Ubuntu/CentOS/Debian'a bağlanmak için RDP'yi ayarlama

Content

  1. Giriş
  2. Ubuntu/CentOS/Debian'da RDP ve Masaüstü Ortamı Kurulumu için Adım Adım Kılavuz
  3. Masaüstüne Bağlanma
  4. RDP Bağlantısını Test Etme
  5. Masaüstü Ortamı Kurulumu
    1. Neden bir masaüstü ortamı gerekiyor?
    2. Masaüstü Ortamı Kurulumu
    3. Oturum Seçimi
  6. Güvenliği Artırma
    1. Güvenlik neden önemli?
    2. Güvenlik Önerileri
  7. Yaygın Sorunların Çözümü
    1. Yaygın Sorunlar
    2. xRDP'de Ses Ayarları
      1. Ubuntu Server 22.04, 24.04 ve Debian 11, 12 (RDP ile ses için önerilir)
        1. Adım Adım Talimatlar:
      2. Alternatif: Ubuntu/Debian için Manuel Ses Ayarları
      3. RHEL Tabanlı Sistemler: Rocky Linux, AlmaLinux, CentOS 8+, Fedora
        1. Temel Adımlar (Genel Bakış):
        2. Ses Sorunlarını Çözme

Ubuntu/CentOS/Debian'a bağlanmak için RDP'yi ayarlama

Giriş

Uzak Masaüstü Protokolü (RDP) kullanarak, bir ağ bağlantısının olduğu her yerden bir Windows sunucusunun grafik arayüzüne erişebilirsiniz. RDP, istemci-sunucu modeline göre çalışır; burada RDP istemcisi yerel makinede, RDP sunucusu ise uzak makinede çalışır.

Bu kılavuz, Ubuntu, CentOS veya Debian ile bağlantı kurmak için RDP kurulumunu adım adım açıklayacaktır. Bir Linux sunucusuna RDP bağlantısı ile nasıl erişeceğinizi ve kurulum yapacağınızı öğreneceksiniz.

Ubuntu/CentOS/Debian'da RDP ve Masaüstü Ortamı Kurulumu için Adım Adım Kılavuz

Bu bölüm, sunucunuzda bir masaüstü ortamının kurulumunu ve yapılandırmasını kapsar. Varsayılan olarak, standart bir Ubuntu sunucusu yalnızca terminal arayüzüne sahiptir. Grafik arayüze erişmek için bir masaüstü ortamı kurmanız gerekir.

Öncelikle, SSH üzerinden sunucuya bağlanın ve paket listesini güncelleyin:

1) SSH üzerinden sanal sunucuya bağlanın ve sistemi güncelleyin:

Ubuntu/Debian

sudo apt-get update

CentOS

sudo yum -y update

2) Gerekli paketleri kurun:

Ubuntu/Debian

sudo apt-get install xrdp

CentOS

sudo yum install -y epel-release
sudo yum install -y xrdp

3) xRDP servisini etkinleştirin ve başlatın:

sudo systemctl enable xrdp
sudo systemctl start xrdp

4) Uzak bağlantılar için RDP portunu açın:

Ubuntu/Debian

sudo ufw allow 3389/tcp

CentOS

Eğer FirewallD kullanıyorsanız, RDP için 3389/TCP portunu açın:

sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload

5) Değişiklikleri uygulamak için xRDP sunucusunu yeniden başlatın:

sudo /etc/init.d/xrdp restart

Masaüstüne Bağlanma

Bağlanmak için Windows'ta Uzak Masaüstü Bağlantısı uygulamasını açın. Sunucunun IP adresini ve kullanıcı adını girin, ardından Bağlan düğmesine tıklayın.

Uzak Masaüstü Bağlantısı Arayüzü

Bağlantı sırasında, Linux tabanlı bir sisteme bağlandığınız için bir güvenlik uyarısı görünebilir. Devam etmek için "Evet"e tıklayın.

Giriş penceresinde oturum olarak Xorg seçin, kullanıcı parolasını girin ve Tamam'a tıklayın.

Xorg Oturum Seçimi

Not: Eğer uzak masaüstü bağlanamıyor mesajı alırsanız, sistem ayarlarında uzak masaüstü seçeneğinin etkinleştirildiğinden emin olun.

Giriş yaptıktan sonra Ubuntu/CentOS/Debian masaüstü ortamına erişeceksiniz.

