Xrdp ist eine Open-Source-Implementierung des Microsoft Remote Desktop Protocol (RDP), mit der Sie ein Remote-System grafisch steuern können. Mit RDP können Sie sich beim Remote-Rechner anmelden und eine echte Desktop-Sitzung erstellen, als ob Sie sich bei einem lokalen Rechner angemeldet hätten.
Dieses Tutorial erklärt, wie man Xrdp-Server auf Ubuntu 18.04 installiert und konfiguriert.
Wenn Sie eine Open-Source-Lösung für den Remote-Desktop-Zugriff wünschen, entscheiden Sie sich für VNC.
Installation der Desktop-Umgebung #
Im Allgemeinen ist auf Linux-Servern keine Desktop-Umgebung installiert. Unser erster Schritt ist die Installation von X11 und einer leichten Desktop-Umgebung, die als Backend für Xrdp fungiert.
In Ubuntu-Repositories sind mehrere Desktop-Umgebungen (DE) verfügbar. Wir werden Xfce installieren. Es ist eine schnelle, stabile und leichte Desktop-Umgebung, die es ideal für die Verwendung auf einem Remote-Server macht.
Geben Sie als Benutzer mit sudo-Berechtigungen die folgenden Befehle ein, um Xfce auf Ihrem Server zu installieren:
sudo apt update
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
Abhängig von Ihrem System wird das Herunterladen und Installieren von Xfce-Paketen einige Zeit in Anspruch nehmen.
Installation von Xrdp #
Das Xrdp-Paket ist in den standardmäßigen Ubuntu-Repositories verfügbar. Um es zu installieren, führen Sie Folgendes aus:
sudo apt install xrdp
Wenn der Installationsvorgang abgeschlossen ist, wird der Xrdp-Dienst automatisch gestartet. Sie können überprüfen, ob Xrdp ausgeführt wird, indem Sie Folgendes eingeben:
sudo systemctl status xrdp
Die Ausgabe sieht in etwa so aus:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-07-28 22:40:53 UTC; 4min 21s ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
...
Standardmäßig verwendet Xrdp den /etc/ssl/private/ssl-cert-snakeoil.key
Datei, die nur von Benutzern gelesen werden kann, die Mitglieder der Gruppe „ssl-cert“ sind. Führen Sie den folgenden Befehl aus, um xrdp
hinzuzufügen Benutzer zur Gruppe:
sudo adduser xrdp ssl-cert
Das ist es. Xrdp wurde auf Ihrem Ubuntu-Server installiert.
Konfiguriere Xrdp #
Die Xrdp-Konfigurationsdateien befinden sich im Verzeichnis /etc/xrdp
Verzeichnis. Für einfache Xrdp-Verbindungen müssen Sie keine Änderungen an den Konfigurationsdateien vornehmen. Xrdp verwendet den standardmäßigen X Window-Desktop, der in diesem Fall XFCE ist.
Die Hauptkonfigurationsdatei heißt xrdp.ini
. Diese Datei ist in Abschnitte unterteilt und ermöglicht es Ihnen, globale Konfigurationseinstellungen wie Sicherheit und Listening-Adressen festzulegen und verschiedene xrdp-Anmeldesitzungen zu erstellen.
Wann immer Sie Änderungen an der Konfigurationsdatei vornehmen, müssen Sie den Xrdp-Dienst neu starten:
sudo systemctl restart xrdp
Xrdp verwendet startwm.sh
Datei, um die X-Sitzung zu starten. Wenn Sie einen anderen X Window-Desktop verwenden möchten, bearbeiten Sie diese Datei.
Konfiguriere Firewall #
Standardmäßig lauscht Xrdp auf Port 3389
auf allen Schnittstellen. Wenn Sie eine Firewall auf Ihrem Ubuntu-Server ausführen (was Sie immer tun sollten), müssen Sie eine Regel hinzufügen, die den Datenverkehr auf dem Xrdp-Port ermöglicht.
Um den Zugriff auf den Xrdp-Server von einer bestimmten IP-Adresse oder einem bestimmten IP-Bereich aus zuzulassen, in diesem Beispiel 192.168.1.0/24
, führen Sie den folgenden Befehl aus:
sudo ufw allow from 192.168.1.0/24 to any port 3389
Wenn Sie den Zugriff von überall zulassen möchten (wovon aus Sicherheitsgründen dringend abgeraten wird), führen Sie Folgendes aus:
sudo ufw allow 3389
Für erhöhte Sicherheit können Sie erwägen, Xrdp so einzurichten, dass es nur auf localhost lauscht, und einen SSH-Tunnel zu erstellen, der den Datenverkehr von Ihrem lokalen Computer auf Port 3389
sicher weiterleitet zum Server auf dem gleichen Port. Eine weitere sichere Option besteht darin, OpenVPN zu installieren und sich über das private Netzwerk mit dem Xrdp-Server zu verbinden.
Verbinden mit dem Xrdp-Server #
Nachdem Sie Ihren Xrdp-Server eingerichtet haben, ist es an der Zeit, Ihren Xrdp-Client zu öffnen und eine Verbindung zum Server herzustellen.
Wenn Sie einen Windows-PC haben, können Sie den Standard-RDP-Client verwenden. Geben Sie „remote“ in die Windows-Suchleiste ein und klicken Sie auf „Remotedesktopverbindung“. Dadurch wird der RDP-Client geöffnet. Geben Sie im Feld „Computer“ die IP-Adresse des Remote-Servers ein und klicken Sie auf „Verbinden“.
Geben Sie auf dem Anmeldebildschirm Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf „OK“.
Sobald Sie angemeldet sind, sollten Sie den standardmäßigen Xfce-Desktop sehen. Es sollte etwa so aussehen:
Sie können jetzt mit der Interaktion mit dem Remote-XFCE-Desktop von Ihrem lokalen Computer aus mit Ihrer Tastatur und Maus beginnen.
Wenn Sie macOS verwenden, können Sie die Microsoft Remote Desktop-Anwendung aus dem Mac App Store installieren. Linux-Benutzer können einen RDP-Client wie Remmina oder Vinagre verwenden.