Konfiguracja RDP do połączenia z Ubuntu/CentOS/Debian

Content

  1. Wprowadzenie
  2. Przewodnik krok po kroku dotyczący konfiguracji RDP i środowiska pulpitu na Ubuntu/CentOS/Debian
  3. Połączenie z pulpitem
  4. Weryfikacja połączenia RDP
  5. Instalacja środowiska pulpitu
    1. Dlaczego potrzebne jest środowisko pulpitu?
    2. Instalacja środowiska pulpitu
    3. Wybór sesji
  6. Zwiększanie bezpieczeństwa
    1. Dlaczego bezpieczeństwo jest ważne?
    2. Zalecenia dotyczące bezpieczeństwa
  7. Rozwiązywanie typowych problemów
    1. Typowe problemy
    2. Konfiguracja dźwięku w xRDP
      1. Ubuntu Server 22.04, 24.04 oraz Debian 11, 12 (zalecane dla RDP z dźwiękiem)
        1. Instrukcje krok po kroku:
      2. Alternatywa: Ręczna konfiguracja dla Ubuntu/Debian
      3. Systemy oparte na RHEL: Rocky Linux, AlmaLinux, CentOS 8+, Fedora
        1. Podstawowe kroki (przegląd):
        2. Rozwiązywanie problemów z dźwiękiem

Konfiguracja RDP do połączenia z Ubuntu/CentOS/Debian

Konfiguracja protokołu Remote Desktop Protocol (RDP) na Ubuntu, CentOS i Debian

Wprowadzenie

Za pomocą protokołu Remote Desktop Protocol (RDP) możesz uzyskać dostęp do graficznego interfejsu użytkownika zdalnego serwera Windows z dowolnego miejsca z połączeniem sieciowym. RDP działa w modelu klient-serwer, gdzie klient RDP jest instalowany na lokalnej maszynie, a serwer RDP działa na zdalnej maszynie.

Ten przewodnik przeprowadzi Cię przez konfigurację RDP, aby połączyć się z Ubuntu, CentOS lub Debian. Dowiesz się, jak skonfigurować i uzyskać dostęp do zdalnego serwera Linux za pomocą połączenia RDP.

Przewodnik krok po kroku dotyczący konfiguracji RDP i środowiska pulpitu na Ubuntu/CentOS/Debian

Ta sekcja opisuje instalację i konfigurację środowiska pulpitu na Twoim serwerze. Domyślnie standardowy serwer Ubuntu jest wyposażony tylko w interfejs terminala. Aby uzyskać dostęp do graficznego interfejsu użytkownika, musisz zainstalować środowisko pulpitu.

Najpierw połącz się z serwerem przez SSH i zaktualizuj listę pakietów:

1) Połącz się z wirtualnym serwerem przez SSH i zaktualizuj system:

Ubuntu/Debian

sudo apt-get update

CentOS

sudo yum -y update

2) Zainstaluj wymagane pakiety:

Ubuntu/Debian

sudo apt-get install xrdp

CentOS

sudo yum install -y epel-release
sudo yum install -y xrdp

3) Włącz i uruchom usługę xRDP:

sudo systemctl enable xrdp
sudo systemctl start xrdp

4) Otwórz port RDP dla połączeń zdalnych:

Ubuntu/Debian

sudo ufw allow 3389/tcp

CentOS

Jeśli używasz FirewallD, otwórz port 3389/TCP dla RDP:

sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload

5) Uruchom ponownie serwer xRDP, aby zastosować zmiany:

sudo /etc/init.d/xrdp restart

Połączenie z pulpitem

Aby się połączyć, otwórz aplikację Podłączanie do Pulpitu Zdalnego w systemie Windows. Wpisz adres IP serwera i nazwę użytkownika, a następnie kliknij Połącz.

Interfejs Podłączania do Pulpitu Zdalnego

Podczas połączenia możesz zobaczyć ostrzeżenie bezpieczeństwa z powodu połączenia z systemem opartym na Linuksie. Kliknij "Tak", aby kontynuować.

W oknie logowania wybierz Xorg jako sesję, wpisz hasło użytkownika i kliknij OK.

Wybór sesji Xorg

Uwaga: Jeśli otrzymasz komunikat, że Pulpit Zdalny nie może się połączyć, sprawdź, czy opcja Pulpitu Zdalnego jest włączona w ustawieniach systemu.

Po zalogowaniu uzyskasz dostęp do środowiska pulpitu Ubuntu/CentOS/Debian.

Weryfikacja połączenia RDP

Aby przetestować połączenie za pomocą klienta Podłączania do Pulpitu Zdalnego w systemie Windows, wykonaj następujące kroki:

  1. Uruchom aplikację Podłączanie do Pulpitu Zdalnego, wyszukując ją w menu Start lub wpisując mstsc w oknie Uruchom (Windows + R) i naciskając Enter.
  2. W oknie Podłączania do Pulpitu Zdalnego wpisz publiczny adres IP zdalnego serwera w polu Komputer.
  3. Wpisz nazwę użytkownika powiązaną z Twoim zdalnym serwerem w polu Nazwa użytkownika.
  4. Aby zapisać te ustawienia do przyszłego użytku, kliknij Zapisz jako i określ nazwę pliku dla połączenia.
  5. Kliknij Połącz, aby rozpocząć połączenie.

Instalacja środowiska pulpitu

Dlaczego potrzebne jest środowisko pulpitu?

RDP wymaga graficznego środowiska pulpitu do wyświetlania interfejsu. Wersje serwerowe Linuksa, takie jak Ubuntu Server lub CentOS Minimal, zazwyczaj nie zawierają interfejsu graficznego, oferując tylko terminal. Bez środowiska pulpitu, takiego jak Xfce, GNOME lub KDE, xRDP nie będzie w stanie wyświetlić pulpitu, co może skutkować błędami, takimi jak czarny ekran.

Instalacja środowiska pulpitu

Zalecamy użycie lekkiego środowiska pulpitu, takiego jak Xfce, które jest efektywne pod względem zasobów dla serwerów. Użyj następujących poleceń, aby je zainstalować:

Dystrybucja Polecenie instalacji Xfce
Ubuntu/Debian 
sudo apt-get install xfce4 xfce4-goodies
CentOS/Rocky Linux/AlmaLinux 
sudo dnf install -y epel-release && sudo dnf groupinstall -y "Xfce"

Po zainstalowaniu Xfce upewnij się, że menedżer wyświetlania, taki jak lightdm lub gdm, jest zainstalowany i skonfigurowany. Menedżer wyświetlania zarządza graficznymi logowaniami. Zazwyczaj instaluje się automatycznie z Xfce, ale możesz sprawdzić jego obecność za pomocą:

sudo systemctl status lightdm
# lub
sudo systemctl status gdm

Jeśli menedżer wyświetlania nie jest zainstalowany, zainstaluj jeden:

  • Dla Ubuntu/Debian: 
    sudo apt-get install lightdm
  • Dla CentOS/Rocky Linux/AlmaLinux: 
    sudo dnf install gdm
    (lub 
    sudo dnf install lightdm
    dla Xfce)

Po instalacji uruchom ponownie serwer lub usługę xRDP:

sudo systemctl restart xrdp

Wybór sesji

Podczas łączenia się przez klienta RDP (np. Microsoft Remote Desktop) wybierz sesję "Xorg" w menu logowania. Wybór nieprawidłowej sesji może powodować problemy z wyświetlaniem.

Zwiększanie bezpieczeństwa

Dlaczego bezpieczeństwo jest ważne?

RDP, zwłaszcza gdy port 3389 jest publicznie dostępny, jest częstym celem ataków. Bez odpowiednich środków bezpieczeństwa, takich jak ochrona przed atakami typu brute force lub szyfrowanie, połączenia RDP są podatne na nieautoryzowany dostęp, wycieki danych lub ataki typu man-in-the-middle. Oto kilka zaleceń dotyczących bezpieczeństwa:

Zalecenia dotyczące bezpieczeństwa

  1. Silne hasła Używaj złożonych haseł dla wszystkich kont używanych do dostępu RDP.
  2. Ograniczenie dostępu według IP Skonfiguruj zaporę sieciową, aby zezwalała na połączenia RDP tylko z określonych adresów IP, co zmniejsza ryzyko ataków brute force. Przykłady poleceń:
    Dystrybucja Polecenia ograniczające dostęp
    Ubuntu/Debian 
    sudo ufw allow from <IP_ADDRESS> to any port 3389
    CentOS/Rocky Linux/AlmaLinux 
    sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --add-source=<IP_ADDRESS> --permanent
sudo firewall-cmd --reload

    Zamień <IP_ADDRESS> na adres IP Twojego klienta.

  3. Regularne aktualizacje Regularnie aktualizuj system i pakiet xRDP, aby naprawić znane luki w zabezpieczeniach:
    • Dla Ubuntu/Debian: 
      sudo apt-get update && sudo apt-get upgrade
    • Dla CentOS/Rocky Linux/AlmaLinux: 
      sudo dnf update
  4. Używaj VPN lub hosta bastionowego Dla większego bezpieczeństwa skonfiguruj dostęp RDP przez VPN (np. Tailscale lub OpenVPN), aby ukryć port 3389 przed publicznym internetem. Alternatywnie użyj hosta bastionowego dla bezpiecznych połączeń.
  5. Wyłącz RDP, gdy nie jest używany Jeśli nie potrzebujesz RDP na stałe, wyłącz usługę xRDP: 
    sudo systemctl stop xrdp
    Włącz ją ponownie, gdy będzie potrzebna: 
    sudo systemctl start xrdp
  6. Szyfruj połączenia Upewnij się, że xRDP jest skonfigurowany do używania szyfrowania. Domyślnie xRDP obsługuje szyfrowanie 128-bitowe. Sprawdź ustawienia w /etc/xrdp/xrdp.ini, upewniając się, że security_layer jest ustawione na rdp lub tls.

Rozwiązywanie typowych problemów

Typowe problemy

Nawet przy prawidłowej konfiguracji mogą wystąpić problemy z xRDP. Oto najczęstsze problemy i ich rozwiązania:

  1. Błędy połączenia Jeśli widzisz komunikat "Pulpit Zdalny nie może połączyć się z komputerem zdalnym", sprawdź następujące elementy:
    • Upewnij się, że usługa xRDP jest uruchomiona: 
      sudo systemctl status xrdp
      . Jeśli jest nieaktywna, uruchom ją: 
      sudo systemctl start xrdp
      .
    • Sprawdź, czy port 3389 jest otwarty w zaporze sieciowej:
      • Dla Ubuntu/Debian: 
        sudo ufw status
      • Dla CentOS/Rocky Linux/AlmaLinux: 
        sudo firewall-cmd --list-ports
        Jeśli jest zamknięty, otwórz go:
        • Dla Ubuntu/Debian: 
          sudo ufw allow 3389/tcp
        • Dla CentOS/Rocky Linux/AlmaLinux: 
          sudo firewall-cmd --add-port=3389/tcp --permanent && sudo firewall-cmd --reload
  2. Czarny lub pusty ekran Czarny ekran po zalogowaniu może być spowodowany przez:
    • Brak środowiska pulpitu. Upewnij się, że Xfce lub inne środowisko jest zainstalowane.
    • Nieprawidłowy wybór sesji. Wybierz "Xorg" w menu logowania klienta RDP.
    • Problemy z konfiguracją xRDP. Edytuj /etc/xrdp/xrdp.ini i ustaw max_bpp=24: 
      sudo nano /etc/xrdp/xrdp.ini
      Znajdź sekcję [xrdp1] i dodaj lub zmodyfikuj: 
      max_bpp=24
      Uruchom ponownie xRDP: 
      sudo systemctl restart xrdp
  3. Problemy z uwierzytelnianiem Jeśli logowanie się nie powiedzie, sprawdź:
    • Prawidłową nazwę użytkownika i hasło.
    • Uprawnienia do logowania graficznego dla użytkownika. Upewnij się, że konto nie jest ograniczone tylko do dostępu przez terminal.
    • Ustawienia w /etc/xrdp/xrdp.ini. Upewnij się, że address jest ustawione na 0.0.0.0: 
      address=0.0.0.0
  4. Problemy specyficzne dla dystrybucji Niektóre wersje, takie jak Ubuntu 18.04.2, mają znane problemy z xRDP, takie jak zielone lub czarne ekrany. W takich przypadkach:
    • Upewnij się, że zainstalowana jest najnowsza wersja xRDP:
      • Dla Ubuntu/Debian: 
        sudo apt-get install xrdp
      • Dla CentOS/Rocky Linux/AlmaLinux: 
        sudo dnf install xrdp
    • Wypróbuj alternatywne środowisko pulpitu, takie jak GNOME, jeśli Xfce nie działa.
  5. Niska wydajność lub opóźnienia Jeśli połączenie RDP jest wolne, sprawdź:
    • Prędkość połączenia sieciowego.
    • Ustawienia graficzne xRDP. Zmniejszenie głębi kolorów (np. do 16 bitów) w /etc/xrdp/xrdp.ini może poprawić wydajność, ale obniży jakość obrazu.

Konfiguracja dźwięku w xRDP

Przekierowanie dźwięku przez xRDP może być wyzwaniem i zależy od dystrybucji. Poniżej przedstawiono zalecane metody dla Ubuntu Server 22.04, 24.04 oraz Debian 11, 12.

Ubuntu Server 22.04, 24.04 oraz Debian 11, 12 (zalecane dla RDP z dźwiękiem)

Najprostsza i najbardziej niezawodna metoda to użycie Ubuntu Server 22.04, 24.04 lub Debian 11, 12 oraz instalacja xRDP z obsługą dźwięku za pomocą skryptu xrdp-installer.

Instrukcje krok po kroku:
  1. Aktualizacja systemu: 
    sudo apt update -y && sudo apt upgrade -y
sudo reboot
  2. Instalacja środowiska pulpitu:
    • Dla Ubuntu Server 22.04, 24.04: 
      sudo apt install ubuntu-desktop        # GNOME
sudo apt install xubuntu-desktop       # Xfce
sudo apt install kubuntu-desktop       # KDE
sudo reboot
    • Dla Debian 11, 12: 
      sudo apt install gnome                 # GNOME
sudo apt install xfce4                 # Xfce
sudo apt install plasma-desktop        # KDE
sudo reboot
  3. Pobierz i rozpakuj skrypt: 
    wget https://www.c-nergy.be/downloads/xRDP/xrdp-installer-1.5.3.zip
unzip xrdp-installer-1.5.3.zip
  4. Nadaj skryptowi uprawnienia do wykonania: 
    chmod +x xrdp-installer-1.5.3.sh
  5. Uruchom skrypt jako użytkownik niebędący rootem: 
    ./xrdp-installer-1.5.3.sh -s
  6. Uruchom ponownie serwer: 
    sudo reboot

Po ponownym uruchomieniu połącz się za pomocą klienta RDP (np. Microsoft Remote Desktop). Dźwięk powinien działać automatycznie, jeśli jest włączony w kliencie.

Alternatywa: Ręczna konfiguracja dla Ubuntu/Debian

Jeśli wolisz nie używać skryptu xrdp-installer, możesz ręcznie skonfigurować dźwięk:

  1. Zainstaluj PulseAudio i moduł przekierowania: 
    sudo apt-get install pulseaudio pulseaudio-module-xrdp
  2. Włącz PulseAudio dla użytkownika: 
    systemctl --user enable pulseaudio
systemctl --user start pulseaudio
  3. Uruchom ponownie xRDP: 
    sudo systemctl restart xrdp

⚠️ Uwaga: W niektórych wersjach Ubuntu pakiet pulseaudio-module-xrdp może nie być dostępny w standardowych repozytoriach. Zaleca się użycie skryptu.

Systemy oparte na RHEL: Rocky Linux, AlmaLinux, CentOS 8+, Fedora

Obsługa dźwięku w systemach opartych na RHEL wymaga ręcznej kompilacji modułu pulseaudio-module-xrdp, co jest skomplikowane i nie zawsze stabilne.

Podstawowe kroki (przegląd):
  1. Zainstaluj narzędzia deweloperskie: 
    sudo dnf groupinstall "Development Tools"
sudo dnf install rpmdevtools dnf-utils pulseaudio-libs-devel
  2. Włącz PowerTools (dla AlmaLinux/Rocky): 
    sudo dnf config-manager --set-enabled powertools
  3. Pobierz i skompiluj źródła PulseAudio.
  4. Sklonuj i zbuduj repozytorium pulseaudio-module-xrdp: 
    git clone https://github.com/neutrinolabs/pulseaudio-module-xrdp.git
cd pulseaudio-module-xrdp
./bootstrap
./configure
make
sudo make install
  5. Uruchom ponownie system: 
    sudo reboot

⚠️ Ten proces nie jest zalecany dla niedoświadczonych użytkowników. Rozważ użycie RDP bez dźwięku lub połączenie przez SSH/VNC.

Rozwiązywanie problemów z dźwiękiem
  1. Sprawdź, czy dźwięk jest włączony w kliencie RDP (np. w Microsoft Remote Desktop sprawdź zakładkę "Zasoby lokalne").
  2. Sprawdź status PulseAudio: 
    systemctl --user status pulseaudio
  3. Sprawdź urządzenia xrdp-sink i xrdp-source:
    • Zainstaluj i otwórz pavucontrol (jeśli dostępne).
    • Upewnij się, że dźwięk nie jest wyciszony, a wyjście jest poprawnie skonfigurowane.
  4. Sprawdź ustawienia w /etc/pulse/daemon.conf: 
    default-sample-rate = 44100
    Po zmianach: 
    systemctl --user restart pulseaudio
  5. Sprawdź uprawnienia użytkownika: Upewnij się, że użytkownik należy do grupy audio i ma dostęp do urządzeń audio.