Cómo usar XDMCP para el acceso a escritorio remoto en Linux
XDMCP (X Display Manager Control Protocol) es un protocolo que se utiliza para proporcionar un mecanismo para que una pantalla autónoma solicite desde un host remoto. Con este protocolo, el servidor de pantalla X11 (por ejemplo, X.org) puede conectarse e interactuar con otra computadora que ejecute X11.
La mayoría de los administradores de Linux trabajan desde el shell y no hay muchos requisitos para conectarse a la ventana X. Pero, en algunos casos, necesitamos acceder a la consola gráfica (Administrador de ventanas X). Por ejemplo, si un usuario necesita instalar Oracle y necesita acceder a la interfaz gráfica remota.
En este tutorial, le mostraré cómo configurar su sistema Linux para usar el inicio de sesión gráfico (GUI) con el servicio XDMCP para acceder a la GUI remota.
1) Habilite el Administrador de pantalla en el arranque
Para iniciar el administrador de pantalla al arrancar, debe editar el archivo initab. Debe cambiar el nivel de ejecución a 5 para iniciar el cliente X en el arranque.
Después de cambiar el nivel de ejecución, el archivo ‘/ etc / inittab’ se vería como se muestra a continuación:
# Default runlevel. The runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) # id:5:initdefault:
Nota: este cambio entra en vigor solo en el próximo reinicio.
Para cambiar el nivel de ejecución (objetivos) a 5 en los sistemas, utilice el siguiente comando:
$ sudo systemctl isolate graphical.target
2) Habilite XDMCP con X Display Manager
Según el entorno de escritorio instalado, es posible que tenga diferentes administradores de pantallas. Los administradores de pantalla más utilizados son GDM (Administrador de pantalla GNOME), KDM (Administrador de pantalla de KDE), xdm (Administrador de pantalla X Window) y LightDM.
Puede usar el comando ps para verificar qué administrador de pantalla se está ejecutando:
# ps ax | grep [gkx]dm
Ubuntu ha estado usando GDM como el administrador de pantalla predeterminado durante un tiempo y LightDM es una buena alternativa. Primero, veamos cómo habilitar xdmcp en GDM.
Para el protocolo xdmcp en gdm manager, debe editar el archivo ‘/etc/gdm/custom.conf’ de la siguiente manera:
[xdmcp] Enable=true [security] DisallowTCP=false AllowRemoteRoot=true
Para habilitar el protocolo XDMCP en LightDM, edite ‘/etc/lightdm/lightdm.conf’ como:
[XDMCPServer] enabled=true
Reinicie el servicio LightDM:
$ sudo lightdm restart
Nota: XDM y KDM son compatibles con versiones anteriores de Linux y ya no son programas activos.
3) Reiniciar X Window
Reinicie los servicios de X Window usando el comando init:
[root@Server1 ~]# init 3 [root@Server1 ~]# init 5
4) Configurar la regla de acceso
El siguiente paso sería configurar las reglas de acceso. Ejecute el comando gdmsetup.
/usr/sbin/gdmsetup
a) Haga clic en la pestaña Remoto en la utilidad de configuración de GDM. Cambie la selección del menú desplegable Estilo de ‘Inicio de sesión remoto deshabilitado’ a ‘Igual
como local ‘
b) En la pestaña Seguridad, habilite «Permitir el inicio de sesión del administrador del sistema local» y «Permitir el inicio de sesión del administrador del sistema remoto».
Reinicie la utilidad GDM:
Reinicie el servicio de utilidad GDM como se muestra a continuación:
[root@Server1 ~]# / usr / sbin / gdm-restart
Ahora puede probar la ventana X usando el comando X a continuación.
[root@Server1 ~]# X -query localhost :1
Nota: La herramienta de configuración de GDM ya no está disponible en RHEL6.
6) Puertos de cortafuegos abiertos
XDMCP está utilizando los siguientes puertos y asegúrese de que estos puertos estén abiertos en el firewall.
XDMCP 177 UDP X11 protocol 6000-6005 TCP xfs: X font server 7100 TCP
Conclusión
XDMCP utiliza el tráfico sin cifrar que se recomienda solo en una red segura, digamos que tiene una VPN cifrada. FreeNX y x11vnc son buenas alternativas que cuentan con más seguridad.
Espero que haya disfrutado de la lectura y deje su sugerencia en la sección de comentarios.