Настройка Xrdp astra linux
Обновлено: 22.11.2024
Xrdp — это реализация протокола Microsoft Remote Desktop Protocol (RDP) с открытым исходным кодом, позволяющая графически управлять удаленной системой. С помощью RDP вы можете войти на удаленный компьютер и создать реальный сеанс рабочего стола так же, как если бы вы вошли в систему на локальном компьютере.
В этом руководстве описывается, как установить и настроить сервер Xrdp в Debian 10 Linux.
Если вы ищете решение с открытым исходным кодом для удаленного доступа к рабочему столу, обратите внимание на VNC.
Обычно на серверах Linux по умолчанию не установлена среда рабочего стола. Первый шаг — установить X11 и среду рабочего стола, которая будет служить серверной частью для Xrdp.
В репозиториях Debian доступно несколько сред рабочего стола (DE). Мы будем устанавливать Xfce. Это быстрая, стабильная и легкая среда рабочего стола, что делает ее идеальной для использования на удаленном сервере. Если вы предпочитаете другую среду рабочего стола, например Gnome, вы можете установить ее вместо Xfce.
Введите следующие команды от имени пользователя root или пользователя с правами sudo, чтобы установить Xfce на свой сервер:
В зависимости от вашей системы и подключения загрузка и установка пакетов Xfce может занять некоторое время.
Пакет Xrdp доступен в стандартных репозиториях Debian. Чтобы установить его, запустите:
Служба автоматически запустится после завершения процесса установки. Вы можете убедиться, что служба Xrdp запущена, набрав:
Вывод будет выглядеть примерно так:
По умолчанию Xrdp использует файл /etc/ssl/private/ssl-cert-snakeoil.key, который доступен для чтения только пользователям, входящим в группу «ssl-cert». Выполните следующую команду, чтобы добавить пользователя xrdp в группу:
Вот и все. Xrdp установлен в вашей системе Debian.
Файлы конфигурации Xrdp хранятся в каталоге /etc/xrdp. Для базовых соединений Xrdp вам не нужно вносить какие-либо изменения в файлы конфигурации. Xrdp будет использовать рабочий стол X Window по умолчанию, которым в данном случае является XFCE.
Главный файл конфигурации называется xrdp.ini . Этот файл разделен на разделы и позволяет вам устанавливать глобальные параметры конфигурации, такие как адреса безопасности и прослушивания, а также создавать различные сеансы входа в систему xrdp.
Всякий раз, когда вы вносите какие-либо изменения в файл конфигурации, вам необходимо перезапустить службу Xrdp:
Xrdp использует файл startwm.sh для запуска сеанса X. Чтобы использовать другой рабочий стол X Window, отредактируйте этот файл.
По умолчанию Xrdp прослушивает порт 3389 на всех интерфейсах. Если вы запускаете брандмауэр на своем сервере Debian, что вы всегда должны делать, вам нужно добавить правило, которое разрешает трафик через порт Xrdp.
Предполагая, что вы используете ufw для управления брандмауэром, выполните следующую команду, чтобы разрешить доступ к серверу Xrdp с определенного IP-адреса или диапазона IP-адресов, в данном примере 192.168.1.0/24:
Если вы хотите разрешить доступ откуда угодно (что крайне не рекомендуется из соображений безопасности), выполните:
Если вы используете nftables для фильтрации подключений к вашей системе, откройте нужный порт, введя следующую команду:
Для повышения безопасности вы можете настроить Xrdp для прослушивания только на локальном хосте и создать туннель SSH, который безопасно перенаправляет трафик с вашего локального компьютера через порт 3389 на сервер через тот же порт. Другой безопасный вариант — установить OpenVPN и подключиться к серверу Xrdp через частную сеть.
Теперь, когда вы настроили сервер Xrdp, пришло время открыть клиент Xrdp и подключиться к серверу.
Если у вас есть ПК с Windows, вы можете использовать клиент RDP по умолчанию. Введите «удаленный» в строке поиска Windows и нажмите «Подключение к удаленному рабочему столу». Это откроет клиент RDP. В поле «Компьютер» введите IP-адрес удаленного сервера и нажмите «Подключиться».
На экране входа введите свое имя пользователя и пароль и нажмите «ОК».
После входа в систему вы должны увидеть рабочий стол Xfce по умолчанию. Это должно выглядеть примерно так:
Теперь вы можете начать взаимодействовать с удаленным рабочим столом XFCE с локального компьютера с помощью клавиатуры и мыши.
Если вы используете macOS, вы можете установить приложение Microsoft Remote Desktop из Mac App Store. Пользователи Linux могут использовать клиент RDP, например Remmina или Vinagre.
Установка сервера Xrdp позволяет вам управлять сервером Debian 10 с локального настольного компьютера через простой в использовании графический интерфейс.
Для подключения к рабочему режиму с использованием возможностей протокола RDP, на автомате, который будет подключаться, пакет должен быть установлен сервером RDP. Пакет доступен в репозиториях Astra Linux Common Edition или на установочном диске Astra Linux Special Edition. Установку пакета можно осуществлять с помощью графического менеджера пакетов или из командной команды команды:
После установки пакета xrdp xrdp.service автоматически запускается, а автоматически запускается также после перезагрузки службы.
Линукс
На машине, с которой будет установлено подключение (клиентская машина), установите консольную клиентскую утилиту freerdp2-x11 и пакет графического инструмента krdc. Установку в Astra Linux Common Edition можно выполнить из стандартного репозитория с помощью графического менеджера пакетов или из командной команды команды:
В Astra Linux Special Edition для установки пакета krdc можно подключить репозиторий Astra Linux Common Edition или загрузить пакет из репозитория Astra Linux Common Edition и установить его из командной строки (потребуется подключение диска со средствами разработки):
После установки пакетов графический инструмент доступен в меню: в Пуск → Сеть → KRDC
Перед подключением рекомендуется закрыть текущий сеанс на сервере
После запуска в окне графической утилиты выберите протокол RDP, большой адрес сервера и торговли Введите:
Далее последует возможность реализации дополнительных возможностей подключения:
Для высокой нагрузки сети рекомендуется использовать 16-битный цвет
Параметр "Общий ресурс" определяет положение общей папки на клиенте для возможности загрузки файлов в rdp-сессии.
Присоединения к серверу-rdp на linux, общий ресурс будет в домашнем каталоге пользователя, от чьего-то имени открыта сессия:
Присоединения к серверу-rdp на windows, общий ресурс будет в дереве Сети, как tsclient:
После настройки конфигурации сессии "Да" в правой нижней части окна, после чего данные последует за запросом авторизационных пользователей.
Окна
В ОС Windows для подключения с использованием протокола RDP используется стандартный клиент Windows "Подключение к удаленному рабочему столу":
При включении параметров возможно настроить имя пользователя для подключения, разрешить сохранение учетных данных, а также сохранить параметры соединений:
Ввести адрес сервера, имя пользователя и сохранить соединения .
В закладке параметров отображения ("Дисплей") установить подходящее разрешение (если монитор отличается от FHD) и снизить цветность для нагрузки на сеть.
Для высокой нагрузки сети рекомендуется использовать 16-битный цвет
Удаленный рабочий стол — один из лучших способов предоставления удаленной технической поддержки. Вот почему существуют реализации, позволяющие делать это в Linux. Итак, в этом посте вы узнаете, как установить Xrdp (удаленный рабочий стол) в Ubuntu 20.04 независимо от того, какую среду рабочего стола вы используете.
Xrdp — протокол удаленного рабочего стола для серверов Linux
Во-первых, что такое xrdp? Короче говоря, Xrdp — это реализация Microsoft RDP (протокол удаленного рабочего стола) для серверов Linux.
