Руководство по настройке удаленного рабочего стола (RDP) с помощью Xrdp в Debian 12

at0mSec

RDP, или протокол удалённого рабочего стола, позволяет вам получить доступ к графическому интерфейсу другого компьютера по сети. В Linux вы можете использовать Xrdp для создания RDP-сервера. Xrdp – это свободный сервер приложений с открытым исходным кодом, реализующий протокол RDP.

Это руководство научит вас создавать и настраивать RDP-сервер на Debian 12 с помощью Xrdp.

Предварительные условия

Для работы с этим руководством убедитесь, что у вас есть следующее:

  • Сервер Debian 12.
  • Некорневой пользователь с привилегиями администратора

Установка среды рабочего стола

Прежде всего, необходимо установить окружение рабочего стола, которое будет использоваться в качестве DE по умолчанию для вашего RDP-сервера. В этом примере вы установите XFCE в качестве DE (Desktop Environment) по умолчанию через tasksel.

Перед установкой пакетов выполните приведённую ниже команду, чтобы обновить репозиторий Debian.

sudo apt update

обновить репозиторий

Теперь установите пакет tasksel, выполнив приведенную ниже команду. Tasksel – это командная строка для установки группы пакетов, таких как Desktop Environment, Web Server, DNS Server и Mail Server.

sudo apt install tasksel

Введите y, чтобы продолжить установку.

установить tasksel

После установки tasksel выполните приведенную ниже команду tasksel для установки среды рабочего стола.

sudo tasksel

Выберите предпочитаемое окружение рабочего стола, затем выберите OK. В этом примере мы установим на сервер Debian легкое окружение рабочего стола XFCE.

установка xfce через tasksel

Установка должна быть запущена. Дождитесь ее завершения.

установка

Установка Xrdp

После установки XFCE пришло время установить пакет Xrdp через APT из репозитория Debian.

Чтобы установить xrdp, выполните следующую команду. Введите y, чтобы продолжить установку xrdp.

sudo apt install xrdp

установить xrdp

После завершения установки xrdp должен быть запущен и включен. Проверьте это с помощью команды systemctl, приведенной ниже.

sudo systemctl is-enabled xrdp
sudo systemctl status xrdp

Если служба xrdp запущена, вы должны получить следующее сообщение активен (работает). При включении выход включено будет показан.

проверить xrdp

Настройка Xrdp

Теперь, когда вы установили Xrdp, давайте рассмотрим защиту сервера Xrdp путем добавления сертификатов TLS и настройки.

Сначала выполните приведенную ниже команду, чтобы создать новую директорию /etc/xrdp/certs и перейдите в него.

mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs

Теперь выполните приведенную ниже команду openssl, чтобы сгенерировать самоподписанные сертификаты. При этом закрытый ключ будет key.pem, а открытый ключ cert.pem.

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650

Затем измените право собственности на /etc/xrdp/certs каталог для пользователя xrdp и разрешите xrdp читать оба сертификата.

sudo chown -R xrdp:xrdp /etc/xrdp/certs
sudo chmod 0644 /etc/xrdp/certs/cert.pem
sudo chmod 0600 /etc/xrdp/certs/key.pem

После генерации самоподписных сертификатов откройте конфигурацию xrdp /etc/xrdp/xrdp.ini с помощью следующей команды редактора nano.

sudo nano /etc/xrdp/xrdp.ini

Измените значение security_layer по умолчанию на tls, затем введите путь к сертификатам TLS в сертификат и ключевой_файл опции. Кроме того, измените ssl_protocols опция для указания принимаемых TLS-соединений.

security_layer=tls
certificate=/path/to/certificate
key_file=/path/to/private_key
ssl_protocols=TLSv1.2, TLSv1.3

Сохраните и закройте файл, когда закончите.

