どこからでもアクセスできる安定した Ubuntu デスクトップが必要です。適切なセットアップを行うと、xRDP を使用して Linux サーバーをインストールして接続し、軽量デスクトップを使用して、Windows、macOS、または Linux からサインインできます。このガイドは Ubuntu 22.04 および 24.04 を対象としており、アクセスを開くためのより安全な方法をカバーしており、従来のブルー スクリーンまたはブラック スクリーン用の短い Runbook が含まれています。このガイドでは、xRDP を迅速にセットアップし、安定性と安全性を維持するために必要なすべてのことを説明します。
Linux 上での xRDP の機能と必要なもの
リモート デスクトップ プロトコルは多くの管理者にとって馴染みのあるもので、xRDP はそのプロトコルを Linux に導入します。新しい VPS またはベア サーバーでデスクトップ環境を追加すると、xRDP が Xorg セッションを作成するログインを提供します。このセッションでは Linux デスクトップが実行され、任意の RDP クライアントからアクセスできます。 SSH だけでは不十分な場合に、RDP 経由で Linux サーバーで作業するためにこれを使用します。
開始する前に、セットアップをスムーズに行うために、いくつかの基本事項を明確にしてください。
- sudo アクセスと通常のユーザー アカウントを持つ Ubuntu 22.04 または 24.04 サーバー。
- Xfce や MATE などの軽量デスクトップで優れたパフォーマンスを実現 Linux 上の RDP サーバー.
- 更新されたパッケージとデスクトップ パッケージ用の十分なディスク。
- TCP 3389 でのネットワーク到達可能性。ソース IP をホワイトリストに登録する予定。
- 露出、ダイレクト 3389、SSH トンネル、または VPN に関する決定。
- xRDP が最もよく機能するという事実は、 Xorg ウェイランドではなくセッションです。
これらを適切に配置したら、インストールに進むことができます。これが機能する最短パスなので、ディスプレイ マネージャーの問題を発生させることなく xRDP をセットアップして接続できます。
こちらもお読みください: Debian RDP サーバーの概要 [XRDP サーバーのインストール方法]
Ubuntu 22.04/24.04 に xRDP をインストールする
xRDP を使用して Linux サーバーをできるだけ早く簡単にインストールして接続したい場合は、次のコマンドが最短パスをカバーします。以下の手順では、リーン デスクトップ、xRDP、および RDP で適切に動作するセッションをセットアップします。
- 軽量デスクトップを更新してインストールします。 Xfce は、 Linux xRDP 応答性を維持するボックス。
sudo apt update
sudo apt install -y xfce4
- xRDPをインストールします。最新の Ubuntu プル xorgxrdp xRDP サーバーで自動的に実行されます。
sudo apt install -y xrdp
- サービス アカウントを ssl-cert グループに追加し、起動時にサービスを開始します。
sudo adduser xrdp ssl-cert
sudo systemctl enable --now xrdp
- セッションタイプを設定します。 GNOME を備えた Ubuntu では、 Xorg xRDP のセッション。ログイン マネージャーに歯車アイコンが表示されている場合は、サインイン画面で「Xorg」を選択します。サーバーがデフォルトで Wayland に設定されている場合は、ディスプレイ マネージャーを Xorg セッションに切り替えます。私たちのようなクリーンな Ubuntu 専用パス UbuntuにxRDPをインストールする このガイドでは、ディスプレイ マネージャーに関する質問について詳しく説明しています。
- ステータスとポートを確認します。
systemctl status xrdp --no-pager
ss -tlnp | grep 3389
それが最小限のセットアップです。 MATEを好む場合は、インストールしてください ubuntu-mate-デスクトップ, 次に、ログイン時に Xorg セッションを選択します。 xRDP を使用して Linux サーバーをインストールして接続した後、軽量デスクトップと Xorg セッションを使用します。
こちらもお読みください: Windows Server 2012 で RDP を有効にする方法は?
