CentOS 10 Stream 支持在设置中直接配置远程桌面,但画面直接镜像于物理机,分辨率受限于显示器。对于配置了IPMI等等分辨率无法调整的服务器不友好。
手动设置HeadLess,可以直接基于远程显示器的分辨率获取画面。
首先需要root权限。
流程如下:
# 开放防火墙
firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --permanent --add-port=3389/udp
# 停止服务
systemctl stop gnome-remote-desktop
# 生成证书
openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 \
-keyout /etc/pki/tls/private/gnome-rdp.key \
-out /etc/pki/tls/certs/gnome-rdp.crt
# 赋予所有权
chown gnome-remote-desktop:gnome-remote-desktop /etc/pki/tls/certs/gnome-rdp.crt
chown gnome-remote-desktop:gnome-remote-desktop /etc/pki/tls/private/gnome-rdp.key
# 设置权限
chmod 600 /etc/pki/tls/certs/gnome-rdp.crt
chmod 600 /etc/pki/tls/private/gnome-rdp.key
# 指向证书
grdctl --system rdp set-tls-cert /etc/pki/tls/certs/gnome-rdp.crt
grdctl --system rdp set-tls-key /etc/pki/tls/private/gnome-rdp.key
# 添加账号
grdctl --system rdp set-credentials root admin # name pw
# 启动服务
systemctl start gnome-remote-desktop
# 检查端口是否被监听,若服务正在监听,则可正常连接
ss -tulnp | grep 3389以上方法仅支持单用户访问。多用户并发考虑编译安装xrdp,或配置TigerVNC,不走rdp。