RDP Bağlantısını Test Etme

Windows'ta Uzak Masaüstü Bağlantısı istemcisini kullanarak bağlantıyı test etmek için şu adımları izleyin:

  1. Uzak Masaüstü Bağlantısı uygulamasını Başlat menüsünden arayarak veya "Çalıştır" penceresine (Windows + R) mstsc yazıp Enter tuşuna basarak başlatın.
  2. Uzak Masaüstü Bağlantısı penceresinde, uzak sunucunun genel IP adresini Bilgisayar alanına girin.
  3. Uzak sunucunuzla ilişkili kullanıcı adını Kullanıcı Adı alanına girin.
  4. Bu ayarları daha sonra kullanmak üzere kaydetmek için Farklı Kaydet seçeneğine tıklayın ve bağlantı için bir dosya adı belirtin.
  5. Bağlantıyı başlatmak için Bağlan düğmesine tıklayın.

Masaüstü Ortamı Kurulumu

Neden bir masaüstü ortamı gerekiyor?

RDP, arayüzü görüntülemek için bir grafik masaüstü ortamı gerektirir. Ubuntu Server veya CentOS Minimal gibi sunucu sürümleri genellikle yalnızca terminal sunar ve grafik arayüz içermez. Xfce, GNOME veya KDE gibi bir masaüstü ortamı olmadan, xRDP masaüstünü görüntüleyemez ve bu, örneğin siyah ekran gibi hatalara yol açabilir.

Masaüstü Ortamı Kurulumu

Sunucular için kaynak açısından verimli olan hafif bir masaüstü ortamı olan Xfce kullanmanızı öneririz. Kurulumu için şu komutları kullanın:

Dağıtım Xfce Kurulum Komutu
Ubuntu/Debian 
sudo apt-get install xfce4 xfce4-goodies
CentOS/Rocky Linux/AlmaLinux 
sudo dnf install -y epel-release && sudo dnf groupinstall -y "Xfce"

Xfce kurulumundan sonra, lightdm veya gdm gibi bir ekran yöneticisinin kurulu ve yapılandırılmış olduğundan emin olun. Ekran yöneticisi, grafik oturum açma işlemlerini yönetir. Genellikle Xfce ile otomatik olarak kurulur, ancak varlığını şu komutlarla kontrol edebilirsiniz:

sudo systemctl status lightdm
# veya
sudo systemctl status gdm

Eğer bir ekran yöneticisi kurulu değilse, birini kurun:

  • Ubuntu/Debian için: 
    sudo apt-get install lightdm
  • CentOS/Rocky Linux/AlmaLinux için: 
    sudo dnf install gdm
    (veya 
    sudo dnf install lightdm
    Xfce için)

Kurulumdan sonra sunucuyu veya xRDP servisini yeniden başlatın:

sudo systemctl restart xrdp

Oturum Seçimi

RDP istemcisi (örneğin, Microsoft Remote Desktop) üzerinden bağlanırken, oturum açma menüsünde "Xorg" oturumunu seçin. Yanlış oturum seçimi görüntüleme sorunlarına neden olabilir.

Güvenliği Artırma

Güvenlik neden önemli?

Özellikle 3389 portu halka açık olduğunda, RDP sıkça saldırı hedefi olur. Kaba kuvvet saldırılarına karşı koruma veya şifreleme gibi uygun güvenlik önlemleri olmadan, RDP bağlantıları yetkisiz erişim, veri sızıntısı veya ortadaki adam saldırıları gibi tehditlere karşı savunmasızdır. İşte bazı güvenlik önerileri:

Güvenlik Önerileri

  1. Güçlü Parolalar RDP erişimi için kullanılan tüm hesaplar için karmaşık parolalar kullanın.
  2. IP Bazlı Erişim Kısıtlaması Güvenlik duvarını, yalnızca belirli IP adreslerinden RDP bağlantılarına izin verecek şekilde yapılandırın; bu, kaba kuvvet saldırı riskini azaltır. Örnek komutlar:
    Dağıtım Erişim Kısıtlama Komutları
    Ubuntu/Debian 
    sudo ufw allow from <IP_ADDRESS> to any port 3389
    CentOS/Rocky Linux/AlmaLinux 
    sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --add-source=<IP_ADDRESS> --permanent
sudo firewall-cmd --reload

    <IP_ADDRESS> kısmını istemcinizin IP adresiyle değiştirin.