適切なポートを開き、アクセスを厳重に保つ
ヘッドレス ノード上に xRDP を使用して Linux サーバーをインストールして接続しても、アクセスを厳しく保つことができます。 RDP は便利ですが、3389 を世界に公開するとスキャンが発生します。したがって、Linux の RDP サーバーと通信できるユーザーを制限し、可能な場合はトンネルまたは VPN を使用します。
- UFW を使用して、オフィスまたは自宅の IP のみを TCP 3389 に許可します。
- IP が変更される場合は、SSH トンネルを優先してください。 3389を開いたままにしないでください。
- クラウド マシンの場合は、セキュリティ グループまたはファイアウォールを使用し、3389 をホワイトリストに登録しておきます。
- 不正なログインが繰り返される場合は、レート制限またはフェイル 2BAN を検討してください。
- SSH をキー上に保持し、必要な場合にのみ RDP ログインにパスワード認証を使用します。
アクセスモデルとその方法
| モデル | 適用方法 |
| ホワイトリストのみ | sudo ufw は <your_ip>/32 から任意のポート 3389 を許可します |
| SSHトンネル | ssh -L 3389:localhost:3389 ユーザー@サーバー 次にクライアントに次のことを指示します 127.0.0.1:3389 |
| まずはVPN | WireGuard または OpenVPN に接続し、VPN サブネットからのみ 3389 を許可します |
| 要塞ホスト | RDP は VPC 内の強化されたジャンプ ホストからのみ許可されます |
ホワイトリストに登録するとスキャンが減り、応答性が向上します。ポート プランの準備ができたら、次のステップはクライアント側です。これにより、デスクから一貫したアクセスで接続できるようになります。
こちらもお読みください: Ubuntu 20.04 に Xrdp をインストールするための簡単なガイドライン
Windows、macOS、または Linux から接続する
さて、混合 OS クライアントから xRDP を使用して Linux サーバーをインストールして接続したい場合は、固定解像度を設定し、キーボード レイアウトを一致させる必要があります。 xRDP が実行されると、任意の標準 RDP クライアントが接続できるようになります。
- Windows 10 または 11。 リモート デスクトップ接続または新しい Windows アプリを使用します。サーバー IP を入力し、資格情報を保存し、モニターに合わせた初期解像度を設定します。証明書のプロンプトが表示された場合は、最初のセッションでそれを受け入れます。ログイン時に、選択肢があれば Xorg を選択します。鮮明なスケーリングが必要な場合は、フルスクリーンではなく固定解像度を設定してください。
- macOS。 Microsoft リモート デスクトップを App Store からインストールします。サーバー IP を使用して PC を追加します。 [ディスプレイ] で適度な解像度を設定し、不要な機能のチェックを外してから、Linux のユーザー名とパスワードを使用して接続します。セッション内でキーボードのレイアウトがおかしいと感じた場合は、アプリで明示的に設定してください。
- リナックス。 レミナは簡単な道です。サーバー IP、ユーザー名、および固定解像度を使用して RDP プロファイルを作成します。低速リンクで 16 ビット カラーをテストします。ログイン ループが発生した場合は、xRDP プロンプトで Xorg オプションを選択します。
最初の接続は機能するものの、デスクトップが遅いと感じる場合は、色深度を減らし、ウィンドウ効果を無効にします。これら 2 つの切り替えは、低速リンクでは最も重要です。遅いリンクについて言えば、次のセクションでは、Ubuntu で一般的な xRDP の問題を修正する方法を説明します。
こちらもお読みください: Windows 10 に Linux Bash をインストールする
Ubuntu での一般的な xRDP の問題を修正する
xRDP を使用して Linux サーバーをインストールして接続すると、xorgxrdp パッケージまたは Wayland セッションが欠落しているため、画面が空白になることがよくあります。接続の問題のほとんどは、セッション タイプ、グループ メンバーシップ、またはパッケージの欠落に遡ります。この短い Runbook を使用すると、クリーンなデスクトップに戻ります。
- パッケージを確認します。 apt list –インストール済み | grep -E ‘xrdp|xorgxrdp’ 両方を表示する必要があります。不足している部品を取り付けてから、 sudo systemctl restart xrdp xrdp-sesman.
