Come utilizzare XDMCP per l’accesso desktop remoto su Linux
XDMCP (X Display Manager Control Protocol) è un protocollo utilizzato per fornire un meccanismo per un display autonomo da richiedere a un host remoto. Utilizzando questo protocollo, il server di visualizzazione X11 (ad esempio X.org) può connettersi e interagire con un altro computer che esegue X11.
La maggior parte degli amministratori Linux lavora dalla shell e non ci sono molti requisiti per connettersi alla finestra X. Ma in alcuni casi abbiamo bisogno di accedere alla console grafica (X window Manager). Ad esempio, se un utente deve installare Oracle e necessita dell’accesso alla GUI remota.
In questo tutorial, ti mostrerò come configurare il tuo sistema Linux per utilizzare l’autenticazione grafica (GUI) con il servizio XDMCP per accedere alla GUI remota.
GDM tool no longer available on modern Linux distributions, this configuration wont work.
1) Abilita Display Manager all’avvio
Per avviare il display manager all’avvio, è necessario modificare il file initab. È necessario modificare il runlevel in 5 per avviare il client X all’avvio.
Dopo aver modificato il runlevel, il file “/etc/inittab” avrà il seguente aspetto:
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:Nota: questa modifica ha effetto solo al successivo riavvio.
Per modificare il runlevel (target) a 5 sui sistemi, utilizzare il seguente comando:
$ sudo systemctl isolate graphical.target2) Abilita XDMCP con X Display Manager
In base all’ambiente desktop installato, potresti avere diversi display manager. I display manager più comunemente usati sono GDM (GNOME Display Manager), KDM (KDE Display Manager), xdm (X Window Display Manager) e LightDM.
Puoi utilizzare il comando ps per verificare quale display manager è in esecuzione:
# ps ax | grep [gkx]dmUbuntu utilizza da tempo GDM come display manager predefinito e LightDM è una buona alternativa. Per prima cosa, controlliamo come abilitare xdmcp su GDM.
Per il protocollo xdmcp sul gestore gdm, è necessario modificare il file “/etc/gdm/custom.conf” come segue:
[xdmcp]
Enable=true
[security]
DisallowTCP=false
AllowRemoteRoot=truePer abilitare il protocollo XDMCP in LightDM, modifica “/etc/lightdm/lightdm.conf” come:
[XDMCPServer]
enabled=trueRiavvia il servizio LightDM:
$ sudo lightdm restartNota: XDM e KDM sono supportati su versioni precedenti di Linux e non sono più programmi attivi.
3) Riavvia X Window
Riavvia X Window Services utilizzando il comando init:
[root@Server1 ~]# init 3
[root@Server1 ~]# init 54) Configurare la regola di accesso
Il passaggio successivo consiste nel configurare le regole di accesso. Eseguire il comando gdmsetup.
/usr/sbin/gdmsetupa) Fare clic sulla scheda Remoto nell’utilità di configurazione GDM. Modifica la selezione nel menu a discesa Stile da “Connessione remota disabilitata” a “Uguale a locale”
b) Nella scheda Sicurezza, abilitare “Consenti autenticazione amministratore di sistema locale” e “Consenti autenticazione amministratore di sistema remoto”
Riavvia l’utilità GDM:
[root@Server1 ~]# /usr/sbin/gdm-restartOra puoi testare la finestra X usando il comando X qui sotto.
[root@Server1 ~]# X -query localhost :1Nota: lo strumento di configurazione GDM non è più disponibile a partire da RHEL6.
6) Aprire le porte del firewall
XDMCP usa le porte seguenti e assicurati che queste porte siano aperte nel tuo firewall.
XDMCP 177 UDPX11 protocol 6000-6005 TCPxfs: X font server 7100 TCP
Conclusione
XDMCP utilizza il traffico di decrittazione consigliato solo su una rete sicura, diciamo che ha una VPN crittografata. FreeNX e x11vnc sono buone alternative che offrono maggiore sicurezza.
Spero ti sia piaciuto leggere e per favore lascia il tuo suggerimento nella sezione commenti.
