Как установить сервер Xrdp (удаленный рабочий стол) на Debian 10

Xrdp — это реализация протокола удаленного рабочего стола Microsoft (RDP) с открытым исходным кодом, которая позволяет управлять удаленной системой графически. С помощью RDP вы можете войти на удаленный компьютер и создать настоящий сеанс рабочего стола, как если бы вы вошли на локальный компьютер.

В этом руководстве описывается, как установить и настроить сервер Xrdp в Debian 10 Linux.

Если вы ищете решение с открытым исходным кодом для доступа к удаленному рабочему столу, вам следует проверить VNC .

Установка среды рабочего стола

Обычно на серверах Linux по умолчанию не установлена среда рабочего стола. Первый шаг — установить X11 и среду рабочего стола, которая будет выступать в качестве бэкэнда для Xrdp.

В репозиториях Debian доступно несколько окружений рабочего стола (DE). Мы будем устанавливать Xfce . Это быстрая, стабильная и легкая среда рабочего стола, что делает ее идеальной для использования на удаленном сервере. Если вы предпочитаете другую среду рабочего стола, такую как Gnome, вы можете установить ее вместо Xfce.

Введите следующие команды от имени пользователя root или пользователя с правами sudo для установки Xfce на ваш сервер:

sudo apt updatesudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

В зависимости от вашей системы и подключения загрузка и установка пакетов Xfce займет некоторое время.

Установка Xrdp

Пакет Xrdp доступен в стандартных репозиториях Debian. Чтобы установить его, запустите:

sudo apt install xrdp 

Служба автоматически запустится после завершения процесса установки. Вы можете убедиться, что служба Xrdp запущена, набрав:

sudo systemctl status xrdp

Результат будет выглядеть примерно так:

● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-04-01 21:19:11 UTC; 4s ago
  ...

По умолчанию Xrdp использует файл /etc/ssl/private/ssl-cert-snakeoil.key который /etc/ssl/private/ssl-cert-snakeoil.key для чтения только пользователям, которые являются членами группы «ssl-cert». Выполните следующую команду, чтобы добавить пользователя xrdp в группу :

sudo adduser xrdp ssl-cert  

Вот и все. Xrdp установлен в вашей системе Debian.

Настройка Xrdp

Файлы конфигурации Xrdp хранятся в каталоге /etc/xrdp . Для базовых подключений Xrdp вам не нужно вносить какие-либо изменения в файлы конфигурации. Xrdp будет использовать рабочий стол X Window по умолчанию, которым в данном случае является XFCE.

Главный файл конфигурации называется xrdp.ini . Этот файл разделен на разделы и позволяет вам устанавливать глобальные параметры конфигурации, такие как адреса безопасности и прослушивания, а также создавать различные сеансы входа в систему xrdp.

Каждый раз, когда вы вносите какие-либо изменения в файл конфигурации, вам необходимо перезапустить службу Xrdp:

sudo systemctl restart xrdp

Xrdp использует файл startwm.sh для запуска X-сессии. Чтобы использовать другой рабочий стол X Window, отредактируйте этот файл.

Настройка межсетевого экрана

По умолчанию Xrdp прослушивает порт 3389 на всех интерфейсах. Если вы запускаете брандмауэр на своем сервере Debian, что вы всегда должны делать, вам нужно будет добавить правило, которое будет разрешать трафик на порт Xrdp.

Предполагая, что вы используете ufw для управления брандмауэром, выполните следующую команду, чтобы разрешить доступ к серверу Xrdp с определенного IP-адреса или диапазона IP-адресов, в этом примере 192.168.1.0/24 :

sudo ufw allow from 192.168.1.0/24 to any port 3389

Если вы хотите разрешить доступ из любого места (что крайне не рекомендуется по соображениям безопасности), запустите:

sudo ufw allow 3389

Если вы используете nftables для фильтрации подключений к вашей системе, откройте необходимый порт, выполнив следующую команду:

sudo nft add rule inet filter input tcp dport 3389 ct state new,established counter accept

Для повышения безопасности вы можете настроить Xrdp для прослушивания только на локальном хосте и создать туннель SSH, который безопасно перенаправляет трафик с вашего локального компьютера на порт 3389 на сервер на том же порту. Другой безопасный вариант — установить OpenVPN и подключиться к серверу Xrdp через частную сеть.

Подключение к серверу Xrdp

Теперь, когда вы настроили сервер Xrdp, пора открыть клиент Xrdp и подключиться к серверу.

Если у вас есть ПК с Windows, вы можете использовать клиент RDP по умолчанию. Введите «удаленный» в строке поиска Windows и нажмите «Подключение к удаленному рабочему столу». Это откроет клиент RDP. В поле «Компьютер» введите IP-адрес удаленного сервера и нажмите «Подключиться».

На экране входа в систему введите свое имя пользователя и пароль и нажмите «ОК».

После входа в систему вы должны увидеть рабочий стол Xfce по умолчанию. Это должно выглядеть примерно так:

Теперь вы можете начать взаимодействие с удаленным рабочим столом XFCE со своего локального компьютера, используя клавиатуру и мышь.

Если вы используете macOS, вы можете установить приложение Microsoft Remote Desktop из Mac App Store. Пользователи Linux могут использовать RDP-клиент, например Remmina или Vinagre.

Выводы

Установка сервера Xrdp позволяет вам управлять своим сервером Debian 10 с локального настольного компьютера через простой в использовании графический интерфейс.

Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.

Оставьте комментарий