데비안 서버에 원격 데스크톱 액세스를 설정하는 것은 3년 전에는 할 생각이 아니었습니다. 그 당시에는 SSH만으로 모든 것이 충분했습니다. 그러나 원격 근무는 상황을 완전히 바꿔 놓았습니다.
XRDP는 어디에서나 Debian 상자에 대한 GUI 액세스를 제공합니다. 집에서 문제를 해결하거나 동료에게 시각적인 내용을 보여줘야 하는 경우 Slack을 통해 터미널 명령을 설명하는 것보다 낫습니다.
XRDP는 무엇이며 왜 Debian 원격 데스크톱에 사용합니까?
XRDP는 Linux 시스템에서 Microsoft의 원격 데스크톱 프로토콜을 구현합니다. 자체 클라이언트 소프트웨어가 필요한 VNC와 달리 RDP는 내장된 Windows 원격 데스크톱 연결을 통해 작동합니다.
원격 데스크톱 솔루션에 대한 수요가 폭발적으로 증가했습니다. 전 세계 원격 데스크톱 소프트웨어 시장은 2032년까지 119억 8천만 달러에 이를 것으로 예상됩니다.. 이는 원격 액세스가 얼마나 일반화되었는지를 반영합니다.
제가 대안보다 XRDP를 선호하는 이유는 다음과 같습니다.
- Windows의 기본 RDP 클라이언트와 작동
- 기본적으로 연결을 암호화합니다.
- 여러 동시 사용자 지원
- 대부분의 VNC 구현보다 적은 대역폭을 사용합니다.
- 클립보드 및 파일 공유를 합리적으로 잘 처리합니다.
데비안은 계속 실행됩니다 상위 웹 서버의 96.3%, Linux 서버 시장의 16%를 점유하고 있습니다. 널리 사용된다는 것은 상황이 옆으로 흘러갈 때 많은 문서가 있다는 것을 의미합니다.
Debian RDP 서버의 시스템 요구 사항
시작하기 전에 몇 가지 사항이 필요합니다.
- 데비안 10, 11, 12
- 최소 2GB RAM(1GB 인스턴스가 계속 충돌했을 때 이것을 알게 되었습니다)
- 루트 또는 sudo 액세스
- 다운로드를 위한 네트워크 연결
- 2GB free disk space minimum
클라우드 설정의 경우 데비안 VPS 잘 작동합니다. DigitalOcean 드롭릿과 Linode 인스턴스에서 문제 없이 테스트했습니다.
XRDP 설치 전에 Debian을 업데이트하는 방법
항상 먼저 업데이트하세요. 간단한 업데이트로 방지할 수 있는 패키지 충돌을 디버깅하는 데 2시간을 보낸 적이 있습니다.
sudo apt update && sudo apt upgrade -y최신 패키지 정보를 가져와서 보안 패치를 적용합니다. 그만큼 -y 플래그는 확인 프롬프트를 건너뜁니다.
Debian에 XRDP용 데스크탑 환경을 설치하는 방법
대부분의 데비안 서버는 헤드리스로 실행됩니다. XRDP가 제대로 작동하려면 데스크탑 환경이 필요합니다.
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils -y저는 원격 연결을 통해 가볍고 안정적이기 때문에 Xfce를 사용합니다. GNOME도 작동하지만 더 많은 리소스를 사용합니다. 그만큼 xfce4-상품 패키지는 계산기 및 텍스트 편집기와 같은 유용한 추가 기능을 추가합니다.
Debian 서버에 단계별 XRDP 설치
Debian 저장소에서 XRDP를 설치합니다.
sudo apt install xrdp -y올바르게 시작되었는지 확인하십시오.
sudo systemctl status xrdp당신은 봐야한다 활성(실행 중) 녹색으로. 그렇지 않다면 설치에 문제가 발생한 것입니다.
Debian에서 XRDP 설정 및 사용자 세션을 구성하는 방법
XRDP가 원활하게 작동하려면 약간의 조정이 필요합니다. 기본 구성으로 인해 여러 번 겪은 문제가 발생합니다.