  3. Düzenli Güncellemeler Bilinen güvenlik açıklarını düzeltmek için sistemi ve xRDP paketini düzenli olarak güncelleyin:
    • Ubuntu/Debian için: 
      sudo apt-get update && sudo apt-get upgrade
    • CentOS/Rocky Linux/AlmaLinux için: 
      sudo dnf update
  4. VPN veya Bastion Host Kullanımı Ek güvenlik için, 3389 portunu genel internet erişiminden gizlemek amacıyla RDP erişimini VPN (örneğin, Tailscale veya OpenVPN) üzerinden yapılandırın. Alternatif olarak, güvenli bağlantılar için bir bastion host kullanın.
  5. RDP'nin Kullanılmadığında Devre Dışı Bırakılması RDP sürekli gerekli değilse, xRDP servisini devre dışı bırakın: 
    sudo systemctl stop xrdp
    İhtiyaç duyulduğunda tekrar etkinleştirin: 
    sudo systemctl start xrdp
  6. Bağlantıların Şifrelenmesi xRDP'nin şifreleme kullanacak şekilde yapılandırıldığından emin olun. Varsayılan olarak xRDP, 128 bit şifrelemeyi destekler. /etc/xrdp/xrdp.ini dosyasındaki ayarları kontrol edin ve security_layer değerinin rdp veya tls olarak ayarlandığından emin olun.

Yaygın Sorunların Çözümü

Yaygın Sorunlar

Doğru yapılandırmaya rağmen xRDP ile sorunlar ortaya çıkabilir. İşte en yaygın sorunlar ve çözümleri:

  1. Bağlantı Hataları "Uzak masaüstü uzak bilgisayara bağlanamıyor" mesajı alırsanız, şunları kontrol edin:
    • xRDP servisinin çalıştığından emin olun: 
      sudo systemctl status xrdp
      . Eğer aktif değilse, başlatın: 
      sudo systemctl start xrdp
      .
    • Güvenlik duvarında 3389 portunun açık olup olmadığını kontrol edin:
      • Ubuntu/Debian için: 
        sudo ufw status
      • CentOS/Rocky Linux/AlmaLinux için: 
        sudo firewall-cmd --list-ports
        Eğer kapalıysa, açın:
        • Ubuntu/Debian için: 
          sudo ufw allow 3389/tcp
        • CentOS/Rocky Linux/AlmaLinux için: 
          sudo firewall-cmd --add-port=3389/tcp --permanent && sudo firewall-cmd --reload
  2. Siyah veya Boş Ekran Giriş yaptıktan sonra siyah ekran, şu nedenlerden kaynaklanabilir:
    • Masaüstü ortamının eksikliği. Xfce veya başka bir ortamın kurulu olduğundan emin olun.
    • Yanlış oturum seçimi. RDP istemcisinin oturum açma menüsünde "Xorg" seçin.
    • xRDP yapılandırma sorunları. /etc/xrdp/xrdp.ini dosyasını düzenleyin ve max_bpp=24 ayarını yapın: 
      sudo nano /etc/xrdp/xrdp.ini
      [xrdp1] bölümünü bulun ve ekleyin veya değiştirin: 
      max_bpp=24
      xRDP'yi yeniden başlatın: 
      sudo systemctl restart xrdp
  3. Kimlik Doğrulama Sorunları Giriş başarısız olursa, şunları kontrol edin:
    • Kullanıcı adı ve parolanın doğruluğu.
    • Kullanıcının grafik oturum açma izinleri. Hesabın yalnızca terminal erişimiyle sınırlı olmadığından emin olun.
    • /etc/xrdp/xrdp.ini dosyasındaki ayarlar. address değerinin 0.0.0.0 olarak ayarlandığından emin olun: 
      address=0.0.0.0
  4. Dağıtıma Özgü Sorunlar Bazı sürümler, örneğin Ubuntu 18.04.2, xRDP ile yeşil veya siyah ekran gibi bilinen sorunlara sahiptir. Bu durumlarda:
    • En son xRDP sürümünün kurulu olduğundan emin olun:
      • Ubuntu/Debian için: 
        sudo apt-get install xrdp
      • CentOS/Rocky Linux/AlmaLinux için: 
        sudo dnf install xrdp
    • Eğer Xfce çalışmıyorsa, GNOME gibi alternatif bir masaüstü ortamı deneyin.
  5. Düşük Performans veya Gecikmeler RDP bağlantısı yavaşsa, şunları kontrol edin:
    • Ağ bağlantısı hızı.
    • xRDP grafik ayarları. /etc/xrdp/xrdp.ini dosyasındaki renk derinliğini (örneğin, 16 bit'e) düşürmek performansı artırabilir, ancak görüntü kalitesini düşürür.

xRDP'de Ses Ayarları

xRDP üzerinden ses yönlendirme, dağıtımına bağlı olarak karmaşık olabilir. Aşağıda Ubuntu Server 22.04, 24.04 ve Debian 11, 12 için önerilen yöntemler verilmiştir.

