Thiết lập máy chủ Debian RDP vào năm 2025—Cách cài đặt và sử dụng XRDP trên Debian

Thiết lập quyền truy cập máy tính từ xa trên máy chủ Debian không phải là điều tôi nghĩ mình sẽ làm cách đây ba năm. Hồi đó, SSH là đủ cho mọi thứ. Nhưng công việc từ xa đã thay đổi hoàn toàn điều đó.

XRDP cung cấp cho bạn quyền truy cập GUI vào hộp Debian của bạn từ mọi nơi. Cho dù bạn đang khắc phục sự cố tại nhà hay cần cho đồng nghiệp xem thứ gì đó trực quan, việc cố gắng giải thích các lệnh đầu cuối qua Slack là điều quan trọng nhất.

XRDP là gì và tại sao nên sử dụng nó cho máy tính từ xa Debian?

XRDP triển khai Giao thức máy tính từ xa của Microsoft trên các hệ thống Linux. Không giống như VNC yêu cầu phần mềm máy khách riêng, RDP hoạt động với Windows Remote Desktop Connection tích hợp sẵn.

Nhu cầu về các giải pháp máy tính để bàn từ xa đã bùng nổ, với Thị trường phần mềm máy tính từ xa toàn cầu dự kiến ​​đạt 11,98 tỷ USD vào năm 2032. Điều này phản ánh việc truy cập từ xa đã trở nên phổ biến như thế nào.

Đây là lý do tại sao tôi thích XRDP hơn các lựa chọn thay thế:

• Hoạt động với máy khách RDP gốc của Windows
• Mã hóa kết nối theo mặc định
• Hỗ trợ nhiều người dùng đồng thời
• Sử dụng ít băng thông hơn hầu hết các triển khai VNC
• Xử lý clipboard và chia sẻ tập tin khá tốt

Debian chạy tiếp 96,3% máy chủ web hàng đầu, chiếm 16% thị trường máy chủ Linux. Việc sử dụng rộng rãi đó có nghĩa là có rất nhiều tài liệu khi mọi thứ đi chệch hướng.

Yêu cầu hệ thống đối với máy chủ Debian RDP

Bạn sẽ cần một số thứ trước khi bắt đầu:

• Debian 10, 11 hoặc 12
• Ít nhất 2GB RAM (đã học được điều này khi phiên bản 1GB của tôi liên tục gặp sự cố)
• Quyền truy cập root hoặc sudo
• Kết nối mạng để tải xuống
• 2GB free disk space minimum

Đối với thiết lập đám mây, VPS Debian hoạt động tốt Tôi đã thử nghiệm điều này trên các phiên bản DigitalOcean và Linode mà không gặp vấn đề gì.

Cách cập nhật Debian trước khi cài đặt XRDP

Luôn cập nhật đầu tiên. Có lần tôi đã dành hai giờ để gỡ lỗi xung đột gói mà một bản cập nhật đơn giản có thể ngăn chặn được.

sudo apt update && sudo apt upgrade -y

Thao tác này lấy thông tin gói mới nhất và áp dụng các bản vá bảo mật. các -y cờ bỏ qua lời nhắc xác nhận.

Cách cài đặt môi trường máy tính để bàn cho XRDP trên Debian

Hầu hết các máy chủ Debian đều chạy không đầu. Bạn cần một môi trường máy tính để bàn để XRDP hoạt động bình thường.

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils -y

Tôi sử dụng Xfce vì nó nhẹ và ổn định khi kết nối từ xa. Gnome cũng hoạt động nhưng sử dụng nhiều tài nguyên hơn. các xfce4-goodies gói bổ sung thêm các tính năng bổ sung hữu ích như máy tính và trình soạn thảo văn bản.

Cài đặt XRDP từng bước trên máy chủ Debian

Cài đặt XRDP từ kho của Debian:

sudo apt install xrdp -y

Kiểm tra xem nó đã khởi động đúng chưa:

sudo systemctl status xrdp

Bạn nên xem đang hoạt động (đang chạy) màu xanh lá cây. Nếu không, đã xảy ra lỗi trong quá trình cài đặt.

Cách định cấu hình cài đặt XRDP và phiên người dùng trên Debian

XRDP cần một số điều chỉnh để hoạt động trơn tru. Cấu hình mặc định gây ra sự cố mà tôi đã gặp phải nhiều lần.

Định cấu hình phiên người dùng cho Debian XRDP

Tạo tệp phiên cho mỗi người dùng cần quyền truy cập RDP:

echo "xfce4-session" > ~/.xsession

Nếu không có tệp này, bạn sẽ nhận được một màn hình trống sau khi đăng nhập. Tôi đã mất rất nhiều thời gian để tìm ra điều này ngay lần đầu tiên.

Cách thêm người dùng XRDP vào nhóm chứng chỉ SSL

XRDP cần quyền truy cập vào chứng chỉ SSL để kết nối an toàn:

sudo adduser xrdp ssl-cert

Khởi động lại dịch vụ XRDP sau khi thay đổi

Khởi động lại dịch vụ để nhận các thay đổi cấu hình:

sudo systemctl restart xrdp

Cách mở cổng 3389 cho RDP trên Debian

RDP sử dụng cổng 3389. Bạn cần mở cổng này trong tường lửa của mình trong khi vẫn khóa mọi thứ khác.

Truy cập RDP an toàn bằng Tường lửa UFW trên Debian

UFW (Tường lửa không phức tạp) đơn giản hơn cho các thiết lập cơ bản:

sudo ufw allow 3389/tcp

Để bảo mật tốt hơn, hãy hạn chế quyền truy cập vào địa chỉ IP của bạn:

sudo ufw allow from YOUR_IP_ADDRESS to any port 3389

Thay thế YOUR_IP_ADDRESS với IP công cộng thực tế của bạn.

Cách sử dụng nftables cho quy tắc tường lửa XRDP

Nếu bạn đang sử dụng nftables thay vì UFW:

sudo nft add rule inet filter input tcp dport 3389 ct state new, established counter accept

Tôi thích UFW hơn trong hầu hết các tình huống, nhưng nftables cung cấp cho bạn quyền kiểm soát chi tiết hơn nếu bạn cần.

Cách chỉnh sửa XRDP.ini để bảo mật và hiệu suất

Thiết lập XRDP mặc định hoạt động cho quyền truy cập cơ bản nhưng bạn có thể muốn tùy chỉnh cài đặt kết nối hoặc thông số bảo mật.

Chỉnh sửa tập tin cấu hình chính:

sudo nano /etc/xrdp/xrdp.ini

Các cài đặt chính cần xem xét:

• security_layer=tls – Buộc mã hóa TLS
• crypt_level=cao – Mức mã hóa tối đa
• cổng=3389 – Thay đổi điều này để chạy trên một cổng khác

Cấu hình Bắt đầuWM.sh cho các phiên XRDP ổn định

Tập lệnh khởi động phiên kiểm soát những gì xảy ra khi người dùng kết nối:

sudo nano /etc/xrdp/startwm.sh

Thêm những dòng này vào cuối để tránh các sự cố thường gặp trong phiên:

unset DBUS_SESSION_BUS_ADDRESS

unset XDG_RUNTIME_DIR

exec startxfce4

Các biến môi trường này có thể cản trở quá trình khởi động phiên trên máy tính để bàn. Tôi gặp phải sự cố này khi cố chạy các ứng dụng cần giao tiếp D-Bus.

Kết nối với máy chủ Debian RDP

Sau khi được định cấu hình, việc kết nối rất đơn giản từ các hệ điều hành khác nhau.

Cách kết nối với Debian XRDP từ Windows

Windows bao gồm máy khách RDP theo mặc định:

1. Tìm kiếm “Kết nối máy tính từ xa”
2. Nhập địa chỉ IP máy chủ của bạn
3. Nhấp vào Kết nối
4. Nhập tên người dùng và mật khẩu Debian của bạn
5. Chọn “Xorg” khi được nhắc về loại phiên

Kết nối thường được thiết lập trong vòng vài giây trên mạng cục bộ.

Cách kết nối với Debian XRDP từ Linux (Sử dụng Remmina)

Cài đặt Remmina, xử lý tốt các kết nối RDP:

sudo apt install remmina remmina-plugin-rdp

Remmina cung cấp GUI để quản lý nhiều kết nối từ xa. Bạn có thể lưu cấu hình kết nối và điều chỉnh cài đặt hiển thị cho mỗi kết nối.

Thực tiễn tốt nhất để bảo mật máy chủ RDP Debian

RDP có ý nghĩa bảo mật quan trọng. Tội phạm mạng lạm dụng RDP trong 90% các cuộc tấn công được xử lý bởi các đội ứng phó sự cố.

Cách bật mã hóa TLS cho XRDP trên Debian

Tạo chứng chỉ tự ký cho các kết nối được mã hóa:

sudo mkdir -p /etc/xrdp/certs

cd /etc/xrdp/certs

sudo openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365

Điều này tạo ra chứng chỉ có giá trị trong một năm. Sử dụng chứng chỉ CA thích hợp trong môi trường sản xuất.

Cách thiết lập đường hầm SSH cho RDP trên Debian

Để bảo mật tối đa, hãy tạo đường hầm RDP thông qua SSH:

ssh -L 3389:localhost:3389 user@your-debian-server

Sau đó kết nối với máy chủ cục bộ: 3389 thay vì IP công cộng của máy chủ. Điều này mã hóa tất cả lưu lượng RDP thông qua đường hầm SSH.

Thay đổi Cổng XRDP từ 3389 thành Cổng tùy chỉnh

Thay đổi cổng mặc định để giảm các nỗ lực tấn công tự động:

sudo nano /etc/xrdp/xrdp.ini

Thay đổi cổng=3389 đến một cái gì đó như cổng=13389, sau đó khởi động lại XRDP. Hãy nhớ cập nhật các quy tắc tường lửa của bạn cho phù hợp.

Khắc phục sự cố XRDP trên Debian

Một số vấn đề thường xuyên xảy ra khi cài đặt XRDP.

Cách giải quyết các vấn đề tương thích Wayland và XRDP

XRDP không hoạt động bình thường với máy chủ hiển thị Wayland. Buộc hệ thống sử dụng Xorg:

sudo nano /etc/gdm3/custom.conf

Bỏ ghi chú dòng này:

WaylandEnable=false

Mô hình bảo mật của Wayland xung đột với cách XRDP truy cập hệ thống hiển thị. Điều này sẽ không được khắc phục sớm.

Định cấu hình nhiều phiên người dùng trong XRDP

Mỗi người dùng cần cấu hình phiên riêng của họ:

echo "xfce4-session" | sudo tee /home/username/.xsession

sudo chown username: username /home/username/.xsession

Thay thế tên người dùng với tên người dùng thực tế. Nếu không có quyền sở hữu thích hợp, tệp phiên sẽ không hoạt động.

Cách tối ưu hóa tốc độ XRDP trên các kết nối chậm

Một số điều chỉnh cải thiện hiệu suất RDP, đặc biệt là trên các kết nối chậm hơn:

• Sử dụng Xfce thay vì Gnome hoặc KDE
• Tắt hoạt ảnh và hiệu ứng trên màn hình
• Giảm độ phân giải màn hình cho các phiên từ xa
• Kích hoạt tính năng nén trong ứng dụng khách RDP của bạn
• Coi như VPS Ubuntu or VPS Fedora nếu Debian không đáp ứng nhu cầu của bạn

Hiệu suất đạt được lớn nhất đến từ việc chọn môi trường máy tính để bàn nhẹ. Gnome có thể sử dụng hơn 500 MB RAM chỉ cho máy tính để bàn, trong khi Xfce sử dụng khoảng 200 MB.

 

Video cài đặt Debian RDP [Cài đặt XRDP cho máy chủ máy tính để bàn từ xa]

Phần kết luận

XRDP biến đổi máy chủ Debian không có đầu thành thứ mà bạn có thể quản lý bằng đồ họa từ mọi nơi. Quá trình thiết lập có những điểm kỳ quặc, nhưng sau khi hoạt động, nó khá đáng tin cậy.

Để triển khai sản xuất, hãy xem xét các giải pháp được quản lý như Mua RDP dịch vụ xử lý sự phức tạp cho bạn.

Luôn cập nhật hệ thống của bạn và theo dõi nhật ký truy cập thường xuyên. Nếu bạn đang so sánh các bản phân phối, hãy xem Debian và Ubuntu để xem cái nào phù hợp với yêu cầu của bạn hơn.

 

Câu hỏi thường gặp

Cổng mặc định cho XRDP trên Debian là gì?

XRDP sử dụng cổng 3389 theo mặc định, đây là cổng RDP tiêu chuẩn.

Tôi có thể sử dụng XRDP với các môi trường máy tính để bàn khác nhau không?

Có, XRDP hoạt động với nhiều môi trường máy tính để bàn khác nhau bao gồm XFCE, GNOME, KDE và LXDE.

Làm cách nào để kiểm tra xem dịch vụ XRDP có đang chạy không?

Sử dụng lệnh Sudo systemctl status xrdp để xác minh trạng thái dịch vụ.

Có an toàn khi đưa cổng RDP 3389 ra internet không?

Không, thay vào đó, bạn nên sử dụng đường hầm SSH hoặc VPN để truy cập từ xa an toàn.

Sự khác biệt giữa XRDP và VNC là gì?

XRDP sử dụng giao thức RDP để tương thích với máy khách Windows gốc, trong khi VNC sử dụng giao thức riêng.

Có bao nhiêu người dùng có thể kết nối đồng thời với XRDP?

XRDP hỗ trợ nhiều phiên đồng thời, bị giới hạn bởi tài nguyên và cấu hình hệ thống.

Tại sao tôi nhận được màn hình đen sau khi đăng nhập RDP?

Điều này thường cho thấy thiếu tệp .xsession hoặc vấn đề về cấu hình môi trường máy tính để bàn.

Tôi có thể thay đổi cổng XRDP để bảo mật không?

Có, sửa đổi cài đặt cổng trong /etc/xrdp/xrdp.ini và khởi động lại dịch vụ.