В этот момент вы можете подумать, удаленный рабочий стол на сервере? Ну, это относится не только к серверам, но и к любому компьютеру с Ubuntu 20.04. Хотя верно и то, что многие новые пользователи начинают с серверов с простой и облегченной средой рабочего стола, такой как LXDE или XFCE.
В любом случае, благодаря этой адаптации мы можем подключаться к серверам Linux с помощью клиента удаленного рабочего стола Windows. Так что это может быть полезно в любое время работы или для получения технической поддержки с другого компьютера, на котором установлена Microsoft Windows.
- Подключение к рабочему столу Linux с помощью RDP из любого места (требуется модуль xorgxrdp Xorg)
- Повторно подключиться к существующему сеансу
- Изменение размера сеанса
- Прокси-сервер RDP/VNC (подключение к другому серверу RDP/VNC через xrdp)
Наконец, важно сказать, что транспорт RDP по умолчанию шифруется с использованием TLS. Поэтому и с Xrdp у нас будут безопасные сеансы.
Установка Xrdp в Ubuntu 20.04
Пакет xrdp размещен в репозитории юниверсов Ubuntu, поэтому вам необходимо убедиться, что он включен.
Вы можете убедиться в этом, работая в терминале:
И вы увидите строку, похожую на эту:
Если после ограничения появляются слова мультивселенная и вселенная, то они добавляются в список софта, если не добавить, чтобы он выглядел так:
Сохраните изменения, если они есть, и закройте редактор.
А теперь да, установите пакет xrdp, выполнив следующую команду:
И после установки вы можете запустить его во время загрузки с помощью следующей команды:
Теперь проверьте работу сервиса
Если все в порядке, мы можем продолжить без проблем.
Настройка xrdp для первого использования
Прежде чем оставить xrdp готовым к выполнению задачи, необходимо сделать несколько вещей.
Первое, что нужно сделать, это создать нового пользователя для подключения. Это сделано потому, что не рекомендуется делать это с пользователем root.
И назначьте пароль:
После создания пользователя следующим шагом будет открытие порта xrdp в брандмауэре:
При этом вы будете готовы к xrdp, но при желании вы можете повысить производительность, внеся некоторые коррективы. Опять же, это необязательно.
Файл конфигурации xrdp находится по пути /etc/xrdp/ и называется xrdp.ini, и в нем вы можете изменить некоторые параметры, такие как порт, а также некоторые параметры, повышающие его производительность.
Итак, создайте резервную копию файла:
А теперь отредактируйте его:
Внутри файла изменяются значения следующих параметров, оставляя их такими:
И добавьте вот это:
Параметр use_compression должен стоять после max_bpp
Сохраните изменения и закройте файл.
Примените изменения, перезапустив службу xrdp.
Вот и все, теперь вы правильно настроили xrdp и готовы принимать подключения от клиентов с Microsoft Windows.
Наличие Xrdp в системе с Ubuntu 20.04 может спасти нам жизнь и решить множество проблем. Прежде всего, поскольку многие люди используют Microsoft Windows, а не Ubuntu, с помощью Xrdp мы можем получить или предоставить техническую поддержку через удаленный рабочий стол.
Расскажите, знали ли вы о Xrdp? у тебя это есть? оставьте нам комментарий и помогите нам, поделившись этим постом.
Раскрытие партнерской информации
Этот веб-сайт содержит партнерские ссылки. Мы получаем небольшую комиссию за покупки, совершенные по партнерским ссылкам (без дополнительной оплаты для вас)
сообщить об этом объявлении
сообщить об этом объявлении
Xrdp — это открытый аналог протокола удаленного рабочего стола Microsoft (RDP). С xrdp, установленным в системе Linux, пользователи могут получить удаленный доступ к рабочему столу Linux с помощью клиента RDP, как мы продемонстрируем позже в этой статье. Его можно загрузить и использовать совершенно бесплатно.
