Nastavitev RDP za povezavo z Ubuntu/CentOS/Debian

Uvod

Z uporabo protokola oddaljenega namizja (RDP) lahko dostopate do grafičnega vmesnika oddaljenega strežnika Windows od koder koli, kjer je na voljo omrežna povezava. RDP deluje po modelu odjemalec-strežnik, kjer je odjemalec RDP nameščen na lokalnem računalniku, strežnik RDP pa deluje na oddaljenem računalniku.

Ta vodnik vas bo vodil skozi postopek nastavitve RDP za povezavo z Ubuntu, CentOS ali Debian. Naučili se boste, kako nastaviti in dostopati do oddaljenega strežnika Linux z uporabo povezave RDP.

Korak za korakom vodnik za nastavitev RDP in namiznega okolja na Ubuntu/CentOS/Debian

Ta oddelek zajema namestitev in konfiguracijo namiznega okolja na vašem strežniku. Privzeto ima standardni strežnik Ubuntu samo terminalski vmesnik. Za dostop do grafičnega vmesnika je treba namestiti namizno okolje.

Najprej se povežite s strežnikom prek SSH in posodobite seznam paketov:

1) Povežite se z virtualnim strežnikom prek SSH in posodobite sistem:

Ubuntu/Debian

sudo apt-get update

CentOS

sudo yum -y update

2) Namestite potrebne pakete:

Ubuntu/Debian

sudo apt-get install xrdp

CentOS

sudo yum install -y epel-release
sudo yum install -y xrdp

3) Omogočite in zaženite storitev xRDP:

sudo systemctl enable xrdp
sudo systemctl start xrdp

4) Odprite vrata RDP za oddaljene povezave:

Ubuntu/Debian

sudo ufw allow 3389/tcp

CentOS

Če uporabljate FirewallD, odprite vrata 3389/TCP za RDP:

sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload

5) Ponovno zaženite strežnik xRDP, da uveljavite spremembe:

sudo /etc/init.d/xrdp restart

Povezava z namizjem

Za povezavo odprite program Povezava z oddaljenim namizjem v sistemu Windows. Vnesite IP-naslov strežnika in uporabniško ime, nato kliknite Poveži.

Vmesnik za povezavo z oddaljenim namizjem

Med povezavo se lahko pojavi varnostno opozorilo zaradi povezave s sistemom, ki temelji na Linuxu. Kliknite "Da", da nadaljujete.

V oknu za prijavo izberite Xorg kot sejo, vnesite geslo uporabnika in kliknite OK.

Opomba: Če se prikaže sporočilo, da se oddaljeno namizje ne more povezati, preverite, ali je možnost oddaljenega namizja omogočena v sistemskih nastavitvah.

Po prijavi boste imeli dostop do namiznega okolja Ubuntu/CentOS/Debian.

Preverjanje povezave RDP

Za preverjanje povezave z uporabo odjemalca za povezavo z oddaljenim namizjem v sistemu Windows sledite tem korakom:

Zaženite program Povezava z oddaljenim namizjem, tako da ga poiščete v meniju Start ali vnesete mstsc v oknu "Zaženi" (Windows + R) in pritisnete Enter.
V oknu za povezavo z oddaljenim namizjem vnesite javni IP-naslov oddaljenega strežnika v polje Računalnik.
Vnesite uporabniško ime, povezano z vašim oddaljenim strežnikom, v polje Uporabniško ime.
Za shranjevanje teh nastavitev za poznejšo uporabo kliknite Shrani kot in določite ime datoteke za povezavo.
Kliknite Poveži, da začnete povezavo.

Namestitev namiznega okolja

Zakaj je potrebno namizno okolje?

RDP zahteva grafično namizno okolje za prikaz vmesnika. Strežniške različice Linuxa, kot sta Ubuntu Server ali CentOS Minimal, običajno ne vključujejo grafičnega vmesnika, ampak ponujajo le terminal. Brez namiznega okolja, kot so Xfce, GNOME ali KDE, xRDP ne bo mogel prikazati namizja, kar lahko povzroči napake, na primer črn zaslon.

Namestitev namiznega okolja

Priporočamo uporabo lahkega namiznega okolja, kot je Xfce, ki je učinkovito z vidika virov za strežnike. Uporabite naslednje ukaze za njegovo namestitev:

Distribucija	Ukaz za namestitev Xfce
Ubuntu/Debian	sudo apt-get install xfce4 xfce4-goodies
CentOS/Rocky Linux/AlmaLinux	sudo dnf install -y epel-release && sudo dnf groupinstall -y "Xfce"

Po namestitvi Xfce se prepričajte, da je nameščen in konfiguriran upravitelj zaslona, kot je lightdm ali gdm. Upravitelj zaslona upravlja grafične prijave. Običajno se namesti samodejno z Xfce, vendar lahko preverite njegovo prisotnost z:

sudo systemctl status lightdm
# ali
sudo systemctl status gdm

Če upravitelj zaslona ni nameščen, ga namestite:

Za Ubuntu/Debian:
```
sudo apt-get install lightdm
```

Za CentOS/Rocky Linux/AlmaLinux:

sudo dnf install gdm

(ali

sudo dnf install lightdm

za Xfce)

Po namestitvi ponovno zaženite strežnik ali storitev xRDP:

sudo systemctl restart xrdp

Izbira seje

Med povezavo prek odjemalca RDP (npr. Microsoft Remote Desktop) izberite sejo "Xorg" v meniju za prijavo. Izbira napačne seje lahko povzroči težave z prikazom.

Izboljšanje varnosti

Zakaj je varnost pomembna?

RDP, še posebej če so vrata 3389 javno dostopna, je pogosta tarča napadov. Brez ustreznih varnostnih ukrepov, kot so zaščita pred napadi s surovo silo ali šifriranje, so povezave RDP ranljive za nepooblaščen dostop, uhajanje podatkov ali napade tipa "človek v sredini". Tukaj je nekaj priporočil za varnost:

Priporočila za varnost

Močna gesla Uporabljajte zapletena gesla za vse račune, ki se uporabljajo za dostop do RDP.

Omejitev dostopa po IP-ju Konfigurirajte požarni zid, da dovoli povezave RDP samo z določenih IP-naslovov, kar zmanjša tveganje za napade s surovo silo. Primeri ukazov:

Distribucija	Ukazi za omejitev dostopa
Ubuntu/Debian	sudo ufw allow from <IP_ADDRESS> to any port 3389
CentOS/Rocky Linux/AlmaLinux	sudo firewall-cmd --add-port=3389/tcp --permanent sudo firewall-cmd --add-source=<IP_ADDRESS> --permanent sudo firewall-cmd --reload

Zamenjajte <IP_ADDRESS> z IP-naslovom vašega odjemalca.

Redne posodobitve Redno posodabljajte sistem in paket xRDP, da popravite znane ranljivosti:
- Za Ubuntu/Debian:
```
sudo apt-get update && sudo apt-get upgrade
```
- Za CentOS/Rocky Linux/AlmaLinux:
```
sudo dnf update
```
Uporaba VPN ali bastion gostitelja Za dodatno varnost nastavite dostop do RDP prek VPN (npr. Tailscale ali OpenVPN), da skrijete vrata 3389 pred javnim dostopom do interneta. Alternativno uporabite bastion gostitelja za varne povezave.
Onemogočenje RDP, ko ni v uporabi Če RDP ni potreben ves čas, onemogočite storitev xRDP:
```
sudo systemctl stop xrdp
```
Ponovno jo omogočite, ko je potrebna:
```
sudo systemctl start xrdp
```
Šifriranje povezav Prepričajte se, da je xRDP konfiguriran za uporabo šifriranja. Privzeto xRDP podpira 128-bitno šifriranje. Preverite nastavitve v /etc/xrdp/xrdp.ini, pri čemer zagotovite, da je security_layer nastavljen na rdp ali tls.

Reševanje pogostih težav

Pogoste težave

Tudi pri pravilni konfiguraciji se lahko pojavijo težave z xRDP. Tukaj so najpogostejše težave in njihove rešitve:

Napake pri povezavi Če se prikaže sporočilo "Oddaljeno namizje se ne more povezati z oddaljenim računalnikom", preverite naslednje:
- Prepričajte se, da storitev xRDP deluje:
```
sudo systemctl status xrdp
```
  . Če ni aktivna, jo zaženite:
```
sudo systemctl start xrdp
```
  .
- Preverite, ali so vrata 3389 odprta v požarnem zidu:
  - Za Ubuntu/Debian:
```
sudo ufw status
```
  - Za CentOS/Rocky Linux/AlmaLinux:
```
sudo firewall-cmd --list-ports
```
    Če so zaprta, jih odprite:
    - Za Ubuntu/Debian:
```
sudo ufw allow 3389/tcp
```
    - Za CentOS/Rocky Linux/AlmaLinux:
```
sudo firewall-cmd --add-port=3389/tcp --permanent && sudo firewall-cmd --reload
```
Črn ali prazen zaslon Črn zaslon po prijavi je lahko posledica:
- Odsotnosti namiznega okolja. Prepričajte se, da je nameščen Xfce ali drugo okolje.
- Napačne izbire seje. Izberite "Xorg" v meniju za prijavo odjemalca RDP.
- Težav s konfiguracijo xRDP. Uredite /etc/xrdp/xrdp.ini in nastavite max_bpp=24:
```
sudo nano /etc/xrdp/xrdp.ini
```
  Poiščite odsek [xrdp1] in dodajte ali spremenite:
```
max_bpp=24
```
  Ponovno zaženite xRDP:
```
sudo systemctl restart xrdp
```
Težave z avtentikacijo Če prijava ne uspe, preverite:
- Pravilnost uporabniškega imena in gesla.
- Dovoljenja za grafično prijavo za uporabnika. Prepričajte se, da račun ni omejen samo na dostop prek terminala.
- Nastavitve v /etc/xrdp/xrdp.ini. Prepričajte se, da je address nastavljen na 0.0.0.0:
```
address=0.0.0.0
```
Težave, specifične za distribucijo Nekatere različice, na primer Ubuntu 18.04.2, imajo znane težave z xRDP, kot so zeleni ali črni zasloni. V takih primerih:
- Prepričajte se, da je nameščena najnovejša različica xRDP:
  - Za Ubuntu/Debian:
```
sudo apt-get install xrdp
```
  - Za CentOS/Rocky Linux/AlmaLinux:
```
sudo dnf install xrdp
```
- Poskusite alternativno namizno okolje, na primer GNOME, če Xfce ne deluje.
Nizka zmogljivost ali zamiki Če je povezava RDP počasna, preverite:
- Hitrost omrežne povezave.
- Nastavitve grafike xRDP. Zmanjšanje globine barv (npr. na 16 bitov) v /etc/xrdp/xrdp.ini lahko izboljša zmogljivost, vendar zmanjša kakovost slike.

Nastavitev zvoka v xRDP

Preusmerjanje zvoka prek xRDP je lahko zapleteno in je odvisno od distribucije. Spodaj so priporočeni načini za Ubuntu Server 22.04, 24.04 in Debian 11, 12.

Ubuntu Server 22.04, 24.04 in Debian 11, 12 (priporočeno za RDP z zvokom)

Najenostavnejši in najbolj zanesljiv način je uporaba Ubuntu Server 22.04, 24.04 ali Debian 11, 12 in namestitev xRDP s podporo za zvok z uporabo skripta xrdp-installer.

Korak za korakom navodila:

Posodobitev sistema:

sudo apt update -y && sudo apt upgrade -y
sudo reboot

Namestitev namiznega okolja:

Za Ubuntu Server 22.04, 24.04:

sudo apt install ubuntu-desktop        # GNOME
sudo apt install xubuntu-desktop       # Xfce
sudo apt install kubuntu-desktop       # KDE
sudo reboot

Za Debian 11, 12:

sudo apt install gnome                 # GNOME
sudo apt install xfce4                 # Xfce
sudo apt install plasma-desktop        # KDE
sudo reboot

Prenesite in razpakirajte skript:

wget https://www.c-nergy.be/downloads/xRDP/xrdp-installer-1.5.3.zip
unzip xrdp-installer-1.5.3.zip

Naredite skript izvršljiv:
```
chmod +x xrdp-installer-1.5.3.sh
```
Zaženite skript kot ne-root uporabnik:
```
./xrdp-installer-1.5.3.sh -s
```
Ponovno zaženite strežnik:
```
sudo reboot
```

Po ponovnem zagonu se povežite prek odjemalca RDP (npr. Microsoft Remote Desktop). Zvok bi moral delovati samodejno, če je omogočen v odjemalcu.

Alternativa: Ročna nastavitev za Ubuntu/Debian

Če ne želite uporabljati skripta xrdp-installer, lahko zvok nastavite ročno:

Namestite PulseAudio in modul za preusmerjanje:

sudo apt-get install pulseaudio pulseaudio-module-xrdp

Omogočite PulseAudio za uporabnika:

systemctl --user enable pulseaudio
systemctl --user start pulseaudio

Ponovno zaženite xRDP:
```
sudo systemctl restart xrdp
```

⚠️ Opomba: V nekaterih različicah Ubuntu paket pulseaudio-module-xrdp morda ni na voljo v standardnih skladiščih. Priporočamo uporabo skripta.

Sistemi, ki temeljijo na RHEL: Rocky Linux, AlmaLinux, CentOS 8+, Fedora

Podpora za zvok v sistemih, ki temeljijo na RHEL, zahteva ročno kompilacijo modula pulseaudio-module-xrdp, kar je zapleteno in ni vedno stabilno.

Osnovni koraki (pregled):

Namestite razvojna orodja:

sudo dnf groupinstall "Development Tools"
sudo dnf install rpmdevtools dnf-utils pulseaudio-libs-devel

Omogočite PowerTools (za AlmaLinux/Rocky):

sudo dnf config-manager --set-enabled powertools

Prenesite in scompilirajte vire PulseAudio.

Klonirajte in scompilirajte repozitorij pulseaudio-module-xrdp:

git clone https://github.com/neutrinolabs/pulseaudio-module-xrdp.git
cd pulseaudio-module-xrdp
./bootstrap
./configure
make
sudo make install

Ponovno zaženite sistem:
```
sudo reboot
```

⚠️ Ta postopek ni priporočljiv za neizkušene uporabnike. Razmislite o uporabi RDP brez zvoka ali povezavi prek SSH/VNC.

Reševanje težav z zvokom

Preverite, ali je zvok omogočen v odjemalcu RDP (npr. v Microsoft Remote Desktop preverite zavihek "Lokalni viri").
Preverite stanje PulseAudio:
```
systemctl --user status pulseaudio
```
Preverite naprave xrdp-sink in xrdp-source:
- Namestite in odprite pavucontrol (če je na voljo).
- Prepričajte se, da zvok ni utišan in da je izhod pravilno nastavljen.

Preverite nastavitve v /etc/pulse/daemon.conf:

default-sample-rate = 44100

Po spremembah:

systemctl --user restart pulseaudio

Preverite dovoljenja uporabnika: Prepričajte se, da uporabnik pripada skupini audio in ima dostop do zvočnih naprav.