Jak skonfigurować pulpit zdalny w Debianie 12 przy użyciu XRDP?
Jak podłączyć się do Debiana za pomocą pulpitu zdalnego (xRDP)? System Debian musi być skonfigurowany tak, aby akceptować przychodzące połączenia RDP. Aby to wykonać wystarczy, że wykonasz następujące kroki.
1. Zainstaluj interfejs graficzny w Debianie (Opcjonalne) Serwery
zdalne zazwyczaj są instalowane bez interfejsu graficznego, aby zoptymalizować wdrożenie i oszczędzać zasoby. Podczas łączenia z systemu Windows, klient RDP oczekuje, że maszyna docelowa zapewni dostęp do środowiska graficznego, zwłaszcza gdy korzystasz z serwerów RDP, takich jak xrdp.
Następujące kroki wyjaśniają, jak zainstalować lekki środowisko graficzne XFCE w Debianie:
Uwaga: Ten przewodnik skupia się na XFCE, ale Debian obsługuje także inne GUI i środowiska pulpitu, w tym GNOME, LXDE, KDE Plasma i MATE.
Wejdź do wiersza poleceń Debian i wpisz aktualizację bazy pakietów oraz aktualizację istniejących pakietów:
sudo apt update && sudo apt upgradeUżyj poniższego polecenia, aby zainstalować XFCE i pakiet narzędziowy xfce4-goodies:
sudo apt install xfce4 xfce4-goodies -yPo zakończeniu instalacji zrestartuj system:
sudo rebootPo zapytaniu podaj poświadczenia użytkownika Debiana.
Pomyślnie zainstalowano środowisko graficzne XFCE w Debianie.
2. Zainstaluj xrdp na Debianie xrdp to serwer zgodny z RDP dla systemu Linux.
Nasłuchuje przychodzących połączeń RDP od klientów. Narzędzie zazwyczaj nie jest preinstalowane na systemach Debian.
Aby zainstalować xrdp na Debianie 12:
Otwórz terminal w XFCE i użyj poniższego polecenia, aby zainstalować xrdp:
sudo apt install xrdp -ySprawdź status serwera xrdp:
sudo systemctl status xrdpWyjście potwierdza, że serwer xrdp jest aktywny.
3. Skonfiguruj xrdp do użycia XFCE Użytkownicy muszą
zmodyfikować plik konfiguracyjny /etc/xrdp/startwm.sh, aby umożliwić xrdp uruchamianie XFCE dla przychodzących połączeń RDP.
Aby skonfigurować xrdp do użycia XFCE:
Użyj edytora tekstu, takiego jak nano, aby otworzyć plik /etc/xrdp/startwm.sh:
sudo nano /etc/xrdp/startwm.shZlokalizuj następujące linie i dodaj # (hashtag) na początku każdej linii:
test -x /etc/X11/Xsession && exec /etc/X11/Xsession exec /bin/sh /etc/X11/XsessionDodaj na koniec pliku następującą linię. Wskazuje ona xrdp, aby uruchomił sesję XFCE, gdy zostanie nawiązane połączenie RDP:
startxfce4Wciśnij Ctrl+X, następnie y, a następnie Enter, aby zapisać zmiany i wyjść z pliku.
Zrestartuj usługę xrdp:
sudo systemctl restart xrdpxrdp jest teraz skonfigurowany do uruchamiania środowiska pulpitu XFCE domyślnie.
Krok 4: Skonfiguruj port xrdp (Opcjonalne) Serwer xrdp monitoruje przychodzące połączenia RDP na porcie numer 3389.
Użycie innego portu do połączeń RDP jest formą ochrony poprzez ukrycie. Nie jest to jednak niezawodna metoda zabezpieczenia, ale może chronić system przed atakami brute force.
Aby skonfigurować xrdp do nasłuchiwania na niestandardowym porcie:
Użyj nano do edycji pliku konfiguracyjnego xrdp, xrdp.ini:
sudo nano /etc/xrdp/xrdp.iniZnajdź parametr port w sekcji [Globals] i ustaw wartość zgodnie z życzeniem. W tym przykładzie port RDP to 12042:
port=12042Wciśnij Ctrl+X, następnie y, a następnie Enter, aby zapisać zmiany i wyjść z pliku.
Zrestartuj usługę xrdp, aby zastosować zmiany:
sudo systemctl restart xrdpKrok 5: Otwórz port dla przychodzącego ruchu w Firewalld.
Debian używa nftables jako domyślnego frameworka do zarządzania regułami filtrowania pakietów sieciowych. Użytkownicy, którzy chcą skonfigurować i zarządzać podstawowymi regułami nftables w przyjaznym dla użytkownika środowisku, mogą zainstalować narzędzia zarządzania zaporami, takie jak ufw lub firewalld.
Aby otworzyć określony port dla połączeń RDP w Debianie:
Użyj poniższego polecenia, aby zainstalować firewalld:
sudo apt install firewalld -yUruchom, a następnie włącz firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld
Otwórz port 49974 dla połączeń RDP:
sudo firewall-cmd --add-port=12042/tcp --permanentUwaga: Zmień polecenie, aby otworzyć port o własnym wyborze. Upewnij się, że pasuje on do numeru portu zdefiniowanego w pliku konfiguracyjnym xrdp.
System wyświetla komunikat o sukcesie w celu potwierdzenia otwartego portu.
Uwaga: Istnieje kilka narzędzi, które mogą pomóc sprawdzić otwarte porty w systemie Linux.
Przeładuj firewalld, aby zastosować zmiany:
sudo firewall-cmd --reloadWyjście potwierdza, że reguły zapory zostały zaktualizowane.
Uwaga: Jeśli próbujesz uzyskać dostęp do maszyny Debian spoza jej lokalnej sieci, możesz potrzebować skonfigurować przekierowanie portów na routerze lub dostosować zewnętrzne zapory.
Krok 6: Konfiguracja połączenia pulpitu zdalnego w systemie Windows
aby nawiązać połączenie RDP z systemu Windows do zdalnego systemu Debian:
Wpisz rdp w polu wyszukiwania systemu Windows.
Otwórz aplikację Połączenie pulpitu zdalnego.
Kliknij opcję Pokaż opcje, aby wyświetlić dodatkowe opcje RDP.
(Opcjonalnie) Różne karty w aplikacji Połączenie pulpitu zdalnego pozwalają użytkownikom dostosować i dostroić ustawienia sesji RDP dla optymalnej wydajności. Obejmuje to dostosowanie rozmiaru ekranu i koloru, urządzeń do użycia, itp.
Wprowadź adres IP lub nazwę zdalnego systemu Debian w polu Komputer. Jeśli zmieniłeś domyślny numer portu dla połączeń RDP na Debianie, wprowadź numer portu po adresie IP w następującym formacie:
IP_address:port_number
Na przykład:
152.43.22.234:12042