A távoli asztali hozzáférés beállítása egy Debian szerveren nem olyan dolog, amiről azt hittem, hogy három évvel ezelőtt megteszem. Akkoriban mindenre elég volt az SSH. A távmunka azonban ezt teljesen megváltoztatta.
Az XRDP bárhonnan GUI hozzáférést biztosít a Debian dobozhoz. Függetlenül attól, hogy otthonról végez hibaelhárítást, vagy valami vizuálist szeretne megmutatni kollégájának, a terminálparancsok Slack feletti magyarázata felülmúlja.
Mi az XRDP, és miért érdemes használni a Debian Remote Desktop számára?
Az XRDP a Microsoft Remote Desktop Protocol-ját implementálja Linux rendszereken. A VNC-vel ellentétben, amelyhez saját kliensszoftver szükséges, az RDP a beépített Windows távoli asztali kapcsolattal működik.
A távoli asztali megoldások iránti kereslet robbanásszerűen megnőtt, a a globális távoli asztali szoftverpiac az előrejelzések szerint 2032-re eléri a 11,98 milliárd dollárt. Ez azt tükrözi, hogy mennyire elterjedt a távoli hozzáférés.
Ezért részesítem előnyben az XRDP-t az alternatívákkal szemben:
- Működik a Windows natív RDP-kliensével
- Alapértelmezés szerint titkosítja a kapcsolatokat
- Több egyidejű felhasználót támogat
- Kevesebb sávszélességet használ, mint a legtöbb VNC-megvalósítás
- Meglehetősen jól kezeli a vágólapot és a fájlmegosztást
Debian fut tovább A legnépszerűbb webszerverek 96,3%-a, amely a Linux szerverpiac 16%-át birtokolja. Ez a széles körben elterjedt használat rengeteg dokumentációt jelent, ha a dolgok oldalra fordulnak.
A Debian RDP kiszolgáló rendszerkövetelményei
Mielőtt elkezdené, szüksége lesz néhány dologra:
- Debian 10, 11 vagy 12
- Legalább 2 GB RAM (ezt akkor tanultam meg, amikor az 1 GB-os példányom folyamatosan összeomlott)
- Root vagy sudo hozzáférés
- Hálózati kapcsolat a letöltésekhez
- 2GB free disk space minimum
Felhőbeállításokhoz a Debian VPS jól működik. Probléma nélkül teszteltem ezt DigitalOcean dropleteken és Linode példányokon.
A Debian frissítése az XRDP telepítése előtt
Mindig először frissíts. Egyszer két órát töltöttem a csomagkonfliktusok hibakeresésével, amelyeket egy egyszerű frissítés megakadályozott volna.
sudo apt update && sudo apt upgrade -yEz lekéri a legújabb csomaginformációkat, és biztonsági javításokat alkalmaz. A -y zászló kihagyja a megerősítő kéréseket.
Asztali környezet telepítése XRDP-hez a Debian rendszeren
A legtöbb Debian szerver fej nélkül fut. Az XRDP megfelelő működéséhez asztali környezetre van szükség.
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils -yXfce-t használok, mert könnyű és stabil a távoli kapcsolatokon. A GNOME is működik, de több erőforrást használ. A xfce4-cuccok csomag olyan hasznos extrákat ad hozzá, mint a számológép és a szövegszerkesztő.
Lépésről lépésre XRDP telepítés a Debian szerveren
Telepítse az XRDP-t a Debian tárolóiból:
sudo apt install xrdp -yEllenőrizze, hogy jól indult-e:
sudo systemctl status xrdpLátnod kellene aktív (futó) zöldben. Ha nem, akkor valami hiba történt a telepítéssel.
XRDP beállítások és felhasználói munkamenetek konfigurálása a Debian rendszeren
Az XRDP zökkenőmentes működéséhez némi módosításra van szükség. Az alapértelmezett konfiguráció olyan problémákat okoz, amelyekbe többször is belefutottam.