Debian XRDP에 대한 사용자 세션 구성
RDP 액세스가 필요한 각 사용자에 대한 세션 파일을 만듭니다.
echo "xfce4-session" > ~/.xsession이 파일이 없으면 로그인 후 빈 데스크탑을 얻게 됩니다. 처음으로 이것을 알아내는 데 시간이 오래 걸렸습니다.
SSL-Cert 그룹에 XRDP 사용자를 추가하는 방법
XRDP는 보안 연결을 위해 SSL 인증서에 액세스해야 합니다.
sudo adduser xrdp ssl-cert변경 후 XRDP 서비스 다시 시작
구성 변경 사항을 적용하려면 서비스를 다시 시작하세요.
sudo systemctl restart xrdpDebian에서 RDP용 포트 3389를 여는 방법
RDP는 포트 3389를 사용합니다. 다른 모든 항목은 잠긴 상태로 유지하면서 방화벽에서 이 포트를 열어야 합니다.
Debian에서 UFW 방화벽을 사용한 보안 RDP 액세스
UFW(복잡하지 않은 방화벽)는 기본 설정이 더 간단합니다.
sudo ufw allow 3389/tcp보안을 강화하려면 IP 주소에 대한 액세스를 제한하세요.
sudo ufw allow from YOUR_IP_ADDRESS to any port 3389바꾸다 귀하의_IP_ADDRESS 실제 공개 IP로.
XRDP 방화벽 규칙에 nftables를 사용하는 방법
UFW 대신 nftables를 사용하는 경우:
sudo nft add rule inet filter input tcp dport 3389 ct state new, established counter accept저는 대부분의 상황에서 UFW를 선호하지만, 필요할 경우 nftables를 사용하면 더욱 세부적인 제어가 가능합니다.
보안 및 성능을 위해 XRDP.ini를 편집하는 방법
기본 XRDP 설정은 기본 액세스에 작동하지만 연결 설정이나 보안 매개변수를 사용자 정의할 수도 있습니다.
기본 구성 파일을 편집합니다.
sudo nano /etc/xrdp/xrdp.ini고려해야 할 주요 설정:
- security_layer=tls – TLS 암호화를 강제합니다.
- crypt_level=높음 – 최대 암호화 수준
- 포트=3389 – 다른 포트에서 실행되도록 변경
구성 StartWM.sh 안정적인 XRDP 세션용
세션 시작 스크립트는 사용자가 연결할 때 일어나는 일을 제어합니다.
sudo nano /etc/xrdp/startwm.sh일반적인 세션 문제를 방지하려면 끝에 다음 줄을 추가하세요.
unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR
exec startxfce4이러한 환경 변수는 데스크톱 세션 시작을 방해할 수 있습니다. D-Bus 통신이 필요한 애플리케이션을 실행하려고 할 때 이 문제가 발생했습니다.
데비안 RDP 서버에 연결
일단 구성되면 다른 운영 체제에서도 쉽게 연결할 수 있습니다.
Windows에서 Debian XRDP에 연결하는 방법
Windows에는 기본적으로 RDP 클라이언트가 포함되어 있습니다.
- "원격 데스크톱 연결"을 검색하세요.
- 서버의 IP 주소를 입력하세요
- 연결을 클릭하세요
- 데비안 사용자 이름과 비밀번호를 입력하세요
- 세션 유형을 묻는 메시지가 나타나면 “Xorg”를 선택하십시오.
연결은 일반적으로 로컬 네트워크에서 몇 초 내에 설정됩니다.
Linux에서 Debian XRDP에 연결하는 방법(Remmina 사용)
RDP 연결을 잘 처리하는 Remmina를 설치합니다.
sudo apt install remmina remmina-plugin-rdpRemmina는 여러 원격 연결을 관리하기 위한 GUI를 제공합니다. 연결 프로필을 저장하고 연결별로 디스플레이 설정을 조정할 수 있습니다.
