一、概述

本文主要描述如何通过 JumpServer 访问 Linux（CentOS）的图形化界面。本次示例以 CentOS7.6 为例。

二、Linux 资产的配置

1、安装桌面环境

安装桌面环境 GNOME

 yum -y groups install "GNOME Desktop"

从命令行切换到桌面环境

startx

重新开启一个新的连接页面获取当前启动模式

systemctl get-default

修改启动模式为图形化

systemctl set-default graphical.target

修改启动模式为命令行

systemctl set-default multi-user.target

修改配置文件

vi /etc/gdm/custom.conf

增加如下配置

[daemon]AutomaticLoginEnable=TrueAutomaticLogin=root #默认启动桌面环境后以 root 用户自动登录

2、远程桌面设置

RDP 协议远程登录需要安装 XRDP，需要 epel 源

yum install epel-release -y或者wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repoyum install -y xrdp

XRDP 会调用 VNC，安装 tigervnc-server（此处测试以 tigervnc 为例）

yum install -y tigervnc-server

启动 XRDP 并设置开机启动

systemctl start xrdpsystemctl enable xrdp

开放 3389 端口，或者关闭防火墙

firewall-cmd --permanent --zone=public --add-port=3389/tcpfirewall-cmd --reload

关闭防火墙并禁止防火墙开机启动

systemctl stop firewalldsystemctl disable firewalld

三、Windows 本地客户端测试

以上配置完成后，可以使用 Windows 自带的 mstsc 工具进行测试。

1、运行 mstsc

打开开始界面中的 “运行” 或者 “WIN+R” 调用 “运行“。

2、进行连接

输入 IP 地址，默认端口为 3389。

3、连接成功

进入以下界面，输入资产登录的用户名和密码。

连接成功！

四、JumpServer 纳管图形化界面的 Linux

1、创建系统用户

创建普通用户并选定 RDP 主机协议。确认协议为 RDP。

RDP 协议的系统用户。

2、创建资产

创建带有 RDP 协议的资产

3、创建授权规则

将新创建的资产授权给 JumpServer 用户。

4、访问

使用 Web 终端即可进行访问

Web GUI 方式

RDP 客户端方式

在 RDP 方式连接下，目前版本无录像审计功能。

四、连接报错

1、连接后黑屏

修改 /etc/xrdp/startwm.sh 文件，在下图的位置加入这两行

unset DBUS_SESSION_BUS_ADDRESSunset XDG_RUNTIME_DIR

重启生效

sudo systemctl restart xrdp

2、登陆时还需要再输入一遍密码

图形界面会自动锁屏，登陆时 XRDP 已经验证了一遍，但锁屏后还会要求再输入一遍密码。解决方式是关闭自动锁屏。注意！关闭锁屏要在远程的界面操作。

打开 Privacy 设置。

关闭锁屏（Screen Lock）功能。

3、普通用户远程登陆时提示认证

描述信息一般是：

• 需要授权来创建色彩管理设备 / Authentication is required to create a color managed device

• 需要授权来移除色彩管理设备 / Authentication is required to remove a color managed device

• 刷新系统软件源需要认证 / Authentication is required to refresh the system repositories解决方法，创建文件 /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla 并写入下面内容。

[Allow Colord all Users]Identity=unix-user:*Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profileResultAny=noResultInactive=noResultActive=yes

删除 /var/crash/ 目录下的所有文件，然后重启服务器。

4、root 账户登录图形界面失败

修改 gdm 配置

修改 /etc/pam.d/gdm-autologin，注释掉第三行，# auth required pam_succeed_if.so user != root quiet_success。修改 /etc/pam.d/gdm-password，注释掉第三行，# auth required pam_succeed_if.so user != root quiet_success。

修改profile

修改 /root/.profile，屏蔽最后一行，并添加一行 tty -s && mesg n || true。