Вступ
Протокол віддаленого робочого столу (RDP) – це технологія, що дозволяє взаємодіяти з комп’ютером на відстані, ніби ви фізично знаходитесь за ним. Цей інструмент особливо цінний для системних адміністраторів, котрі займаються обслуговуванням серверів і робочих станцій, а також для звичайних користувачів, що хочуть мати доступ до свого робочого середовища з будь-якої точки світу.
xrdp – це втілення протоколу RDP з відкритим вихідним кодом, створене спеціально для операційних систем, що базуються на Unix, таких як Ubuntu. Він забезпечує можливість підключення до вашого комп’ютера Ubuntu через RDP-клієнти, наприклад, Microsoft Remote Desktop Client чи Remmina.
У цій інструкції ми детально розглянемо процес встановлення та налаштування xrdp на Ubuntu 22.04, що дозволить вам використовувати віддалений доступ до робочого столу.
Покрокові інструкції
1. Інсталяція xrdp
Перший крок – це встановлення програмного забезпечення xrdp на ваш комп’ютер з Ubuntu. Відкрийте термінал та виконайте наступні команди:
sudo apt update
sudo apt install xrdp
2. Конфігурація xrdp
Після інсталяції xrdp необхідно внести деякі зміни до його конфігураційного файлу. Для цього відкрийте файл xrdp.ini за допомогою текстового редактора (наприклад, nano):
sudo nano /etc/xrdp/xrdp.ini
Знайдіть рядок, де вказано:
;port=3389
Видаліть символ ; на початку цього рядка, щоб деактивувати коментар. Таким чином, порт прослуховування xrdp буде встановлено на 3389, що є стандартним портом для RDP-з’єднань.
Далі, знайдіть рядок:
;allow_root=0
Аналогічно, видаліть ;, щоб дозволити користувачу root підключатися через xrdp. Однак, це не завжди рекомендується з міркувань безпеки.
У цьому файлі можна також задати додаткові параметри, як-от: увімкнення стиснення TCP або регулювання прав доступу для користувачів.
Зберігши зміни, закрийте редактор.
3. Запуск служби xrdp
Для запуску xrdp скористайтеся командою:
sudo systemctl start xrdp
Для того, щоб служба xrdp автоматично запускалася після перезавантаження системи, введіть:
sudo systemctl enable xrdp
Перевірка віддаленого з’єднання
Тепер, використовуючи RDP-клієнт (наприклад, Microsoft Remote Desktop на Windows чи Remmina на Linux), підключіться до вашого комп’ютера з Ubuntu, вказавши його IP-адресу.
Після підключення вам буде запропоновано ввести логін та пароль користувача, від імені якого ви бажаєте отримати доступ до системи. У разі успішної авторизації ви побачите графічне середовище вашого Ubuntu.
Додаткові налаштування
1. Налаштування брандмауера
За замовчуванням, брандмауер Ubuntu може блокувати вхідні з’єднання на порту 3389. Щоб усунути цю проблему, виконайте наступні команди:
sudo ufw allow 3389/tcp
sudo systemctl restart ufw
2. Двофакторна аутентифікація
Щоб підвищити безпеку з’єднань, можна ввімкнути двофакторну аутентифікацію (2FA) для xrdp. Це вимагатиме введення одноразового пароля (OTP), згенерованого за допомогою додатку, на додачу до звичайного логіна та пароля.
Для активації 2FA потрібно інсталювати пакет libpam-google-authenticator та налаштувати його для кожного користувача, що планує використовувати віддалений доступ.
Висновок
Встановлення xrdp на Ubuntu 22.04 відкриває можливість віддаленого доступу до робочого столу через протокол RDP. Це зручне рішення для адміністраторів і користувачів, які потребують доступу до своїх комп’ютерів віддалено.
Процес налаштування xrdp є досить простим та не займає багато часу. Після виконання цих кроків ви отримаєте можливість працювати зі своїм робочим середовищем Ubuntu з будь-якого пристрою з встановленим RDP-клієнтом.
Поширені питання
1. Який порт використовує xrdp за замовчуванням?
xrdp за замовчуванням використовує порт 3389.
2. Чи можна підключатися до xrdp під користувачем root?
Так, підключення під користувачем root можливе, але з міркувань безпеки це не рекомендується.
3. Як активувати 2FA для xrdp?
Для ввімкнення 2FA необхідно встановити пакет libpam-google-authenticator та налаштувати його для кожного користувача, який підключається через xrdp.
4. Як налаштувати брандмауер для дозволу з’єднань xrdp?
Щоб дозволити з’єднання xrdp через брандмауер, виконайте команди:
sudo ufw allow 3389/tcp
sudo systemctl restart ufw
5. Чи можна змінити порт прослуховування xrdp?
Так, ви можете змінити порт, відредагувавши файл конфігурації /etc/xrdp/xrdp.ini.
6. Що робити, якщо забув пароль для xrdp?
Якщо ви забули пароль, необхідно скинути його, перезапустивши службу xrdp. Після цього можна буде ввести новий пароль для потрібного користувача.
7. Чому я не можу підключитися до xrdp?
Переконайтеся, що служба xrdp запущена та прослуховує порт 3389. Також перевірте налаштування брандмауера, щоб упевнитися, що з’єднання xrdp не блокуються.
8. Чи можна налаштувати xrdp для використання TLS/SSL?
Так, ви можете налаштувати xrdp для використання TLS/SSL, відредагувавши відповідний файл конфігурації /etc/xrdp/xrdp.ini.
9. Як налаштувати xrdp для перенаправлення аудіо?
Для перенаправлення аудіо, потрібно встановити пакет pulseaudio-module-xrdp і відповідним чином налаштувати файл /etc/pulse/default.pa.
10. Як налаштувати xrdp для перенаправлення USB-пристроїв?
Для перенаправлення USB-пристроїв потрібно встановити пакет xrdp-usb-proxy і виконати його конфігурацію згідно інструкції до пакета.