- サービスアカウントを追加します。走る sudo adduser xrdp ssl-cert、ログアウトして、再度接続します。
- Xorgを強制します。 GNOME では、サインインの歯車メニューで「Xorg」を選択します。選択できない場合は編集してください /etc/gdm3/custom.conf そしてウェイランドを無効にします。
- ログを確認します。読む /var/log/xrdp.log そして /var/log/xrdp-sesman.log。ブルー スクリーンには、修正を示す認証行またはセッション行が含まれることがよくあります。
- 権限の問題を修正します。家に制約が多すぎないように注意してください。 chmod755〜、所有権を確認します ~/.Xauthority それが存在する場合。迷走したディレクトリまたはファイルを削除する必要がある場合は、 Linuxでディレクトリを削除する ガイドには安全なパターンが示されています。
- ポートを確認します。 ss -tlnp |グレップ 3389 xrdp listen が表示されるはずです。 UFW とクラウド セキュリティ グループを確認してください。
- GUI 権限プロンプトを回避します。管理タスクの場合は、SSH セッションで実行するか、次を使用します。 pkexec デスクトップ内の端末から。
これらのいずれも解決しない場合は、MATE などの別のデスクトップ パッケージを試し、ローカルで一度サインインして初期化し、RDP を再度試してください。ログインが安定したら、パフォーマンスの調整と生活の質に戻ることができます。複数のマシンに xRDP を使用して Linux サーバーをインストールし、接続するときにチートシートを使用してください。
xRDP クイック コマンドのチートシート
この表のコマンドは、クリーンなサーバーからデスクトップが動作するまでの時間を短縮します。セットアップ中は手元に置いておいてください。
| タスク | 指示 |
| パッケージを更新する | sudo apt update && sudo apt upgrade -y |
| デスクトップをインストールする | sudo apt install -y xfce4 |
| xRDPのインストール | sudo apt install -y xrdp |
| ssl-certグループを追加 | sudo adduser xrdp ssl-cert |
| 有効にして開始 | sudo systemctl Enable –now xrdp |
| 状態 | systemctl status xrdp –no-pager |
| リスニングチェック | `ss -tlnp |
| ログ | sudo tail -n 100 /var/log/xrdp.log |
| GNOME で Xorg を強制する | 編集 /etc/gdm3/custom.conf そしてセット WaylandEnable=false |
| UFW許可リスト | sudo ufw は <your_ip>/32 から任意のポート 3389 を許可します |
基本を説明したら、自分の役割とネットワークに基づいてエクスペリエンスを調整できます。低帯域幅リンクの場合でも、セッションの応答性を犠牲にすることなく、xRDP を使用して Linux サーバーをインストールして接続できます。
RDP 上で最適に機能するデスクトップと設定はどれですか?
