はてなブログに投稿しましたが、こちらにも記述します。
xrdpとは
xrdpとはWindowsからLinuxにリモートデスクトップで接続できるようにしてくれるパッケージです。
vncなど他に似たようなものがありますが、windowsの標準機能(リモートデスクトップ)で接続できるあたりが現場にはありがたいです。
インストール方法
VNC Serverのインストール
VNC Serverのパッケージも必要となります。
こちらはRHELのOSディスクに含まれていますのでオフラインでもインストールが可能です。
# yum install tigervnc-server
xrdpのインストール
こちらはRHELのOSディスクに含まれていないため、インターネット上から入手する必要があります。
(1)yumリポジトリの設定
# wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# rpm -ivh epel-release-latest-7.noarch.rpm
(2)xrdpのインストール
# yum install xrdp
(3)自動起動の有効化
# systemctl enable xrdp.service
# systemctl start xrdp.service
以上でWindowsからリモートデスクトップ接続をすることができるようになります。
rootログインの禁止
セキュリティ上rootログインを禁止したい場合は本手順を実施します。
(1)バックアップ
SEたるものバックアップは必須です。
# cp -p /etc/xrdp/sesman.ini /etc/xrdp/org.sesman.ini
バックアップしたファイルとオリジナルの差分がないことも一応確認する癖をつけましょう
# diff /etc/xrdp/sesman.ini /etc/xrdp/org.sesman.ini
(2)修正をします。
#vi /etc/xrdp/sesman.ini
~省略~
AllowRootLogin=true ⇒ 0 (false)に変更
~省略~
(3)サービスの再起動をします。
# systemctl restart xrdp-sesman.service
参考
他の設定値が気になる場合は下記が参考になります。