Debian サーバー上でリモート デスクトップ アクセスをセットアップすることは、3 年前にはやろうとは思っていませんでした。当時は SSH ですべてが十分でした。しかし、リモートワークはそれを完全に変えました。
XRDP を使用すると、どこからでも Debian ボックスに GUI アクセスできます。自宅からトラブルシューティングをしている場合でも、同僚に視覚的なものを見せる必要がある場合でも、Slack でターミナル コマンドを説明するよりも便利です。
XRDP とは何ですか? Debian リモート デスクトップに XRDP を使用する理由は何ですか?
XRDP は、Microsoft のリモート デスクトップ プロトコルを Linux システムに実装します。独自のクライアント ソフトウェアを必要とする VNC とは異なり、RDP は組み込みの Windows リモート デスクトップ接続で動作します。
リモート デスクトップ ソリューションの需要は爆発的に増加しています。 世界のリモート デスクトップ ソフトウェア市場は 2032 年までに 119 億 8,000 万ドルに達すると予測。これは、リモート アクセスがいかに一般的になったかを反映しています。
私が代替手段よりも XRDP を好む理由は次のとおりです。
- Windows のネイティブ RDP クライアントで動作します
- デフォルトで接続を暗号化します
- 複数の同時ユーザーをサポート
- ほとんどの VNC 実装よりも使用する帯域幅が少なくなります
- クリップボードとファイル共有を適切に処理します
Debian は上で動作します 上位 Web サーバーの 96.3%、Linuxサーバー市場の16%を占めています。広く使用されているということは、物事がうまくいかない場合に多くの文書が必要になることを意味します。
Debian RDP サーバーのシステム要件
始める前にいくつかのことが必要です。
- Debian 10、11、または 12
- 少なくとも 2GB RAM (1GB インスタンスがクラッシュし続けたときにこれを学びました)
- root または sudo アクセス
- ダウンロード用のネットワーク接続
- 2GB free disk space minimum
クラウド設定の場合、 Debian VPS うまくいきます。 DigitalOcean ドロップレットと Linode インスタンスでこれをテストしましたが、問題はありませんでした。
XRDP インストール前に Debian を更新する方法
常に最初に更新してください。私はかつて、単純なアップデートで回避できたであろうパッケージの競合のデバッグに 2 時間を費やしました。
sudo apt update && sudo apt upgrade -yこれにより、最新のパッケージ情報が取得され、セキュリティ パッチが適用されます。の -y flag は確認プロンプトをスキップします。
Debian に XRDP のデスクトップ環境をインストールする方法
ほとんどの Debian サーバーはヘッドレスで実行されます。 XRDP が適切に動作するには、デスクトップ環境が必要です。
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils -yXfce は軽量でリモート接続でも安定しているため、私は Xfce を使用しています。 GNOME も動作しますが、より多くのリソースを使用します。の xfce4-グッズ パッケージには、電卓やテキストエディタなどの便利な機能が追加されています。
Debian サーバーへの XRDP の段階的なインストール
Debian のリポジトリから XRDP をインストールします。
sudo apt install xrdp -y正しく起動したかどうかを確認します。
sudo systemctl status xrdp見るべきです アクティブ (実行中) 緑色で。そうでない場合は、インストールで問題が発生しました。
Debian で XRDP 設定とユーザー セッションを構成する方法
XRDP がスムーズに動作するには、いくつかの調整が必要です。デフォルトの構成では、何度も問題が発生しました。
Debian XRDP のユーザーセッションの構成
RDP アクセスが必要なユーザーごとにセッション ファイルを作成します。
echo "xfce4-session" > ~/.xsessionこのファイルがないと、ログイン後に空のデスクトップが表示されます。初めてこれを理解するまでに永遠に時間がかかりました。
XRDP ユーザーを SSL-Cert グループに追加する方法
XRDP は安全な接続のために SSL 証明書にアクセスする必要があります。
sudo adduser xrdp ssl-cert変更後の XRDP サービスの再起動
サービスを再起動して構成の変更を反映します。
sudo systemctl restart xrdpDebian で RDP 用にポート 3389 を開く方法
RDP はポート 3389 を使用します。他のすべてをロックダウンしたまま、ファイアウォールでこれを開く必要があります。
Debian 上の UFW ファイアウォールを使用した安全な RDP アクセス
UFW (Uncomplicated Firewall) は、基本的なセットアップがより簡単です。
sudo ufw allow 3389/tcpセキュリティを強化するために、IP アドレスへのアクセスを制限します。
sudo ufw allow from YOUR_IP_ADDRESS to any port 3389交換する あなたの IP アドレス 実際のパブリック IP を使用します。
XRDP ファイアウォール ルールに nftables を使用する方法
UFW の代わりに nftables を使用している場合:
sudo nft add rule inet filter input tcp dport 3389 ct state new, established counter accept私はほとんどの状況で UFW を好みますが、nftables を使用すると、必要に応じてより詳細な制御が可能になります。
セキュリティとパフォーマンスのために XRDP.ini を編集する方法
デフォルトの XRDP セットアップは基本的なアクセスに機能しますが、接続設定やセキュリティ パラメータをカスタマイズすることもできます。