Debian RDP 서버 보안 모범 사례
RDP는 보안에 중요한 영향을 미칩니다. 사이버범죄자들은 공격의 90%에서 RDP를 악용합니다. 사고 대응팀이 처리합니다.
Debian에서 XRDP에 대해 TLS 암호화를 활성화하는 방법
암호화된 연결을 위해 자체 서명된 인증서를 생성합니다.
sudo mkdir -p /etc/xrdp/certs
cd /etc/xrdp/certs
sudo openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365그러면 1년 동안 유효한 인증서가 생성됩니다. 프로덕션 환경에서는 적절한 CA 인증서를 사용하세요.
Debian에서 RDP용 SSH 터널을 설정하는 방법
보안을 극대화하려면 SSH를 통해 RDP를 터널링하세요.
ssh -L 3389:localhost:3389 user@your-debian-server그런 다음 연결 로컬호스트:3389 서버의 공개 IP 대신. 이는 SSH 터널을 통해 모든 RDP 트래픽을 암호화합니다.
XRDP 포트를 3389에서 사용자 정의 포트로 변경
자동화된 공격 시도를 줄이려면 기본 포트를 변경하십시오.
sudo nano /etc/xrdp/xrdp.ini변화 포트=3389 다음과 같은 것 포트=13389을 누른 다음 XRDP를 다시 시작하세요. 그에 따라 방화벽 규칙을 업데이트하는 것을 잊지 마세요.
Debian에서 XRDP 문제 해결
XRDP 설치 시 정기적으로 몇 가지 문제가 발생합니다.
Wayland 및 XRDP 호환성 문제를 해결하는 방법
XRDP는 Wayland 디스플레이 서버에서 제대로 작동하지 않습니다. 시스템이 Xorg를 사용하도록 강제합니다.
sudo nano /etc/gdm3/custom.conf다음 줄의 주석 처리를 해제하세요.
WaylandEnable=falseWayland의 보안 모델은 XRDP가 디스플레이 시스템에 액세스하는 방식과 충돌합니다. 이 문제는 조만간 해결되지 않을 것입니다.
XRDP에서 다중 사용자 세션 구성
각 사용자는 자신만의 세션 구성이 필요합니다.
echo "xfce4-session" | sudo tee /home/username/.xsession
sudo chown username: username /home/username/.xsession바꾸다 사용자 이름 실제 사용자 이름으로. 적절한 소유권이 없으면 세션 파일이 작동하지 않습니다.
느린 연결에서 XRDP 속도를 최적화하는 방법
몇 가지 조정을 통해 특히 느린 연결에서 RDP 성능이 향상되었습니다.
- GNOME이나 KDE 대신 Xfce를 사용하세요
- 데스크탑 애니메이션 및 효과 비활성화
- 원격 세션의 화면 해상도 줄이기
- RDP 클라이언트에서 압축을 활성화합니다.
- 고려하다 우분투 VPS or 페도라 VPS 데비안이 귀하의 요구 사항을 충족하지 못하는 경우
가장 큰 성능 향상은 가벼운 데스크탑 환경을 선택하는 것에서 비롯됩니다. GNOME은 데스크탑에만 500MB 이상의 RAM을 사용할 수 있는 반면 Xfce는 약 200MB를 사용합니다.
Debian RDP 설정 동영상 [원격 데스크톱 서버용 XRDP 설치]
결론
XRDP는 헤드리스 Debian 서버를 어디서나 그래픽으로 관리할 수 있는 서버로 변환합니다. 설정 프로세스에는 단점이 있지만 일단 작동하면 매우 안정적입니다.
프로덕션 배포의 경우 다음과 같은 관리형 솔루션을 고려하세요. RDP 구매 귀하를 위해 복잡성을 처리하는 서비스입니다.
시스템을 최신 상태로 유지하고 액세스 로그를 정기적으로 모니터링하십시오. 분포를 비교하고 있다면 확인해 보세요. 데비안 대 우분투 귀하의 요구 사항에 더 적합한 것이 무엇인지 확인하십시오.