Наконец, выполните приведенную ниже команду, чтобы перезапустить xrdp службу и примените свои изменения.

sudo systemctl restart xrdp

Защита Xrdp с помощью UFW (Uncomplicated Firewall)

На данный момент вы установили и защитили Xrdp с помощью TLS. Чтобы повысить безопасность, настройте UFW (Uncomplicated Firewall) и откройте порт RDP на вашем сервере Debian.

Установите UFW (Uncomplicated Firewall) на ваш сервер Debian с помощью следующей команды. Введите y чтобы продолжить установку.

sudo apt install ufw

установить ufw

Теперь выполните приведенную ниже команду ufw, чтобы добавить профиль OpenSSH и включить брандмауэр.

sudo ufw allow OpenSSH
sudo ufw enable

Введите y и нажмите ENTER, чтобы продолжить, и вы должны получить результат Брандмауэр активен и включен при запуске системы.

запустить включить ufw

Далее выполните следующую команду, чтобы открыть порт 3389 для RDP-сервера.

sudo ufw allow 3389

Также можно указать подсеть сети, разрешающую доступ к xrdp-серверу, с помощью следующей команды. В этом случае доступ к xrdp на порт 3389 будет разрешен только сети 192.168.33.0/24.

sudo ufw allow from 192.168.33.0/24 to any port 3389

Наконец, выполните приведенную ниже команду, чтобы проверить список включенных портов и профилей на UFW.

sudo ufw status

Вы должны увидеть порт 3389 на UFW, а также профиль OpenSSH для доступа к SSH.

добавить порт RDP

Подключение к серверу Xrdp

Итак, вы завершили установку Xrdp и теперь готовы подключиться к RDP-серверу Linux. Но перед этим необходимо установить RDP-клиент на локальную машину. Ниже приведены некоторые RDP-клиенты для конкретных операционных систем:

  • Windows: Откройте Подключение к удаленному рабочему столу из меню Пуск.
  • Пользователи Linux: Установите клиент Remmina для удаленных рабочих столов, который поддерживает такие протоколы, как RDP, VNC, SSH, SPICE и X2GO.
  • Пользователи Mac: Загрузите Microsoft Remote Desktop из Mac Apple Store.

Откройте клиент удаленного рабочего стола и введите IP-адрес вашего Linux xrdp-сервера. В этом примере мы будем использовать Remote Desktop Connection с машины Windows.

Нажмите . Подключиться , чтобы продолжить.

подключиться к rdp

Нажмите OK для приема и проверки сертификатов TLS.

подтвердить tls

Если подключение прошло успешно, у вас должна появиться страница входа в систему xrdp, показанная ниже. Теперь выберите Сессия как Xorg, введите пользователя и пароль, затем нажмите OK.

удаленный рабочий стол xorg

Если установка xrdp прошла успешно, вы увидите окружение рабочего стола по умолчанию. В этом примере мы настроили XFCE в качестве DE по умолчанию для сервера DRP.

Сервер RDP с рабочим столом XFCE

Установка графических приложений на RDP-сервер

Теперь, когда вы подключились к вашему Linux-серверу через RDP, вы можете установить графические приложения, такие как веб-браузеры и текстовые редакторы, на ваш сервер Debian.

Нажмите на кнопку Приложения меню и выберите Эмулятор терминала.

Выполните следующую команду, чтобы получить привилегии root, затем обновите и пополните репозиторий Debian.

sudo su
sudo apt update

Наконец, вы можете установить приложение Desktop на ваш Linux RDP Server с помощью команды apt, приведенной ниже.

sudo apt install firefox-esr

В следующем примере Firefox ESR (Extended Support Release) запущен на RDP-сервере Debian.

установка графических приложений на RDP-сервер

Заключение

В заключение можно сказать, что вы завершили пошаговую установку Xrdp на сервер Debian 12. Вы настроили RDP-сервер на сервере Linux с Xrdp и XFCE Desktop. Кроме того, вы защитили TLS-сертификаты RDP-сервера.

Кроме того, вы подключились к RDP-серверу с локальной машины и установили графическое приложение на сервер Debian.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *