Удаленный доступ к Linux: RDP клиент и сервер

Введение

Мы продолжаем нашу серию статей о Linux и на этот раз наш интерес к теме вызван необходимостью получить удаленный доступ к Ubuntu Server LTS 22.04 не через терминал по SSH, а пока что, используя привычную для Windows-пользователя мышку и графический интерфейс c иконками. Поэтому поделимся своим опытом и предоставим небольшой обзор того, как можно реализовать удаленный доступ с помощью RDP (Remote Desktop Protocol) клиента Windows и сервиса XRDP на Linux. Изучение  мы продолжаем на виртуальной машине Hiper-V с установленным дистрибутивом Ubuntu Server LTS 22.04 и графическим окружением XFCE.

Создаем Ubuntu Server LTS 22.04.3

Установка XRDP

xRDP (Xorg Remote Desktop Protocol) - это реализация протокола RDP, позволяющая удаленно управлять рабочим столом Linux-системы. Он предоставляет возможность подключаться к удаленной машине через RDP-клиент, такой как Remote Desktop Connection на Windows, и работать с графическим интерфейсом Linux-системы, включая приложения и окна.

1. Обновляем список пакетов:

• sudo apt update
• sudo apt upgrade

1. Устанавливаем XRDP:

• sudo apt install xrdp

1. Проверяем работоспособность XRDP:

• sudo systemctl status xrdp
• sudo systemctl start xrdp - если понадобится запустить службу вручную

1. Настройка сертификата:  для обеспечения безопасного соединения с использованием XRDP необходимо настроить ssl подключения. Доступ к ключам, расположенным в директории /etc/ssl/private/, предоставляется только пользователям, принадлежащим группе ssl-cert. Чтобы XRDP имел доступ к сертификату, требуется добавить пользователя xrdp в группу ssl-cert. Важно, после выполнения данной операции не забудьте перезагрузить службу XRDP.

• sudo adduser xrdp ssl-cert
• sudo systemctl restart xrdp

1. Настраиваем брандмауэр: XRDP прослушивает стандартный удаленный порт 3389. Нам необходимо разрешить доступ по этому порту через UFW(брандмауэр). Для начала достаточно открыть доступ только для локальной сети и обязательно перезагрузить:

• sudo apt install ufw
• sudo ufw enable
• sudo ufw allow from 192.168.1.0/24 to any port 3389

1. «Лечим черный экран»:  для устранения проблемы с черным экраном при входе через XRDP, когда пользователь одновременно подключен и локально, и через RDP, необходимо внести изменения в файл /etc/xrdp/startwm.sh. Чтобы открыть данный файл в редакторе nano, выполните следующие шаги:

• sudo apt install nano
• sudo nano /etc/xrdp/startwm.sh

Добавить строки:

• unset DBUS_SESSION_BUS_ADDRESS
• unset XDG_RUNTIME_DIR
  

Подключение по RDP

Сервер XRDP установлен, теперь остается проверить - удалось ли нам корректно настроить хост для подключения.

Для соединения по RDP используем ip адрес и имя пользователя которого добавили в группу ssl сертификата

Далее вновь используем это же имя пользователя и пароль

Получаем полный доступ  к рабочему столу

Вывод

Основных протоколов для удаленного управления машиной под управлением Linux несколько: RDP, VNC, SSH и у каждого есть плюсы и минусы в сравнении друг с другом. На наш взгляд, для начинающих пользователей, желающих обслуживать Linux машины, мы рекомендуем использовать RDP подключение, как наиболее простой и удобный. Конечно, опытные администраторы серверов не ставят даже графическое окружение и конфигурируют систему через SSH протокол, но для начала можно начать с привычного управления мышью.