Xrdp — это реализация протокола удаленного рабочего стола Microsoft (RDP) с открытым исходным кодом, которая позволяет графически управлять удаленной системой. С помощью RDP вы можете войти на удаленный компьютер и создать настоящий сеанс рабочего стола, как если бы вы вошли на локальный компьютер.
В этом руководстве объясняется, как установить и настроить сервер Xrdp в Ubuntu 18.04.
Если вам нужно решение с открытым исходным кодом для доступа к удаленному рабочему столу, выберите VNC .
Содержание
Установка среды рабочего стола
Как правило, на серверах Linux не установлена среда рабочего стола. Нашим первым шагом является установка X11 и облегченной среды рабочего стола, которая будет выступать в роли серверной части для Xrdp.
В репозиториях Ubuntu доступно несколько окружений рабочего стола (DE). Мы будем устанавливать Xfce . Это быстрая, стабильная и легкая среда рабочего стола, что делает ее идеальной для использования на удаленном сервере.
Введите следующие команды как пользователь с привилегиями sudo для установки Xfce на ваш сервер:
sudo apt updatesudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
В зависимости от вашей системы загрузка и установка пакетов Xfce займет некоторое время.
Установка Xrdp
Пакет Xrdp доступен в репозиториях Ubuntu по умолчанию. Чтобы установить его, запустите:
sudo apt install xrdp Когда процесс установки будет завершен, автоматически запустится служба Xrdp. Вы можете проверить, что Xrdp запущен, набрав:
sudo systemctl status xrdpРезультат будет выглядеть примерно так:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-07-28 22:40:53 UTC; 4min 21s ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
...
По умолчанию Xrdp использует файл /etc/ssl/private/ssl-cert-snakeoil.key который /etc/ssl/private/ssl-cert-snakeoil.key для чтения только пользователям, которые являются членами группы «ssl-cert». Выполните следующую команду, чтобы добавить пользователя xrdp в группу :
sudo adduser xrdp ssl-cert Вот и все. Xrdp установлен на вашем сервере Ubuntu.
Настройка Xrdp
Файлы конфигурации Xrdp находятся в каталоге /etc/xrdp . Для базовых подключений Xrdp вам не нужно вносить какие-либо изменения в файлы конфигурации. Xrdp использует рабочий стол X Window по умолчанию, которым в данном случае является XFCE.
Главный файл конфигурации называется xrdp.ini . Этот файл разделен на разделы и позволяет вам устанавливать глобальные параметры конфигурации, такие как адреса безопасности и прослушивания, а также создавать различные сеансы входа в систему xrdp.
Каждый раз, когда вы вносите какие-либо изменения в файл конфигурации, вам необходимо перезапустить службу Xrdp:
sudo systemctl restart xrdpXrdp использует файл startwm.sh для запуска X-сессии. Если вы хотите использовать другой рабочий стол X Window, отредактируйте этот файл.
Настройка межсетевого экрана
По умолчанию Xrdp прослушивает порт 3389 на всех интерфейсах. Если вы запускаете брандмауэр на своем сервере Ubuntu (что вы всегда должны делать), вам нужно будет добавить правило, которое будет разрешать трафик на порт Xrdp.
Чтобы разрешить доступ к серверу Xrdp с определенного IP-адреса или диапазона IP-адресов, в этом примере 192.168.1.0/24 , выполните следующую команду:
sudo ufw allow from 192.168.1.0/24 to any port 3389Если вы хотите разрешить доступ из любого места (что крайне не рекомендуется по соображениям безопасности), запустите:
sudo ufw allow 3389Для повышения безопасности вы можете настроить Xrdp для прослушивания только на локальном хосте и создать туннель SSH, который безопасно перенаправляет трафик с вашего локального компьютера на порт 3389 на сервер на том же порту. Другой безопасный вариант — установить OpenVPN и подключиться к серверу Xrdp через частную сеть.
Подключение к серверу Xrdp
Теперь, когда вы настроили сервер Xrdp, пора открыть клиент Xrdp и подключиться к серверу.
Если у вас есть ПК с Windows, вы можете использовать клиент RDP по умолчанию. Введите «удаленный» в строке поиска Windows и нажмите «Подключение к удаленному рабочему столу». Это откроет клиент RDP. В поле «Компьютер» введите IP-адрес удаленного сервера и нажмите «Подключиться».
На экране входа в систему введите свое имя пользователя и пароль и нажмите «ОК».
После входа в систему вы должны увидеть рабочий стол Xfce по умолчанию. Это должно выглядеть примерно так:
Теперь вы можете начать взаимодействие с удаленным рабочим столом XFCE со своего локального компьютера, используя клавиатуру и мышь.
Если вы используете macOS, вы можете установить приложение Microsoft Remote Desktop из Mac App Store. Пользователи Linux могут использовать RDP-клиент, например Remmina или Vinagre.
Выводы
Установка сервера Xrdp позволяет управлять сервером Ubuntu 18.04 с локального настольного компьютера через простой в использовании графический интерфейс.
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.
