sestatus

//临时关闭 SELinux:
setenforce 0

不过,我们要永久关闭 SELinux:

1
vim /etc/selinux/config
1
2
// 设置 SELinux 关闭
SELINUX=disabled

你也可以不关闭 SELinux,但需要增加 3389 端口。

1
2
// 在 http 策略添加开放 3389 端口
semanage port -a -t http_port_t -p tcp 3389

其它 SELinux 操作:

1
2
3
4
5
6
7
8
9
10
11
// 查看所有开放端口
semanage port -l

// 查看 3389 端口设置情况
semanage port -l | grep 3389

// 查看 selinux 针对 http 策略开放的端口
semanage port -l | grep http_port_t

// 关闭 http 策略的 3389 端口
semanage port -d -t http_port_t -p tcp 3389

其它连接方式

MobaXterm 是一个支持 rdp 协议的远程桌面软件,相当于 Windows 自带的远程桌面软件 mstsc。

使用 MobaXterm 替代 mstsc 的好处是可以进行粘贴复制 操作。也就是 Windows 复制,直接可以粘贴到 CentOS 上,或者 CentOS 复制直接粘贴到 Windows 上。