Rocky Linux 8.x에서 XRDP 사용 시 멀티 세션 설정, 정지 및 재연결 방법
- Netsarang Support
Rocky Linux 8.x의 XRDP 설치 및 사용 법은 아래 URL 참조하시기 바랍니다.
Rocky Linux 8.x에서 XRDP 설치 및 사용
목차
멀티 세션 설정
/etc/xrdp/sesman.ini에서 사용자 wm 설정을 다음과 같이 설정
$ sudo vi /etc/xrdp/sesman.ini ... [Globals] … EnableUserWindowManager=true ; Give in relative path to user's home directory UserWindowManager=.vnc/startwm.sh ; Give in full path or relative path to /etc/xrdp DefaultWindowManager=/etc/xrdp/startwm-bash.sh ...
※사용자마다 다른 세션을 실행하고자 할 경우 위 사용자 윈도우 매니저 설정을 이용합니다. 사용자 윈도우 매니저 설정 파일이 없을 경우 /etc/xrdp/startwm-bash.sh의 내용이 적용됩니다.
/etc/xrdp/xrdp.ini에서 재접속을 위해 vnc-any 세션을 참고하여 일반 vnc 세션을 등록합니다.
$ sudo vi /etc/xrdp/xrdp.ini...; Generic VNC Proxy ; Tailor this to specific hosts and VNC instances by specifying an ip ; and port and setting a suitable name. [vnc-reconnect] name=reconnect lib=libvnc.so ip=localhost port=ask59 username=na password=ask ...
/etc/xrdp/sesman.ini에서 Policy=UBC로 변경(UBC=> User, Bit Per Pixel, Connect, 모든 연결에 새로운 세션 생성)
$ sudo vi /etc/xrdp/sesman.ini … [Sessions] … Policy=UBC …
같은 사용자로 하는 멀티 세션 설정을 위해서 DBUS 설정이 필요함. /etc/X11/xint/Xsession 파일 상단에 다음 내용 추가
$ sudo vi /etc/X11/xinit/Xsession #!/usr/bin/bash export $(dbus-launch --exit-width-x11) ...
각 세션에 재접속하기 위한 설정
위 멀티 세션 설정 1.에서 정한 경로에서 startwm.sh 파일 생성 후 다음 내용 추가
$ vi /etc/xrdp/startwm-bash.sh (sleep 3; cp ${HOME}/.vnc/passwd ${HOME}/.vnc/sesman_passwd-${USER}@${HOSTNAME}${DISPLAY/.0/})& /etc/X11/xinit/Xsession※ 설명
- 재접속 시 vnc 클라이언트는 xrdp 패스워드를 인식하지 못해 재접속이 안됩니다. vnc 클라이언트가 이해할 수 있는 암호 파일로 xrdp 패스워드 파일을 대체합니다.
- 지연 시간을 두는 이유는 xrdp의 세션 매니저(sesman)이 Xsession을 실행하고 해당 세션을 보여 줄 때 sesman_passwd-user@host:display 암호 파일에 접근하는데 이 파일이 미리 바뀌어 있으면 해당 세션의 화면을 가져오지 못하기 때문이니다. Xvnc 세션만 실행하고 해당 세션에 바로 접근이 안됩니다.
Xvnc 세션 실행(사용자 암호 필요) → Xvnc 세션 접속(사용자 암호 필요) → xrdp 세션 암호 대체(vnc 암호) → vnc viewer로 재 접속(vnc 암호 사용)
xrdp를 사용할 사용자마다 vncpasswd 명령을 사용하여 위 1.의 $HOME/.vnc/passwd 파일을 생성
$ vncpasswd Password: Verify: Would you like to enter a view-only password (y/n)? n A view-only password is not used
※ 참고
- 암호는 6자 이상이어야 하며 처음 8자까지만 사용됩니다.
- -f 파라미터를 사용하여 암호를 6자 보다 짧게 작성할 수 있습니다.
$ vncpasswd -f >~/.vnc/passwd
- Xorg 서버에 대한 멀티 세션 생성 및 재접속을 위해서 다음 과정을 추가로 진행합니다.
x11vnc 설치 및 설정
$ sudo yum install x11vnc
x11vnc가 /etc/xrdp/startwm-bash.sh에서 자동 실행되도록 설정합니다.
$ sudo vi /etc/xrdp/startwm-bash.sh #!/usr/bin/bash x11vnc -repeat -display $DISPLAY -shared -forever -rfbauth $HOME/.vnc/passwd -rfbport 59`printf %02d $(expr match "$DISPLAY" '.*:\([0-9]*\).*')`& ...
※ x11vnc 설명:
x11vnc는 Xorg 서버에 vnc로 접속할 수 있도록 합니다.
- 이 명령의 옵션은 Xorg 디스플레이 번호와 vnc 포트의 값을 같게 하도록 하는 내용이 포함되어 있습니다.
-repeat: 키가 연속적으로 입력이 될 수 있도록 하는 옵션입니다.
-shared: 화면 공유 옵션입니다.
-forever: vnc 세션을 닫아도 다음 연결을 위해 대기하도록 하는 옵션입니다.
-rfbauth: vnc 세션의 접속 암호로 사용할 파일을 지정합니다.
-rfbport: vnc 접속을 위해 대기하기 위한 포트입니다. 위 명령은 $DISPLAY의 값과 연동하도록 하였습니다.
새로운 Xrdp 세션 실행 및 재접속
Xrdp 세션으로 Xvnc 세션이나 Xorg 세션을 선택할 수 있습니다.
Xvnc 세션에 대한 생성 및 정지(백그라운드 실행)
xrdp 실행 후 Xvnc 세션 선택
사용자 이름과 암호(사용자 암호) 입력 후 세션 실행
터미널 등에서 echo $DISPLAY 명령 확인
ex):11.0 => 11(스크린 번호인 .0을 제외한 번호 11을 기억)
- 세션 정지를 위해서는 로그 아웃을 하지 않고 Xmanager의 xrdp 윈도우를 닫습니다. 로그 아웃을 할 경우 해당 세션이 종료됩니다.
Xvnc 기존 세션에 재접속
xrdp 실행 후 위 '멀티 세션 생성' 에서 등록한 일반 vnc 세션인 'reconnect' 세션을 선택합니다.
Port에 위 3.의 디스플레이 번호에 5900번을 더한 숫자 입력합니다.
ex) 11 => 5911Password에 위 '각 세션에 재접속하기 위한 설정' 2.에서 vncpasswd 명령으로 정한 암호 입력
Xorg 세션에 대한 생성 및 정지(백그라운드 실행)
- xrdp 실행 후 Xorg 세션 선택
사용자 이름과 암호(사용자 암호) 입력 후 세션 실행합니다.
터미널 등에서 $DISPLAY 확인합니다.
위 명령은 $DISPLAY가 :11.0임을 나타내고 있습니다. 이 디스플레이 번호 11과 VNC 대기 포트 11을 연동시킨 위 x11vnc 명령 설정으로 VNC는 5911번에서 대기 상태에 있게 됩니다.
로그 아웃이 아닌 xrdp 종료. 로그 아웃을 선택하면 세션 자체가 종료됩니다.
Xorg 기존 세션에 재접속
xrdp 실행 후 위 '멀티 세션 생성' 에서 등록한 일반 vnc 세션인 'reconnect' 세션을 선택합니다.
Port에 위 3.의 디스플레이 번호에 5900번을 더한 숫자 입력
ex) 11 => 5911Password에 vncpasswd 명령으로 정한 암호 입력합니다.