Ubuntu Server 22.04, 24.04 ve Debian 11, 12 (RDP ile ses için önerilir)

En basit ve güvenilir yöntem, Ubuntu Server 22.04, 24.04 veya Debian 11, 12 kullanmak ve ses desteğiyle xRDP'yi xrdp-installer betiği ile kurmaktır.

Adım Adım Talimatlar:
  1. Sistemi Güncelleyin: 
    sudo apt update -y && sudo apt upgrade -y
sudo reboot
  2. Masaüstü Ortamı Kurulumu:
    • Ubuntu Server 22.04, 24.04 için: 
      sudo apt install ubuntu-desktop        # GNOME
sudo apt install xubuntu-desktop       # Xfce
sudo apt install kubuntu-desktop       # KDE
sudo reboot
    • Debian 11, 12 için: 
      sudo apt install gnome                 # GNOME
sudo apt install xfce4                 # Xfce
sudo apt install plasma-desktop        # KDE
sudo reboot
  3. Betik dosyasını indirin ve çıkarın: 
    wget https://www.c-nergy.be/downloads/xRDP/xrdp-installer-1.5.3.zip
unzip xrdp-installer-1.5.3.zip
  4. Betik dosyasını çalıştırılabilir yapın: 
    chmod +x xrdp-installer-1.5.3.sh
  5. Betik dosyasını root olmayan bir kullanıcı olarak çalıştırın: 
    ./xrdp-installer-1.5.3.sh -s
  6. Sunucuyu yeniden başlatın: 
    sudo reboot

Yeniden başlatma sonrası, bir RDP istemcisi (örneğin, Microsoft Remote Desktop) üzerinden bağlanın. Ses, istemcide etkinleştirilmişse otomatik olarak çalışmalıdır.

Alternatif: Ubuntu/Debian için Manuel Ses Ayarları

Eğer xrdp-installer betiğini kullanmak istemezseniz, sesi manuel olarak yapılandırabilirsiniz:

  1. PulseAudio ve yönlendirme modülünü kurun: 
    sudo apt-get install pulseaudio pulseaudio-module-xrdp
  2. Kullanıcı için PulseAudio'yu etkinleştirin: 
    systemctl --user enable pulseaudio
systemctl --user start pulseaudio
  3. xRDP'yi yeniden başlatın: 
    sudo systemctl restart xrdp

⚠️ Not: Bazı Ubuntu sürümlerinde pulseaudio-module-xrdp paketi standart depolarda mevcut olmayabilir. Betik kullanımı önerilir.

RHEL Tabanlı Sistemler: Rocky Linux, AlmaLinux, CentOS 8+, Fedora

RHEL tabanlı sistemlerde ses desteği, pulseaudio-module-xrdp modülünün manuel olarak derlenmesini gerektirir; bu işlem karmaşık ve her zaman stabil değildir.

Temel Adımlar (Genel Bakış):
  1. Geliştirme araçlarını kurun: 
    sudo dnf groupinstall "Development Tools"
sudo dnf install rpmdevtools dnf-utils pulseaudio-libs-devel
  2. PowerTools'u etkinleştirin (AlmaLinux/Rocky için): 
    sudo dnf config-manager --set-enabled powertools
  3. PulseAudio kaynaklarını indirin ve derleyin.
  4. pulseaudio-module-xrdp deposunu klonlayın ve derleyin: 
    git clone https://github.com/neutrinolabs/pulseaudio-module-xrdp.git
cd pulseaudio-module-xrdp
./bootstrap
./configure
make
sudo make install
  5. Sistemi yeniden başlatın: 
    sudo reboot

⚠️ Bu işlem deneyimsiz kullanıcılar için önerilmez. Ses olmadan RDP kullanmayı veya SSH/VNC üzerinden bağlanmayı düşünün.

Ses Sorunlarını Çözme
  1. RDP istemcisinde sesin etkin olduğundan emin olun (örneğin, Microsoft Remote Desktop'ta "Yerel Kaynaklar" sekmesini kontrol edin).
  2. PulseAudio durumunu kontrol edin: 
    systemctl --user status pulseaudio
  3. xrdp-sink ve xrdp-source cihazlarını kontrol edin:
    • Eğer mevcutsa, pavucontrol kurun ve açın.
    • Sesin kapalı olmadığından ve çıkışın doğru ayarlandığından emin olun.
  4. /etc/pulse/daemon.conf dosyasındaki ayarları kontrol edin: 
    default-sample-rate = 44100
    Değişikliklerden sonra: 
    systemctl --user restart pulseaudio
  5. Kullanıcı izinlerini kontrol edin: Kullanıcının audio grubuna ait olduğundan ve ses cihazlarına erişimi olduğundan emin olun.