如何XManager远程连接Linux的配置手顺如下。
--------------------------------------
■ SUSE Linux 11:
1.修改/etc/sysconfig/displaymanager
★DISPLAYMANAGER_REMOTE_ACCESS="yes"
★DISPLAYMANAGER_ROOT_LOGIN_REMOTE="yes"
DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" (* 非必须)
2.相应的配置文件/etc/gdm/custom.conf也会更改成如下样子
# GDM configuration storage
[xdmcp]
# SuSEconfig: displaymanager:DISPLAYMANAGER_REMOTE_ACCESS
★Enable=true
★Port=177
[chooser]
[security]
# SuSEconfig: displaymanager:~DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN
DisallowTCP=false (* default: true,非必须)
# SuSEconfig: displaymanager:DISPLAYMANAGER_ROOT_LOGIN_REMOTE
★AllowRemoteRoot=true
[debug]
3.然后,更改/etc/X11/xdm/xdm-config,注销掉这一行(在起点加!)
DisplayManager.requestPort: 0
4.关闭防火墙
临时:
$ sudo /sbin/SuSEfirewall2 stop
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules unloaded.
开机启动永久关闭:
# chkconfig --list | grep fire
SuSEfirewall2_init 0:off 1:off 2:off 3:on 4:off 5:on 6:off B:on SuSEfirewall2_setup 0:off 1:off 2:off 3:on 4:off 5:on 6:off
# chkconfig --level 3 SuSEfirewall2_init off # chkconfig --level 5 SuSEfirewall2_init off # chkconfig --level B SuSEfirewall2_init off
5,重启xdm/重启OS
# /etc/init.d/xdm restart
* 注:
<问题>:执行关闭命令时出现以下错误
insserv: Script jexec is broken: incomplete LSB comment.
insserv: missing `Required-Stop:' entry: please add even if empty
<解决策>:
备份/etc/init.d/jexec文件
->编辑jexec,在 # Required-Start: $local_fs下一行添加:“#Required-Stop”
->再执行关闭命令即可
-------------------------------------------
■ SUSE Linux 10
1、gedit /etc/X11/xdm/Xaccess文件,
去掉#*#any host can get a login window的#注释
2、gedit /etc/X11/xdm/xdm-config文件
注释掉“DisplayManager.requestport 0”这行
3、gedit /etc/opt/gnome/gdm/gdm.conf文件,
[security]
★AllowRemoteRoot=true
[xdmcp]
★Enable= true
[security]
★去掉#port=177的#注释
4、gedit /etc/sysconfig/displaymanager
DISPLAYMANAGER_REMOTE_ACCESS=yes
DISPLAYMANAGER_ROOT_LOGIN_REMOTE="yes"
5,检查 /etc/inittab 修改运行级别为5 (X11) ,如果为3的话,你看到的将不是桌
面,而是命令行窗口。
id:5:initdefault
init 0(halt,不要将其设置为系统的initdefault)
init 1(single user mode,单使用者模式)
init 2(multiuser,without nfs,多用户模式,不带NFS)
init 3(Full multiuser mode,多用户模式,带NFS)
init 4(unused,保留)
init 5(X11,图形界面多用户模式)
init 6(reboot,不要将其设置为系统的initdefault)
6、关闭防火墙
同SUSE Linux 11
7、,重启xdm/重启OS
rcxdm restart
(
另:
A,防火墙设置
SuSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防
火墙设置开放这个端口。 下面介绍了怎么修改SuSE的防火墙设置以开放某指定端口。
手动修改:
gedit /etc/sysconfig/SuSEfirewall2
#TCP端口的情况: FW_SERVICES_EXT_TCP = "6000"
#UDP端口的情况: FW_SERVICES_EXT_UDP = "177"
防火墙设置的生效: #rcSuSEfirewall2 restart
另:添加防火墙规则:iptable -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT
B,关闭IPV6:
1, check
# ip add sh
1: lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth1:
link/ether 00:0c:29:7b:80:9b brd ff:ff:ff:ff:ff:ff
inet 172.24.0.20/24 brd 172.24.0.255 scope global eth1
inet6 fe80::20c:29ff:fe7b:809b/64 scope link
valid_lft forever preferred_lft forever
由上面的标识可知,当前系统的ipv6已经启用了,那么现在要将ipv6关闭:
2, 关闭
# gedit /etc/modprobe.conf
将“alias net-pf-10 ipv6”修改为如下:
alias net-pf-10 off
alias ipv6 off
然后重启OS
---------------------------------------------
■ RedHat 6
1. 修改/etc/gdm/custom.conf
命令:vim /etc/gdm/custom.conf
# GDM configuration storage
[daemon]
[security]
[xdmcp]
★Enable=1
[greeter]
[chooser]
[debug]
修改后保存后,重启即可。
2. 如果防火墙打开了,使用以下命令打开177端口。
命令:iptables -A INPUT -p udp --dport 177 -j ACCEPT
并添加如下内容到:/etc/sysconfig/iptables文件中。
命令:vim /etc/sysconfig/iptables
添加内容:
★-A INPUT -m state --state NEW -m tcp -p tcp --dport 177 -j ACCEPT ★-A INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT
修改后保存后,重启即可。
--------------------------------------------------
■ Redhat5:
1. 在/usr/share/gdm/defaults.conf裡确保有以下几句配置
命令:vim /usr/share/gdm/defaults.conf
Enable=true
DisplaysPerHost=10
Port=177
在/etc/inittab裡把默认级别改為5
id:5:initdefault:
再在这个文件裡加一句:
x:5:respawn:/usr/bin/gdm
2.如果允许Root用户连接到XMANAGER 需要修改以下内容
/usr/share/gdm/defaults.conf
命令:vim /usr/share/gdm/defaults.conf
[security]
# Allow root to login. It makes sense to turn this off for kiosk use, when # you want to minimize the possibility of break in.
★AllowRoot=true
# Allow login as root via XDMCP. This value will be overridden and set to # false if the /etc/default/login file exists and contains # "CONSOLE=/dev/login", and set to true if the /etc/default/login file exists # and contains any other value or no value for CONSOLE.
★AllowRemoteRoot=true
# This will allow remote timed login.
★AllowRemoteAutoLogin=false
# 0 is the most restrictive, 1 allo
3.重启系统。
--------------------------------------
■ RHEL4:
1、/etc/inittab文件的修改
此文件中有两处需要确认
一是确认默认的运行级别为5,即文件开头处有一行id:5:initdefault
二是运行gdm,一般在文件最后处有:
# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon
把最后一行修改为x:5:respawn:/usr/bin/gdm
一般来讲,注释并新增一行是个好习惯,所以可修改成如下形式
# Run xdm in runlevel 5
#x:5:respawn:/etc/X11/prefdm -nodaemon
x:5:respawn:/usr/bin/gdm
2、/etc/X11/xdm/Xaccess文件的修改
把
#* #any host can get a login window
这一行开头的#去掉
3、/etc/X11/xdm/xdm-config文件的修改
此文件的最后部分是
! SECURITY: do not listen for XDMCP or Chooser requests ! Comment out this line if you want to manage X terminals with xdm
DisplayManager.requestPort: 0
在文件的最后一行
DisplayManager.requestPort: 0
前加上!
4、/etc/X11/gdm/gdm.conf文件的修改
这个文件相对比较长,找到[xdmcp]这一节,在这一节中修改
Enable=true
把下面这两行前的注释符号#删去,使之生效
#DisplaysPerHost=2
#Port=177
DisplayPerHost也可以改成其他数字,一般推荐小一点的数字,默认就是2
Port默认是177,这个是标准的端口,最好不要更改
5、防火墙设置
如果使用了防火墙,则要做好相应的设置,可以使用图形界面的工具或者修改
/etc/sysconfig/iptables文件,确保其中有一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT
注意是UDP 177端口
如这一行是新加的,则要用service iptables restart命令重起iptables服务