xrdp 설치를 통한 GUI 환경 구축하기(+포트변경)

이번에는 xrdp를 설치하여 GUI환경에서 원격으로 접속하는 방법에 대해서 알아보겠습니다.

원격 작업을 할 시 명령행을 통해 관리하는 작업을 통한 작업은 기본적으로 필요하지만 GUI환경에서 작업함으로써 편하게 할 수 있는 작업이 있을 수 있다고 생각이 듭니다.

그래서 윈도우즈처럼 SSH가 아닌 방법으로 리눅스 환경에 원격으로 접속하여 사용할 수 있는 xrdp를 설치하고 사용해 보겠습니다.

"CentOS 7에서 테스트를 진행했습니다."

 

01 xrdp 설치

아래의 명령어를 통해 xrdp를 설치할 수 있습니다. 

yum install xrdp -y

 

02 포트 변환

RDP의 경우 3389의 등록된 포트를 사용하고 있기 때문에 보안을 위해서는 port를 수정해 줄 필요가 있습니다.

이는 /etc/xrdp/xrdp.ini 문서에서 port=3389로 뒤어있는 되어있는 내용을 수정할 수 있습니다.

"port=원하는 포트"

저는 5432로 설정해 보았습니다.

[root@test ~]# vi /etc/xrdp/xrdp.ini
[Globals]
; xrdp.ini file version number
ini_version=1

; fork a new process for each incoming connection
fork=true

; ports to listen on, number alone means listen on all interfaces
; 0.0.0.0 or :: if ipv6 is configured
; space between multiple occurrences
; ALL specified interfaces must be UP when xrdp starts, otherwise xrdp will fail to start

port=5432
; Examples:
;   port=3389
;   port=unix://./tmp/xrdp.socket
;   port=tcp://.:3389                           127.0.0.1:3389
;   port=tcp://:3389                            *:3389
;   port=tcp://<any ipv4 format addr>:3389      192.168.1.1:3389
;   port=tcp6://.:3389                          ::1:3389
;   port=tcp6://:3389                           *:3389
;   port=tcp6://{<any ipv6 format addr>}:3389   {FC00:0:0:0:0:0:0:1}:3389
;   port=vsock://<cid>:<port>

 

03 방화벽 정책 설정

이제 xrdp 이용을 위해 방화벽에 해당 포트를 사용할 수 있도록 파라미터 값을 설정하고 방화벽을 리로드 해줍니다.

[root@test ~]# firewall-cmd --permanent --add-port=5432/tcp
[root@test ~]# firewall-cmd --reload

[root@test ~]# systemctl start xrdp
[root@test ~]# systemctl enable xrdp

[root@test ~]# netstat -tulpn | grep xrdp
[root@test ~]# netstat -tulpn | grep xrdp
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      40911/xrdp
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      40910/xrdp-sesman

 

04 접속 확인

windows환경에서 실행을 통해 mstsc로 접속이 가능하지 테스트합니다.

 

이상 xrdp를 설치하여 GUI환경에서 원격으로 접속하는 방법에 대해서 알아보았습니다. 

감사합니다.