Felhasználói munkamenetek beállítása a Debian XRDP-hez
Hozzon létre egy munkamenet fájlt minden olyan felhasználó számára, akinek RDP-hozzáférésre van szüksége:
echo "xfce4-session" > ~/.xsessionE fájl nélkül a bejelentkezés után egy üres asztal jelenik meg. Sokáig tartott, mire rájöttem erre az első alkalommal.
XRDP-felhasználó hozzáadása az SSL-tanúsítványcsoporthoz
Az XRDP-nek hozzáférésre van szüksége az SSL-tanúsítványokhoz a biztonságos kapcsolatokhoz:
sudo adduser xrdp ssl-certAz XRDP szolgáltatás újraindítása a változtatások után
A konfigurációs módosítások fogadásához indítsa újra a szolgáltatást:
sudo systemctl restart xrdpHogyan lehet megnyitni a 3389-es portot RDP-hez a Debian rendszeren
Az RDP a 3389-es portot használja. Ezt meg kell nyitnia a tűzfalban, miközben minden mást zárolva kell tartania.
Biztonságos RDP hozzáférés UFW tűzfallal a Debianon
Az UFW (Uncomplicated Firewall) egyszerűbb az alapvető beállításokhoz:
sudo ufw allow 3389/tcpA nagyobb biztonság érdekében korlátozza az IP-címéhez való hozzáférést:
sudo ufw allow from YOUR_IP_ADDRESS to any port 3389Cserélje ki YOUR_IP_ADDRESS a tényleges nyilvános IP-címével.
Az nftables használata az XRDP tűzfalszabályokhoz
Ha nftables-t használ az UFW helyett:
sudo nft add rule inet filter input tcp dport 3389 ct state new, established counter acceptA legtöbb helyzetben előnyben részesítem az UFW-t, de az nftables részletesebb vezérlést biztosít, ha szüksége van rá.
Az XRDP.ini szerkesztése a biztonság és a teljesítmény érdekében
Az alapértelmezett XRDP-beállítás az alapszintű hozzáféréshez működik, de érdemes lehet személyre szabni a kapcsolat beállításait vagy a biztonsági paramétereket.
Szerkessze a fő konfigurációs fájlt:
sudo nano /etc/xrdp/xrdp.iniA legfontosabb beállítások, amelyeket figyelembe kell venni:
- security_layer=tls – Kényszeríti a TLS titkosítást
- crypt_level=magas – Maximális titkosítási szint
- port=3389 – Módosítsa ezt, hogy egy másik porton fusson
Konfigurálás StartWM.sh Stabil XRDP-munkamenetekhez
A munkamenet indító szkriptje szabályozza, hogy mi történik, amikor a felhasználók csatlakoznak:
sudo nano /etc/xrdp/startwm.shAdja hozzá ezeket a sorokat a végéhez a gyakori munkamenet-problémák elkerülése érdekében:
unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR
exec startxfce4Ezek a környezeti változók zavarhatják az asztali munkamenet indítását. Ezzel a problémával szembesültem, amikor olyan alkalmazásokat próbáltam futtatni, amelyeknek D-Bus kommunikációra volt szükségük.
Csatlakozás a Debian RDP szerverhez
A konfigurálás után a csatlakozás egyszerű a különböző operációs rendszerekről.
Hogyan csatlakozhat a Debian XRDP-hez Windows rendszerről
A Windows alapértelmezés szerint tartalmaz egy RDP-klienst:
- Keresse meg a „Távoli asztali kapcsolat” kifejezést
- Adja meg a szerver IP-címét
- Kattintson a Csatlakozás gombra
- Adja meg Debian felhasználónevét és jelszavát
- Válassza az „Xorg” lehetőséget, amikor a rendszer kéri a munkamenet típusát
A kapcsolat általában néhány másodpercen belül létrejön a helyi hálózaton.
Hogyan csatlakozhat a Debian XRDP-hez Linuxról (Remmina használatával)
Telepítse a Remmina-t, amely jól kezeli az RDP kapcsolatokat:
sudo apt install remmina remmina-plugin-rdpA Remmina grafikus felhasználói felületet biztosít több távoli kapcsolat kezeléséhez. Csatlakozásonként mentheti a csatlakozási profilokat és módosíthatja a megjelenítési beállításokat.