Без лишних слов давайте посмотрим, как установить Xrdp на Ubuntu Desktop 20.04 и 18.04.
Предпосылки
В этом руководстве предполагается, что у вас уже установлена копия рабочего стола Ubuntu 20.04 или Ubuntu 18.04. Если у вас минимальная установка — без графического интерфейса — рекомендуется установить среду рабочего стола (например, GNOME).
Чтобы установить среду рабочего стола Ubuntu, выполните команду:
Шаг 1. Установите Xrdp в Ubuntu 20.04
Для начала запустите терминал и вызовите следующую команду, чтобы установить Xrdp в вашей системе.
При появлении запроса просто нажмите "Y" и нажмите Enter, чтобы продолжить установку.
Установите Xrdp в Ubuntu
Служба Xrdp запускается автоматически после установки. Вы можете убедиться в этом, выполнив команду:
Проверка статуса Xrdp в Ubuntu
Вывод несомненно подтверждает, что демон xrdp активен и работает.
Шаг 2. Настройте Xrdp в Ubuntu 20.04
При установке Xrdp ключ сертификата SSL — ssl-cert-snakeoil.key — помещается в папку /etc/ssl/private/. Нам нужно добавить пользователя xrdp в группу ssl-cert, чтобы сделать файл доступным для чтения пользователю.
Добавить пользователя Xrdp в группу сертификатов SSL
Xrdp прослушивает порт 3389, и если вы находитесь за брандмауэром UFW, вам необходимо открыть порт, чтобы разрешить входящий трафик от клиента RDP. В этом примере я разрешаю трафик из всей моей подсети в систему Ubuntu.
После этого перезагрузите брандмауэр и убедитесь, что порт открыт.
Откройте порт Xrdp в брандмауэре Ubuntu
Шаг 3. Доступ к удаленному рабочему столу Ubuntu с помощью RDP-клиента
На этом шаге мы собираемся получить доступ к настольной системе Ubuntu из Windows 10 с помощью клиента удаленного рабочего стола. Но прежде чем мы это сделаем, убедитесь, что вы сначала вышли из Ubuntu 20.04. Это связано с тем, что Xrdp поддерживает только один сеанс X.
Затем запустите клиент, введите IP-адрес удаленной системы и нажмите кнопку "Подключиться".
Подключить удаленную систему Ubuntu с помощью RDP
Во всплывающем окне, требующем подтверждения подлинности вашей удаленной системы, игнорируйте ошибки сертификата и нажмите кнопку «Далее», чтобы продолжить подключение.
Проверка подлинности удаленной системы Ubuntu
На странице входа Xrdp укажите свои учетные данные и нажмите «ОК».
Войдите в систему Ubuntu
ПРИМЕЧАНИЕ. На этом этапе вы можете увидеть пустой черный экран вместо фона рабочего стола Ubuntu. На самом деле, я лично столкнулся с этим и после некоторого поиска нашел отличный обходной путь.
Исправить черный экран Ubuntu
Решение довольно простое. Перейдите в удаленную систему и отредактируйте сценарий /etc/xrdp/startwm.sh.
Добавьте эти строки непосредственно перед строками, которые проверяют и выполняют Xsession, как показано на снимке экрана ниже.
Исправить черный экран Ubuntu
Сохраните файл и выйдите. Затем перезапустите службу Xrdp.
Затем повторите подключение. После первоначальной аутентификации вам потребуется пройти повторную аутентификацию, как показано ниже.
Вход в Ubuntu
Укажите свои учетные данные и нажмите «Аутентификация», и, наконец, вы попадете на экран рабочего стола удаленной настольной системы Ubuntu, как показано на рисунке.
Удаленное совместное использование рабочего стола Ubuntu
Мы хотели бы услышать ваши отзывы и, в частности, проблемы, с которыми вы столкнулись. Мы надеемся, что это руководство было полезным.
Читайте также: