环境准备与基础配置

1. 服务器环境初始化

通过阿里云控制台创建CentOS 7/8实例，建议选择2核4GB及以上配置以流畅运行图形界面。完成系统初始化后，通过SSH客户端登录服务器。

2. 安装图形化桌面组件

sudo yum groupinstall "GNOME Desktop" -y
sudo systemctl set-default graphical.target
sudo reboot

VNC远程连接方案

1. 安装TigerVNC服务

sudo yum install tigervnc-server -y
vncserver :1 -geometry 1920x1080 -depth 24

2. 配置安全访问规则

在阿里云安全组中放行TCP 5901端口，配置VNC密码并设置自启动服务：

sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
sudo systemctl daemon-reload
sudo systemctl enable vncserver@:1

XRDP远程协议方案

1. 安装XRDP服务包

sudo yum install epel-release -y
sudo yum install xrdp -y
sudo systemctl start xrdp

2. 端口与防火墙配置

开放3389端口并更新防火墙规则：

sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload

连接验证与优化

Windows客户端连接

使用内置远程桌面连接工具，输入ECS公网IP地址，选择Xorg会话类型完成认证。

Linux/MacOS连接建议

推荐使用Remmina或Vinagre客户端，设置色彩深度为16bit以提升传输效率。

安全增强措施

• 配置SSH证书登录替代密码认证
• 限制VNC/Xrdp服务的IP白名单范围
• 定期更新系统补丁与安全组规则
• 启用会话空闲自动注销功能