メイン構成ファイルを編集します。
sudo nano /etc/xrdp/xrdp.ini考慮すべき主な設定:
- security_layer=tls – TLS暗号化を強制します
- crypt_level=高 – 最大暗号化レベル
- ポート=3389 – 別のポートで実行するようにこれを変更します
設定中 StartWM.sh 安定したXRDPセッションのために
セッション起動スクリプトは、ユーザーが接続するときに何が起こるかを制御します。
sudo nano /etc/xrdp/startwm.shよくあるセッションの問題を防ぐために、最後に次の行を追加します。
unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR
exec startxfce4これらの環境変数は、デスクトップ セッションの起動を妨げる可能性があります。 D-Bus 通信を必要とするアプリケーションを実行しようとしたときに、この問題が発生しました。
Debian RDP サーバーへの接続
構成が完了すると、さまざまなオペレーティング システムから簡単に接続できます。
Windows から Debian XRDP に接続する方法
Windows にはデフォルトで RDP クライアントが含まれています。
- 「リモート デスクトップ接続」を検索します
- サーバーのIPアドレスを入力してください
- 「接続」をクリックします
- Debian のユーザー名とパスワードを入力してください
- セッションタイプの入力を求められたら、「Xorg」を選択します
通常、ローカル ネットワークでは数秒以内に接続が確立されます。
Linux から Debian XRDP に接続する方法 (Remmina を使用)
RDP 接続を適切に処理する Remmina をインストールします。
sudo apt install remmina remmina-plugin-rdpRemmina は、複数のリモート接続を管理するための GUI を提供します。接続プロファイルを保存し、接続ごとに表示設定を調整できます。
Debian RDP サーバーを保護するためのベスト プラクティス
RDP はセキュリティに重大な影響を及ぼします。 サイバー犯罪者は攻撃の 90% で RDP を悪用します インシデント対応チームによって処理されます。
Debian で XRDP の TLS 暗号化を有効にする方法
暗号化された接続用の自己署名証明書を生成します。
sudo mkdir -p /etc/xrdp/certs
cd /etc/xrdp/certs
sudo openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365これにより、1 年間有効な証明書が作成されます。運用環境では適切な CA 証明書を使用してください。
Debian で RDP 用の SSH トンネルを設定する方法
セキュリティを最大限に高めるには、SSH 経由で RDP をトンネリングします。
ssh -L 3389:localhost:3389 user@your-debian-server次に、に接続します ローカルホスト:3389 サーバーのパブリック IP の代わりに。これにより、SSH トンネルを介したすべての RDP トラフィックが暗号化されます。
XRDP ポートを 3389 からカスタム ポートに変更します
デフォルトのポートを変更して、自動攻撃の試みを減らします。
sudo nano /etc/xrdp/xrdp.ini変化 ポート=3389 のようなものに ポート=13389、XRDPを再起動します。それに応じてファイアウォール ルールを忘れずに更新してください。
Debian での XRDP 問題のトラブルシューティング
XRDP のインストールでは、定期的にいくつかの問題が発生します。
Wayland と XRDP の互換性問題を解決する方法
XRDP は Wayland ディスプレイ サーバーでは正しく動作しません。システムに Xorg の使用を強制します。
sudo nano /etc/gdm3/custom.confこの行のコメントを外します。
WaylandEnable=falseWayland のセキュリティ モデルは、XRDP が表示システムにアクセスする方法と競合します。これはすぐには修正されません。
XRDP での複数のユーザー セッションの構成
各ユーザーには独自のセッション構成が必要です。
echo "xfce4-session" | sudo tee /home/username/.xsession
sudo chown username: username /home/username/.xsession交換する ユーザー名 実際のユーザー名を使用します。適切な所有権がなければ、セッション ファイルは機能しません。
低速接続で XRDP 速度を最適化する方法
いくつかの調整により、特に低速接続での RDP パフォーマンスが向上します。
- GNOME または KDE の代わりに Xfce を使用する
- デスクトップのアニメーションと効果を無効にする
- リモートセッションの画面解像度を下げる
- RDP クライアントで圧縮を有効にする
- 考慮する Ubuntu VPS or Fedora VPS Debian がニーズを満たさない場合
パフォーマンスが最大に向上するのは、軽量のデスクトップ環境を選択することです。 GNOME はデスクトップだけで 500MB 以上の RAM を使用できますが、Xfce は約 200MB を使用します。
Debian RDP セットアップ ビデオ [リモート デスクトップ サーバー用の XRDP のインストール]
結論
XRDP は、ヘッドレス Debian サーバーを、どこからでもグラフィカルに管理できるサーバーに変換します。セットアッププロセスには癖がありますが、一度機能すると非常に信頼できます。
運用環境の展開の場合は、次のようなマネージド ソリューションを検討してください。 RDP を購入する 複雑さをあなたに代わって処理するサービス。
システムを常に最新の状態に保ち、アクセス ログを定期的に監視してください。ディストリビューションを比較している場合は、次を確認してください Debian 対 Ubuntu どちらが要件によく適合するかを確認してください。
