Як увімкнути протокол віддаленого робочого столу за допомогою xrdp на Ubuntu 22.04

Як увімкнути протокол віддаленого робочого столу за допомогою xrdp на Ubuntu 22.04

Вступ

Протокол віддаленого робочого столу (RDP) – це мережевий протокол, який дозволяє користувачам віддалено отримувати доступ та керувати робочим столом іншого комп’ютера. Це зручно для адміністраторів, які потребують управління серверами або робочими станціями, а також для користувачів, які хочуть отримати доступ до свого робочого столу з віддаленої локації.

xrdp – це реалізація RDP з відкритим вихідним кодом для Unix-подібних систем, включаючи Ubuntu. Він дозволяє користувачам отримувати віддалений доступ до своїх комп’ютерів Ubuntu за допомогою клієнтів RDP, таких як Microsoft Remote Desktop Client або Remmina.

У цій статті ми проведемо вас через кроки, як увімкнути xrdp на Ubuntu 22.04 і налаштувати віддалений доступ до робочого столу.

Кроки

1. Встановлення xrdp

Спочатку необхідно встановити xrdp на ваш комп’ютер Ubuntu. Ви можете зробити це, виконавши наступну команду в терміналі:


sudo apt update
sudo apt install xrdp

2. Налаштування xrdp

Після встановлення xrdp вам потрібно налаштувати його. Відкрийте файл конфігурації xrdp за допомогою текстового редактора (наприклад, nano):


sudo nano /etc/xrdp/xrdp.ini

Знайдіть наступний рядок:


;port=3389

І розкоментуйте його, видаливши знак ; на початку рядка. Це змінить порт прослуховування xrdp на 3389, який є стандартним портом RDP.

Знайдіть наступний рядок:


;allow_root=0

І також розкоментуйте його, видаливши знак ;. Це дозволить користувачу root підключатися до xrdp.

Ви можете додати додаткові налаштування до файлу конфігурації, наприклад, увімкнути TCP-стиснення або налаштувати права доступу користувачів.

Коли ви закінчите редагування, збережіть та закрийте файл.

3. Запуск xrdp

Тепер ви можете запустити xrdp за допомогою наступної команди:


sudo systemctl start xrdp

Щоб xrdp запускався автоматично під час завантаження системи, виконайте наступну команду:


sudo systemctl enable xrdp

Тестування віддаленого доступу

Тепер ви можете перевірити віддалений доступ до робочого столу, підключившись за допомогою клієнта RDP. У клієнті RDP введіть IP-адресу комп’ютера Ubuntu і підключіться.

Ви повинні бути запрошені ввести ім’я користувача і пароль користувача, якого ви хочете використовувати для підключення. Після успішного входу ви побачите робочий стіл Ubuntu на своєму комп’ютері.

Додаткові налаштування

1. Налаштування брандмауера

За замовчуванням брандмауер Ubuntu блокує вхідні з’єднання на порту 3389. Вам потрібно налаштувати брандмауер, щоб дозволити з’єднання xrdp. Ви можете зробити це за допомогою наступних команд:


sudo ufw allow 3389/tcp
sudo systemctl restart ufw

2. Автентифікація двома факторами

Для додаткової безпеки ви можете увімкнути автентифікацію двома факторами (2FA) для xrdp. Це вимагатиме від користувачів вводити одноразовий пароль (OTP) крім свого імені користувача та пароля.

Щоб увімкнути 2FA, вам потрібно встановити пакет libpam-google-authenticator і налаштувати його для кожного користувача, який повинен підключатися через xrdp.

Висновок

Увімкнення xrdp на Ubuntu 22.04 дозволяє вам віддалено отримувати доступ та керувати своїм робочим столом Ubuntu за допомогою клієнтів RDP. Це зручна функція для адміністраторів і користувачів, яким потрібен доступ до своїх комп’ютерів із віддалених локацій.

Налаштування xrdp є відносно простим і його можна налаштувати всього за кілька кроків. Після налаштування ви можете отримати віддалений доступ до свого робочого столу з будь-якого комп’ютера або пристрою, на якому встановлено клієнт RDP.

Часті запитання

1. Який порт використовує xrdp за замовчуванням?

За замовчуванням xrdp використовує порт 3389.

2. Я можу підключитися до xrdp як користувач root?

Так, ви можете підключитися до xrdp як користувач root, але це не рекомендується з міркувань безпеки.

3. Як увімкнути 2FA для xrdp?

Ви можете увімкнути 2FA для xrdp, встановивши пакет libpam-google-authenticator і налаштувавши його для кожного користувача, який повинен підключатися через xrdp.

4. Як налаштувати брандмауер для дозволу з’єднань xrdp?

Ви можете налаштувати брандмауер для дозволу з’єднань xrdp, виконавши наступні команди:


sudo ufw allow 3389/tcp
sudo systemctl restart ufw

5. Чи можу я змінити порт прослуховування xrdp?

Так, ви можете змінити порт прослуховування xrdp, відредагувавши файл конфігурації /etc/xrdp/xrdp.ini.

6. Що робити, якщо я забув пароль для xrdp?

Якщо ви забули пароль для xrdp, ви можете скинути його, перезапустивши службу xrdp і підключившись до порту 3389 за допомогою клієнта RDP. Потім ви зможете ввести новий пароль для користувача root.

7. Чому я не можу підключитися до xrdp?

Переконайтеся, що xrdp запущено і прослуховує порт 3389. Також перевірте налаштування брандмауера, щоб переконатися, що з’єднання xrdp дозволені.

8. Чи можу я налаштувати xrdp для використання аутентифікації TLS/SSL?

Так, ви можете налаштувати xrdp для використання аутентифікації TLS/SSL, відредагувавши файл конфігурації /etc/xrdp/xrdp.ini.

9. Як налаштувати xrdp для переадресації аудіо?

Щоб налаштувати xrdp для переадресації аудіо, вам потрібно встановити пакет pulseaudio-module-xrdp і налаштувати його в файлі конфігурації /etc/pulse/default.pa.

10. Як налаштувати xrdp для переадресації пристроїв USB?

Щоб налаштувати xrdp для переадресації пристроїв USB, вам потрібно встановити пакет xrdp-usb-proxy і налаштувати його відповідно до документації пакета.