Введение
Xrdp — это реализация протокола Microsoft Remote Desktop Protocol (RDP) с открытым исходным кодом, которая позволяет графически управлять удаленной системой. С помощью RDP вы можете войти на удаленный компьютер и создать реальный сеанс рабочего стола, как если бы вы вошли в систему на локальном компьютере.
В этом руководстве объясняется, как установить и настроить сервер Xrdp в Ubuntu 20.04 LTS Focal Fossa.
Если вы хотите установить Xrdp на удаленный сервер, продолжайте чтение, в противном случае пропустите первый абзац «Подключение к серверу» и прочитайте следующий.
Подключение к серверу
Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:
ssh root@IP_DEL_SERVERДалее вам нужно будет ввести пароль пользователя root.
Если вы не используете пользователя root, вы можете войти под другим именем пользователя с помощью той же команды, а затем изменить root на свое имя пользователя:
ssh nome_utente@IP_DEL_SERVERЗатем вам будет предложено ввести пароль пользователя.
Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:
ssh nome_utente@IP_DEL_SERVER -p PORTAУстановите среду рабочего стола
Серверы Ubuntu управляются из командной строки и по умолчанию не имеют установленной среды рабочего стола. Если вы используете настольную версию Ubuntu, пропустите этот шаг.
В репозиториях Ubuntu доступны различные среды рабочего стола, из которых вы можете выбирать. Один из вариантов — установить Gnome, который является средой рабочего стола по умолчанию в Ubuntu 20.04 LTS Focal Fossa. Другой вариант — установить Xfce, быструю, стабильную и легкую среду рабочего стола, что делает ее идеальной для использования на удаленном сервере.
Выполните одну из следующих команд, чтобы установить среду рабочего стола по вашему выбору.
Введите следующие команды от имени пользователя с правами sudo, чтобы установить Xfce на свой сервер:
Установите гном:
sudo apt updatesudo apt install ubuntu-desktopУстановите Xfce:
sudo apt updatesudo apt install xubuntu-desktopВ зависимости от вашей системы загрузка и установка пакетов займет некоторое время.
Установить XRDP
Пакет Xrdp доступен в стандартных репозиториях Ubuntu. Чтобы установить его, запустите:
sudo apt install xrdpВ конце процесса установки служба Xrdp запустится автоматически. Вы можете убедиться, что Xrdp работает, набрав:
sudo systemctl status xrdpВывод будет выглядеть следующим образом:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-04-27 16:17:23 CEST; 5s ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
Main PID: 7306 (xrdp)
Tasks: 1 (limit: 2286)
Memory: 1.0M
CGroup: /system.slice/xrdp.service
└─7306 /usr/sbin/xrdp
По умолчанию Xrdp использует файл /etc/ssl/private/ssl-cert-snakeoil.key, доступный для чтения только членам группы « ssl-cert ». Выполните следующую команду, чтобы добавить пользователя xrdp в группу:
sudo adduser xrdp ssl-certПерезапустите службу Xrdp, чтобы изменения вступили в силу:
sudo systemctl restart xrdpЭто все. Xrdp установлен на вашем сервере Ubuntu, и вы можете начать его использовать.
Настроить XRDP
Файлы конфигурации Xrdp находятся в каталоге /etc/xrdp. Для базовых подключений Xrdp вам не нужно вносить какие-либо изменения в файлы конфигурации.
Xrdp использует среду рабочего стола X Window по умолчанию (Gnome или XFCE).
Основной файл конфигурации называется xrdp.ini. Этот файл разделен на разделы и позволяет вам устанавливать глобальные параметры конфигурации, такие как адреса безопасности и прослушивания, а также создавать различные сеансы входа в систему xrdp.
Всякий раз, когда в файл конфигурации вносятся изменения, службу Xrdp необходимо перезапускать.
Xrdp использует файл startwm.sh для запуска сеанса X. Если вы хотите использовать другой рабочий стол X Window, отредактируйте этот файл.
Настроить брандмауэр
По умолчанию Xrdp прослушивает порт 3389 на всех интерфейсах. Если вы запускаете брандмауэр на своем сервере Ubuntu (что вы всегда должны делать), вам нужно будет добавить правило, которое разрешает трафик через порт Xrdp.
Чтобы разрешить доступ к серверу Xrdp с определенного IP-адреса или диапазона IP-адресов, в этом примере 192.168.1.0/24, выполните следующую команду:
sudo ufw allow from 192.168.1.0/24 to any port 3389Если вы хотите разрешить доступ из любого места (что крайне не рекомендуется по соображениям безопасности), выполните следующие действия:
sudo ufw allow 3389Для дополнительной безопасности вы можете настроить Xrdp для прослушивания только на локальном хосте и создать туннель SSH, который безопасно перенаправляет трафик с вашего локального компьютера через порт 3389 на сервер через тот же порт. Другой безопасный вариант — установить OpenVPN и подключиться к серверу Xrdp через частную сеть.
Подключение к серверу Xrdp
Теперь, когда вы настроили сервер Xrdp, пришло время открыть клиент Xrdp и подключиться к серверу.
Если вы пользователь Windows, вы можете использовать клиент RDP по умолчанию. Введите « удаленный » в строке поиска Windows и нажмите «Подключение к удаленному рабочему столу ». Это откроет клиент RDP. В поле «Компьютер» введите IP-адрес удаленного сервера и нажмите « Подключиться ».
На экране входа введите свое имя пользователя и пароль и нажмите « ОК ». После входа в систему вы должны увидеть рабочий стол Xfce по умолчанию.
Теперь вы можете начать взаимодействовать с удаленным рабочим столом XFCE с локального компьютера с помощью клавиатуры и мыши.
Вывод
Установка сервера Xrdp позволяет вам управлять сервером Ubuntu 20.04 с локального настольного компьютера с помощью простого в использовании графического интерфейса.
