Windows下透過xmanager遠端桌面控制Linux（轉貼）

隨著網際網路的高速發展以及Linux企業應用的成熟，Linux被廣泛應用於伺服器領域，如何實現Linux的遠端管理成為網路管理員的首要任務。我們經常見到的幾種最為常用的下遠端管理Linux伺服器的方法，基本上都是利用SecureCRT,F-Secure SSH 抑或是PUTTY等客戶端工具透過ssh服務來實現Windows下管理Linux伺服器的，這些客戶端工具幾乎不需要什麼配置，使用簡單，但是它們都無法啟動視窗服務的程式或程式，也無法達到遠端桌面控制。本文將介紹透過xmanager遠端桌面控制Linux的方法和技巧。本文中所指的Linux系統，如無特別說明都以RedHat 9.0為例。

有兩種方法可以實現遠端管理Linux桌面視窗，其中一個就是是我們所選擇的X顯示管理器（X display manager）或者說xdm，另一個流行的解決方案是vnc。我選擇xdm而不是vnc出於兩點原因。第一，vnc要有個服務端的守護程式，為每個共享的桌面執行。第二，我已經有X伺服器的軟體安裝在所有的工作站上，不想再新增額外的客戶端軟體了。

我們先來了解一些X系統方面的知識，X是用在大多數UNIX系統中的圖形支援系統。如果你在你的Linux機器上使用GNOME或者KDE的話，你就正在使用X系統。它由X聯盟()定義並維護。大多數的Linux使用者使用的都是由XFree86 專案 ()提供的X Window系統的實現。xdm 是一個顯示管理器，提供了靈活的任務管理功能。然而xdm通常被認為是“GUI的登陸螢幕，可以自動啟動我的X任務”，我們會看到實際上它要更為強大。

xdm 使用X聯盟的X顯示管理控制協議，即XDMCP，來和X伺服器通訊。它允許X伺服器從執行xdm服務的伺服器上獲得會話服務。

當使用xdm管理這些X任務的時候在設定上有些複雜。但設定xdm 可以得到本地的和其他伺服器上的桌面了。我們下面將介紹伺服器上配置xdm的方法和步驟，這裡描述的配置允許任何的 XDMCP 客戶訪問 Linux 伺服器桌面環境（當然了影響了X的安全）。

第一步，我們在Linux系統下，修改/etc/X11/xdm/Xaccess檔案，找到下面的語句：

# * #any host n get a login window

去掉最前面的#號。

第二步，我們修改/etc/X11/gdm/gdm.conf檔案，找到下面的語句

[xdncp]
#Distrbutions:Ship with this off.it is never a safe thing to leave
#out on the net.Alternatively you can set up /etc/hosts.allow and
#/etc/hosts.deny to only allow say local access.
Enable=false

將其中的Enable＝false 改為Enable＝true 或 Enable＝1。
同時我們要確儲存在下面的語句，因為177埠是我們要配置的xdmcp服務的監聽埠，我們在後面配置xmanager將看到

#The port.1777 is the standard port so better keep it that way
Port=177

第三步，我們要修改/etc/inittab檔案，將id 3 initdefault 改為 id 5 initdefault
同時找到
#Run xdm in runlevel 5
x 5 respawn /etc/X11/prefdm -nodaemon
將它修改為x:5:respawn:/usr/bin/gdm

第四步，我們修改/etc/X11/xdm/xdm-config的最後一行，在displayManager.requestPort:0前面加上一個！號。

第五步，我們修改確保/etc/X11/xdm/Xservers的屬性為444，/etc/X11/xdm/Xsetup_0的屬性為755，在RedHat 9.0中，我們可以看到這兩個檔案預設的屬性就是444和775，因此不用修改。

最後，如果我們的Linux機器配置有防火牆，為防止防火牆將透過177埠（即xdmcp服務）的資料過慮，我們必須加上如下的規則：
iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT