您想要一个可以从任何地方访问的稳定的 Ubuntu 桌面。通过正确的设置,您可以使用 xRDP 安装并连接到 Linux 服务器,使用轻型桌面,并从 Windows、macOS 或 Linux 登录。本指南针对 Ubuntu 22.04 和 24.04,涵盖了一种更安全的开放访问方式,并包括针对经典蓝屏或黑屏的简短操作手册。本指南可快速设置 xRDP,并提供保持其稳定和安全所需的一切。
xRDP 在 Linux 上的用途以及您的需求
许多管理员都熟悉远程桌面协议,xRDP 将该协议引入了 Linux。在新的 VPS 或裸服务器上,您添加桌面环境,然后 xRDP 提供创建 Xorg 会话的登录名。该会话运行您的 Linux 桌面,您可以从任何 RDP 客户端访问它。当仅 SSH 不够时,人们可以使用它通过 RDP 在 Linux 服务器上工作。
在开始之前,请确保了解一些基础知识,以便设置顺利进行:
- 具有 sudo 访问权限和常规用户帐户的 Ubuntu 22.04 或 24.04 服务器。
- 轻量级桌面,例如 Xfce 或 MATE,可在 Linux 上的 RDP 服务器.
- 更新了软件包并为桌面软件包提供了足够的磁盘空间。
- TCP 3389 上的网络可达性,计划将源 IP 列入白名单。
- 决定暴露、直接 3389、SSH 隧道还是 VPN。
- 事实上,xRDP 与 奥格 会议,而不是韦兰。
准备就绪后,您就可以继续安装了。这是有效的最短路径,因此您可以设置 xRDP 并进行连接,而不会出现显示管理器问题。
另请阅读: Debian RDP服务器简介【如何安装XRDP服务器】
在 Ubuntu 22.04/24.04 上安装 xRDP
如果您希望尽可能快速、轻松地使用 xRDP 安装并连接到 Linux 服务器,接下来的命令将涵盖最短路径。以下步骤设置了精简桌面、xRDP 以及与 RDP 配合良好的会话。
- 更新并安装轻量级桌面。 Xfce 是一个安全的选择 Linux xRDP 保持响应的框。
sudo apt update
sudo apt install -y xfce4
- 安装 xRDP。现代 Ubuntu 拉动 xorgxrdp 自动与 xRDP 服务器一起使用。
sudo apt install -y xrdp
- 将服务帐户添加到 ssl-cert 组并在启动时启动该服务。
sudo adduser xrdp ssl-cert
sudo systemctl enable --now xrdp
- 设置会话类型。在带有 GNOME 的 Ubuntu 上,使用 奥格 xRDP 会话。如果您的登录管理器显示齿轮图标,请在登录屏幕上选择“Xorg”。如果服务器默认为 Wayland,请将显示管理器切换到 Xorg 会话。一个干净的仅限 Ubuntu 的路径,就像我们的 在 Ubuntu 上安装 xRDP 指南,深入涵盖显示管理器问题。
- 检查状态和端口。
systemctl status xrdp --no-pager
ss -tlnp | grep 3389
这是最小的设置。如果您更喜欢 MATE,请安装 ubuntu-mate-桌面, 然后在登录时选择一个 Xorg 会话。安装并使用 xRDP 连接到 Linux 服务器后,使用轻型桌面和 Xorg 会话。
另请阅读: 如何在 Windows Server 2012 中启用 RDP?
打开正确的端口,保持访问严密
您可以在无头节点上使用 xRDP 安装并连接到 Linux 服务器,并且仍然保持访问紧密。 RDP 很方便,但向全世界开放 3389 会邀请扫描。因此,请限制谁可以与 Linux 的 RDP 服务器通信,并尽可能使用隧道或 VPN。
- 使用 UFW 仅允许您的办公室或家庭 IP 到 TCP 3389。
- 如果您的 IP 发生变化,首选 SSH 隧道;不要让 3389 保持打开状态。
- 对于云计算机,请使用安全组或防火墙并将 3389 保留在白名单中。
- 考虑对重复的错误登录进行速率限制或fail2ban。
- 将 SSH 保留在密钥上,并且仅在必要时使用密码身份验证进行 RDP 登录。
访问模型及操作方法
| 模型 | 如何应用 |
| 仅限白名单 | sudo ufw 允许从 <your_ip>/32 到任何端口 3389 |
| SSH隧道 | ssh -L 3389:localhost:3389 用户@服务器 然后向客户指出 127.0.0.1:3389 |
| VPN优先 | 连接 WireGuard 或 OpenVPN,然后仅允许来自 VPN 子网的 3389 |
| 堡垒主机 | 仅允许来自 VPC 内的强化跳转主机的 RDP |
列入许可名单可以减少扫描并提高响应能力。端口计划准备就绪后,下一步就是客户端,这样您就可以从办公桌上进行连接并进行一致的访问。
另请阅读: 在 Ubuntu 20.04 上安装 Xrdp 的简单指南
从 Windows、macOS 或 Linux 进行连接
现在,如果您想要从混合操作系统客户端安装并使用 xRDP 连接到 Linux 服务器,您应该设置固定分辨率并匹配键盘布局。 xRDP 运行后,任何标准 RDP 客户端都可以连接。
- Windows 10 或 11。 使用远程桌面连接或较新的 Windows 应用程序。输入服务器 IP,保存您的凭据,然后设置适合您显示器的初始分辨率。如果您看到证书提示,请在第一次会话时接受它。登录时,如果有选择,请选择 Xorg。如果您需要清晰的缩放,请设置固定分辨率而不是全屏。
- macOS。 从 App Store 安装 Microsoft 远程桌面。添加一台带有服务器IP的PC;在“显示”下,设置适当的分辨率并取消选中不需要的功能,然后使用您的 Linux 用户名和密码进行连接。如果您在会话中感觉键盘布局不合适,请在应用程序中明确设置。
- Linux。 Remmina 是一条简单的道路。使用服务器 IP、用户名和固定分辨率创建 RDP 配置文件。在慢速链接上使用 16 位颜色进行测试。如果出现登录循环,请在 xRDP 提示符下选择 Xorg 选项。
如果您的第一次连接正常但桌面感觉很慢,请减少颜色深度并禁用窗口效果。这两个切换在慢速链接上最重要。说到慢速链接,下一节将教您如何修复 Ubuntu 上常见的 xRDP 问题。
另请阅读: 在 Windows 10 上安装 Linux Bash
修复 Ubuntu 上的常见 xRDP 问题
当您使用 xRDP 安装并连接到 Linux 服务器时,缺少 xorgxrdp 软件包或 Wayland 会话通常会导致黑屏。大多数连接问题都可以追溯到会话类型、组成员身份或丢失的包。这个简短的操作手册可让您回到干净的桌面。
- 确认包裹。 apt 列表 –已安装 | grep -E ‘xrdp|xorgxrdp’ 应该两者都显示。安装所有缺失的部件,然后 sudo systemctl 重新启动 xrdp xrdp-sesman.
- 添加服务帐户。跑步 sudo adduser xrdp ssl 证书,注销并重新连接。
- 强制 Xorg。在 GNOME 上,在登录齿轮菜单中选择“Xorg”。如果无法选择,请编辑 /etc/gdm3/custom.conf 并禁用 Wayland。
- 检查日志。读 /var/log/xrdp.log 和 /var/log/xrdp-sesman.log。蓝屏通常包含指向修复程序的身份验证或会话行。
- 修复权限怪癖。确保你的家没有太多限制, 修改 755 ~,并确认所有权 ~/.Xauthority 如果存在的话。如果您需要删除杂散目录或文件,我们的 删除Linux中的目录 指南显示安全模式。
- 验证端口。 SS-tlnp| grep 3389 应该显示 xrdp 监听;检查 UFW 和任何云安全组。
- 避免 GUI 权限提示。对于管理任务,请在 SSH 会话中运行它们或使用 执行程序 从桌面内的终端。
如果这些都没有帮助,请尝试其他桌面软件包,例如 MATE,在本地登录一次进行初始化,然后再次尝试 RDP。稳定登录后,您可以返回性能调优和生活质量。在多台计算机上使用 xRDP 安装并连接到 Linux 服务器时,请使用备忘单。
xRDP 快速命令备忘单
此表中的命令缩短了从干净服务器到工作桌面的时间。在设置过程中将它们放在手边。
| 任务 | 命令 |
| 更新包 | sudo apt 更新 && sudo apt 升级 -y |
| 安装桌面 | sudo apt install -y xfce4 |
| 安装 xRDP | sudo apt install -y xrdp |
| 添加 ssl 证书组 | sudo adduser xrdp ssl 证书 |
| 启用并启动 | sudo systemctl启用-现在xrdp |
| 地位 | systemctl status xrdp –无寻呼机 |
| 听检查 | `ss-tlnp |
| 日志 | sudo tail -n 100 /var/log/xrdp.log |
| 在 GNOME 上强制使用 Xorg | 编辑 /etc/gdm3/custom.conf 并设置 WaylandEnable=假 |
| UFW 许可名单 | sudo ufw 允许从 <your_ip>/32 到任何端口 3389 |
了解基础知识后,您可以根据您的角色和网络调整体验。对于低带宽链接,您仍然可以使用 xRDP 安装并连接到 Linux 服务器,而不必影响会话的响应速度。
哪种桌面和设置最适合 RDP?
选择正确的桌面和切换开关会产生比大多数人想象的更大的差异。以下是不同用户如何使会话保持响应性和可预测性 适用于 Linux 的 RDP 服务器 无需重型硬件。
- 最小开销,关闭合成的 Xfce;在有损链接上保持固定分辨率和 16 位颜色。
- 完整的 GNOME 功能,保持 Xorg 会话;预计 CPU 使用率更高。
- 低带宽、降低分辨率、降低颜色深度、禁用壁纸和动画。
- 多显示器需求,从单机开始,测试稳定性,然后放大;固定大小优于 xRDP 的动态调整大小。
- 触摸板和键盘怪癖,在客户端和桌面设置中设置布局。
这些选择有助于任何团队可靠地连接。如果您仍然不喜欢这种感觉,请考虑适合您的用例的替代堆栈。
Linux 上 xRDP 的替代方案
虽然 xRDP 是一个很好的默认设置,并且使用适用于标准桌面的 xRDP 安装和连接到 Linux 服务器非常容易,但 RDP 并不是您唯一的选择。将工具与工作和网络相匹配:
- VNC 服务器易于编写脚本并占用 CPU 资源;它们压缩得很好,但图像质量可能会滞后。
- X2Go 通过 SSH 发送 X11,在弱链接下通常感觉很快;它使用自己的客户端。
- NoMachine 通过专有的服务器和客户端为媒体和 CAD 提供流畅的图形。
- 有些球队只是选择 适用于 Linux 的 xRDP 专门用于共享终端,同时将 VNC 用于单用户桌面。
本指南的其余部分停留在 xRDP 上,因为大多数读者通过 RDP 管理通用桌面。如果你 使用 xRDP 安装并连接到 Linux 服务器 如果想要比较堆栈,请在同一链接上测试每个选项以获得公平的感觉。
在专为远程工作而构建的服务器上运行 xRDP
即使你完美地遵循这里的每一步, 硬件和网络质量决定 xRDP 的流畅度。快速核心、NVMe 存储和干净的路线使光标响应迅速并保持会话稳定。这正是我们的 Linux RDP 服务器 计划是为了。
- 计算桌面感觉: 高达 4.2 GHz 的高单核速度使窗口管理器保持敏捷,并减少 xRDP 会话期间的输入延迟。
- 现代存储和内存: NVMe SSD 和 DDR5 RAM 可以无卡顿地处理应用程序启动、文件 I/O 和日志写入。
- 网络及路线: 计划卡上的带宽高达 10 Gbps 的低延迟链接,因此 3389 流量可以跨区域保持响应。
- 正常运行时间目标: 99.95% 的服务目标有助于计划任务和长时间会话不间断地运行。
- 安全到位: 始终在线的 DDoS 防护可保护您的公共端点,同时将 3389 列入白名单。
- 全球足迹: 部署在您的用户附近以获得更短的路径。选项包括纽约、洛杉矶、迈阿密、达拉斯、拉斯维加斯、阿姆斯特丹、伦敦、德国、瑞士、犹他州和新加坡。
- 访问和操作系统选择: 完全 root 访问权限、免费 IPv6 以及包含 Ubuntu 24.04 和 10 个其他 Linux 发行版的目录以匹配您的堆栈。
- 简单开始: 干净的映像、快速配置、快照和灵活的计费使其易于测试和扩展。
如果您希望刚构建的 xRDP 设置从第一天起就感觉很快,请从右侧的方框开始。选择一个区域,调整计划规模,然后在几分钟内启动。 购买 RDP 服务器 今天,再也不用担心连接丢失、延迟或滞后。
最后的想法
使用本指南,任何人都可以轻松 使用 xRDP 安装并连接到 Linux 服务器 使用几个命令,同时通过坚持 Xorg 会话和狭窄的 3389 允许列表来避免常见的陷阱。保持轻型桌面,在会话挂起时检查日志,并使用稳定的客户端设置。有了这些习惯,你的 xRDP Linux 设置保持可预测,下次登录就像 SSH 一样常规。