A Debian RDP-kiszolgáló biztonságossá tételének bevált gyakorlatai
Az RDP-nek jelentős biztonsági vonatkozásai vannak. A kiberbűnözők a támadások 90%-ában visszaélnek az RDP-vel incidensreagáló csoportok kezelik.
A TLS titkosítás engedélyezése az XRDP számára a Debian rendszeren
Önaláírt tanúsítványok létrehozása titkosított kapcsolatokhoz:
sudo mkdir -p /etc/xrdp/certs
cd /etc/xrdp/certs
sudo openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365Ez egy évig érvényes tanúsítványokat hoz létre. Éles környezetben használjon megfelelő CA-tanúsítványt.
Az SSH-alagút beállítása az RDP-hez a Debian rendszeren
A maximális biztonság érdekében az RDP alagútja az SSH-n keresztül:
ssh -L 3389:localhost:3389 user@your-debian-serverEzután csatlakozzon localhost:3389 a szerver nyilvános IP-címe helyett. Ez titkosítja az összes RDP-forgalmat az SSH-alagúton keresztül.
Módosítsa az XRDP portot 3389-ről Custom Portra
Módosítsa az alapértelmezett portot az automatikus támadási kísérletek csökkentése érdekében:
sudo nano /etc/xrdp/xrdp.iniVáltozás port=3389 valami hasonlóhoz port=13389, majd indítsa újra az XRDP-t. Ne felejtse el ennek megfelelően frissíteni a tűzfalszabályait.
XRDP-problémák hibaelhárítása a Debian rendszeren
Számos probléma jelentkezik rendszeresen az XRDP-telepítésekkel.
A Wayland és XRDP kompatibilitási problémák megoldása
Az XRDP nem működik megfelelően a Wayland megjelenítőszerverekkel. A rendszer kényszerítése az Xorg használatára:
sudo nano /etc/gdm3/custom.confTörölje a megjegyzést ehhez a sorhoz:
WaylandEnable=falseA Wayland biztonsági modellje ütközik azzal, ahogy az XRDP hozzáfér a kijelzőrendszerhez. Ezt egyhamar nem javítják ki.
Több felhasználói munkamenet konfigurálása az XRDP-ben
Minden felhasználónak saját munkamenet-konfigurációra van szüksége:
echo "xfce4-session" | sudo tee /home/username/.xsession
sudo chown username: username /home/username/.xsessionCserélje ki felhasználónév a tényleges felhasználónévvel. Megfelelő tulajdonjog nélkül a munkamenetfájl nem fog működni.
Az XRDP sebesség optimalizálása lassú kapcsolatokon
Számos módosítás javítja az RDP teljesítményét, különösen lassabb kapcsolatok esetén:
- Használja az Xfce-t a GNOME vagy a KDE helyett
- Az asztali animációk és effektusok letiltása
- Csökkentse a képernyő felbontását a távoli munkamenetekhez
- Engedélyezze a tömörítést az RDP-kliensben
- Fontolja meg Ubuntu VPS or Fedora VPS ha a Debian nem felel meg az igényeinek
A legnagyobb teljesítménynövekedést a könnyű asztali környezet választása jelenti. A GNOME több mint 500 MB RAM-ot tud használni csak az asztali számítógéphez, míg az Xfce körülbelül 200 MB-ot.
Debian RDP beállítási videó [XRDP telepítése távoli asztali kiszolgálóhoz]
Következtetés
Az XRDP a fej nélküli Debian-kiszolgálót olyasvalamivé alakítja, amelyet bárhonnan grafikusan kezelhet. A beállítási folyamatnak megvannak a maga furcsaságai, de miután működik, meglehetősen megbízható.
Éles telepítéseknél fontolja meg a felügyelt megoldásokat, mint pl Vásároljon RDP-t szolgáltatások, amelyek kezelik a bonyolultságot az Ön helyett.
Tartsa naprakészen rendszerét, és rendszeresen figyelje a hozzáférési naplókat. Ha összehasonlítja a disztribúciókat, nézze meg Debian vs Ubuntu hogy melyik felel meg jobban az Ön igényeinek.
