Xrdp是Microsoft遠程桌面協議(RDP)的開源實現,允許您以圖形方式控制遠程系統。使用RDP,您可以登錄到遠程計算機並創建真實的桌面會話,就像登錄本地計算機一樣。
本教程描述瞭如何在Debian 10 Linux上安裝和配置Xrdp服務器。
如果您正在尋找用於遠程桌面訪問的開源解決方案,則應選中VNC。
安裝桌面環境
通常,Linux服務器默認情況下沒有安裝桌面環境。第一步是安裝X11和桌面環境,該環境將充當Xrdp的後端。
Debian存儲庫中有幾種可用的桌面環境(DE)。我們將安裝Xfce。它是一種快速,穩定且輕巧的桌面環境,非常適合在遠程服務器上使用。如果您喜歡其他桌面環境(例如Gnome),則可以安裝它而不是Xfce。
以超級用戶或具有sudo特權的用戶身份輸入以下命令,以在服務器上安裝Xfce:
sudo apt update
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils根據您的系統和連接,下載和安裝Xfce軟件包將需要一些時間。
安裝Xrdp
Xrdp軟件包可在標準Debian存儲庫中獲得。要安裝它,請運行:
sudo apt install xrdp 安裝過程完成後,該服務將自動啓動。您可以通過鍵入以下命令來驗證Xrdp服務是否正在運行:
sudo systemctl status xrdp輸出將如下所示:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-04-01 21:19:11 UTC; 4s ago
...
默認情況下,Xrdp使用的/etc/ssl/private/ssl-cert-snakeoil.key文件只有屬於“ ssl-cert”組的用戶才能讀取。執行以下命令將xrdp用戶添加到組中:
sudo adduser xrdp ssl-cert 而已。Xrdp已安裝在您的Debian系統上。
配置Xrdp
Xrdp配置文件存儲在/etc/xrdp目錄中。對於基本的Xrdp連接,您不需要對配置文件進行任何更改。Xrdp將使用默認的X Window桌面,在這種情況下爲XFCE。
主配置文件名爲xrdp.ini。該文件分爲幾部分,可讓您設置全局配置設置(例如安全性和偵聽地址)並創建不同的xrdp登錄會話。
每當您對配置文件進行任何更改時,都需要重新啓動Xrdp服務:
sudo systemctl restart xrdpXrdp使用startwm.sh文件啓動X會話。要使用另一個X Window桌面,請編輯此文件。
配置防火牆
默認情況下,Xrdp偵聽3389所有接口上的端口。如果您應該在Debian服務器上運行防火牆,那麼您必須添加一條規則,該規則將在Xrdp端口上啓用流量。
假設您使用ufw管理防火牆,請運行以下命令以允許從特定IP地址或IP範圍訪問Xrdp服務器,在本示例中192.168.1.0/24:
sudo ufw allow from 192.168.1.0/24 to any port 3389如果要允許從任何地方訪問(出於安全考慮,強烈建議不要這樣做),請運行:
sudo ufw allow 3389如果使用nftable篩選到系統的連接,請通過發出以下命令來打開必要的端口:
sudo nft add rule inet filter input tcp dport 3389 ct state new,established counter accept爲了提高安全性,您可以考慮將Xrdp設置爲僅在localhost上偵聽,並創建SSH隧道以安全地將流量從端口3389上的本地計算機轉發到同一端口上的服務器。另一個安全選項是安裝OpenVPN並通過專用網絡連接到Xrdp服務器。
連接到Xrdp服務器
現在,您已經設置了Xrdp服務器,是時候打開Xrdp客戶端並連接到服務器了。
如果您有Windows PC,則可以使用默認的RDP客戶端。在Windows搜索欄中鍵入“ remote”,然後單擊“ Remote Desktop Connection”。這將打開RDP客戶端。在“計算機”字段中,輸入遠程服務器的IP地址,然後單擊“連接”。
在登錄屏幕上,輸入您的用戶名和密碼,然後單擊“確定”。
登錄後,您應該看到默認的Xfce桌面。它看起來應該像這樣:
現在,您可以使用鍵盤和鼠標從本地計算機開始與遠程XFCE桌面進行交互。
如果您使用的是macOS,則可以從Mac App Store安裝Microsoft遠程桌面應用程序。Linux用戶可以使用Rmm客戶端,例如Remmina或Vinagre。