適切なデスクトップとトグルを選択することは、ほとんどの人が考えているよりも大きな違いをもたらします。ここでは、さまざまなユーザーがセッションの応答性と予測可能性を維持する方法を説明します。 Linux用RDPサーバー 重いハードウェアなしで。
- 最小限のオーバーヘッド、合成をオフにした Xfce。損失のあるリンクでは固定解像度と 16 ビット カラーを維持します。
- 完全な GNOME 機能。Xorg セッションを維持します。 CPU 使用率が高くなることが予想されます。
- 低帯域幅、解像度の低下、色深度の低下、壁紙とアニメーションの無効化。
- マルチモニターが必要な場合は、単一モニターから始めて安定性をテストし、その後スケールアップします。固定サイズは、xRDP の動的なサイズ変更に勝ります。
- タッチパッドとキーボードの癖、クライアントおよびデスクトップ設定内のレイアウトを設定します。
これらの選択肢は、あらゆるチームが確実に接続するのに役立ちます。それでも感触が気に入らない場合は、ユースケースに合った代替スタックを検討してください。
Linux 上の xRDP の代替手段
xRDP は適切なデフォルトであり、標準デスクトップ用の xRDP を使用して Linux サーバーにインストールして接続するのは非常に簡単ですが、RDP が唯一の選択肢ではありません。ツールをジョブとネットワークに合わせます。
- VNC サーバーはスクリプトが簡単で、CPU の負荷が軽いです。圧縮率は高くなりますが、画質が低下する可能性があります。
- X2Go は SSH 経由で X11 を送信しますが、弱いリンクではしばしば動作が不安定に感じられます。独自のクライアントを使用します。
- NoMachine は、独自のサーバーとクライアントを使用して、メディアと CAD にスムーズなグラフィックスを提供します。
- 選ぶだけのチームもある Linux用xRDP 特に、シングルユーザー デスクトップに VNC を使用している場合の共有端末に適しています。
ほとんどの読者は RDP を通じて汎用デスクトップを管理しているため、このガイドの残りの部分は xRDP に留まります。もしあなたが xRDP を使用して Linux サーバーをインストールして接続する スタックを比較したい場合は、公平な感触を得るために同じリンクで各オプションをテストします。
リモートワーク用に構築されたサーバー上で xRDP を実行する
ここでのすべての手順を完璧に実行したとしても、 xRDP のスムーズさを決めるのはハードウェアとネットワークの品質です。高速コア、NVMe ストレージ、クリーンなルートにより、カーソルの応答性が向上し、セッションが安定します。それがまさに私たちのものです Linux RDP サーバー 計画はそのために構築されます。
- デスクトップの操作性を考慮したコンピューティング: 最大 4.2 GHz の高いシングルコア速度により、ウィンドウ マネージャーの動作が速くなり、xRDP セッション中の入力遅延が軽減されます。
- 最新のストレージとメモリ: NVMe SSD と DDR5 RAM は、途切れることなくアプリの起動、ファイル I/O、ログの書き込みを処理します。
- ネットワークとルート: プラン カードでは最大 10 Gbps の帯域幅を備えた低遅延リンクなので、3389 トラフィックはリージョン間で応答性を維持します。
- 稼働時間の目標: 99.95% のサービス目標により、スケジュールされたタスクや長時間のセッションを中断することなく実行できます。
- セキュリティの導入: 常時オンの DDoS 保護により、パブリック エンドポイントが保護され、同時に 3389 ホワイトリストに登録されます。
- 世界的なフットプリント: パスを短くするためにユーザーの近くにデプロイします。オプションには、ニューヨーク、ロサンゼルス、マイアミ、ダラス、ラスベガス、アムステルダム、ロンドン、ドイツ、スイス、ユタ、シンガポールが含まれます。
- アクセスと OS の選択: 完全な root アクセス、無料の IPv6、Ubuntu 24.04 とスタックに一致する他の 10 個の Linux ディストリビューションのカタログ。
- 簡単なスタート: クリーンなイメージ、迅速なプロビジョニング、スナップショット、柔軟な請求により、テストと拡張が容易になります。
構築したばかりの xRDP セットアップを初日から高速に感じたい場合は、適切なボックスから始めてください。リージョンを選択し、計画を立てて、数分で開始します。 RDPサーバーを購入する 接続の切断、遅延、遅れなどを心配する必要はもうありません。
最終的な考え
このガイドを使えば誰でも簡単に xRDP を使用して Linux サーバーをインストールして接続する Xorg セッションと狭い 3389 ホワイトリストに固執することで、通常の落とし穴を回避しながら、いくつかのコマンドで実行できます。軽いデスクトップを維持し、セッションがハングしたときにログを確認し、安定したクライアント設定を使用します。そうした習慣があると、 xRDP Linux セットアップは予測可能であり、次回のログインは SSH と同じように日常的に行われます。
