le Le serveur Xrdp est un outil RDP (Microsoft Remote Desktop Protocol) pour les distributions Linux. Vous pouvez l’installer sur votre système Linux pour connecter votre serveur ou bureau via Internet.

Le serveur Xrdp vous permet d’utiliser la connexion multicanal via une interface utilisateur graphique (GUI). De plus, le serveur Xrdp il vous permet également de vous connecter et de redémarrer des sessions si la connexion est perdue.

Si vous êtes un ingénieur réseau ou administrateur système Linux, vous pouvez installer le serveur Xrdp sur votre système Linux et accéder à votre serveur ou bureau de n’importe où via Internet.

Comment installer et utiliser le serveur Xrdp (bureau à distance) sur un système Linux

Serveur XRDP sous Linux

Sous Linux, les connexions SSH via Xrdp sont sécurisées. Créez une clé RSA pour sécuriser votre connexion. Le serveur Xrdp permet à l’utilisateur d’utiliser le presse-papiers et les fonctions audio sur Internet.

Lire: Top 6 des logiciels Wiki auto-hébergés pour le système Linux

La connexion à votre système Linux est plus rapide via un serveur Xrdp sécurisé; il vous permet également de vous connecter à votre serveur Linux via le shell du terminal.

Le serveur Xrdp permet également aux utilisateurs Windows de se connecter au serveur Linux via l’outil de serveur distant. Dans cet article, nous verrons comment installer le serveur Xrdp sur votre système Linux.

Étape 1: Installez l’environnement de bureau Linux sur votre serveur

Si vous utilisez un serveur Linux; probablement, vous devrez peut-être installer un environnement de bureau sur votre système pour utiliser le serveur Xrdp sur votre machine. Peux-tuUtilisez l’environnement de bureau Gnome DE ou Xfce sur votre serveur Linux. Ici, j’utilise un environnement de bureau Gnome sur ma machine Ubuntu.

Cependant, exécutez les lignes de commande suivantes ci-dessous pour installer l’environnement de bureau souhaité sur votre serveur.

Installez Gnome DE sur un serveur Ubuntu / Debian

sudo apt install ubuntu-desktop

Installez Xfce DE sur un serveur Ubuntu / Debian

sudo apt update
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

Étape 2: Installez le serveur XRDP

Après avoir obtenu un environnement de bureau sur votre système, vous pouvez maintenant installer le serveur Xrdp sur votre système Linux. Ici, nous verrons comment installer le protocole de bureau à distance sur Ubuntu / Debian, SuSE Linux, RedHat et Fedora Linux.

1. Installez le serveur Xrdp sur Ubuntu Linux

L’installation du serveur Xrdp sur un système Debian ou Ubuntu est un processus très simple. Vous pouvez l’installer via le référentiel de paquets universel d’Ubuntu. Vous pouvez exécuter la commande aptitude suivante ci-dessous pour installez le serveur Xrdp sur votre système Ubuntu.

sudo apt-get install xrdp

L’installation générera une clé RSA de 2048 bits pour sécuriser votre connexion SSL. Une fois l’installation terminée, vous pouvez fermer le shell du terminal.

2. Installez le serveur Xrdp sur Fedora / Redhat Linux

Si vous êtes un utilisateur Fedora ou Red Hat Linux, vous pouvez installer le serveur Xrdp sur votre système en exécutant les commandes de gestion de paquet YUM. La commande YUM fonctionne à la fois sur Fedora et Red Hat Linux.

Tout d’abord, vous devez installer la version EPEL sur votre système basé sur Red Hat. Maintenant, exécutez le YUM suivant donné ci-dessous en tant que superutilisateur dans votre shell de terminal pour obtenir le Protocole de bureau à distance sur votre système Linux.

yum install epel-release
yum install xrdp

3. Installez Xrdp sur SuSE Linux

Très peu de personnes utilisent SuSE Linux pour exécuter un serveur. Si SUSE Linux Enterprise Server pour SAP est installé sur votre ordinateur, vous pouvez obtenir l’environnement de bureau de votre système. Ensuite, exécutez la commande zypper suivante répertoriée ci-dessous dans le shell de votre terminal avec un accès root pour installer le serveur Xrdp sur votre SuSE Linux.

zypper install xrdp

Configurer le serveur Xrdp

Jusqu’à présent, nous avons vu cComment obtenir un serveur Xrdp sur diverses distributions Linux. Il est maintenant temps de configurer et de démarrer l’outil sur votre système Linux.

Ici nous verrons comment activer le serveur de bureau distant, vérifiez l’état du serveur Xrdp et connectez-vous à distance au système via le serveur.

Nous examinerons également les paramètres de configuration du pare-feu et certaines commandes de base du protocole du serveur Bureau à distance.

Par défaut, le serveur de bureau distant est installé dans le répertoire etc de votre système de fichiers Linux. Vous pouvez trouver les fichiers de configuration dans le répertoire / etc / xrdp. Si vous devez modifier ou personnaliser des paramètres, vous pouvez modifier le fichier xrdp.ini.

1. Vérifiez l’état du serveur de bureau distant

Après que installer le serveur de bureau à distance sur votre système, la première chose à faire est de vérifier l’état du serveur de bureau distant. Alors je te montre comment vous pouvez vérifier l’état du serveur Xrdp.

Exécutez la commande de contrôle système suivante ci-dessous avec l’autorisation root pour surveiller les tâches, l’utilisation de la mémoire, le PID et l’état d’activation du serveur Bureau à distance sur votre système Linux.

sudo systemctl status xrdp

2. Ajouter un utilisateur sur le serveur Xrdp

Par défaut, le serveur Xrdp ajoute l’utilisateur actuel à partir d’un système Linux. Si vous avez plusieurs utilisateurs sur votre système, vous pouvez ajouter des utilisateurs à la liste de serveurs pour utiliser le serveur de bureau distant.

La paire de clés de chiffrement publique et privée est stockée dans le fichier /etc/ssl/private/ssl-cert-snakeoil.key. Vous ne devez ni supprimer ni endommager ce fichier.

Maintenant, exécutez la commande add user suivante dans votre shell de terminal pour ajouter un autre utilisateur à votre serveur Xrdp.

sudo adduser xrdp ssl-cert

3. Activez le serveur Xrdp

Lorsque le serveur de bureau distant est installé sur votre ordinateur, il se peut qu’il ne démarre pas automatiquement. Vous devez activer et démarrer le serveur Bureau à distance manuellement. Vous pouvez exécuter les lignes de commande de contrôle système suivantes ci-dessous pour activer et démarrer le serveur Xrdp.

sudo systemctl enable --now xrdp
systemctl start xrdp

4. Configurez le pare-feu pour le serveur Xrdp

Comme le serveur Xrdp fonctionne via la connexion Internet, vous devez obtenir le autorisation de pare-feu pour exécuter le serveur sans aucun problème.

Étant donné que les systèmes d’exploitation basés sur Linux utilisent différents types d’outils de pare-feu dans différentes distributions, je vais montrer comment configurer les paramètres du pare-feu pour certains de ces mauvais pare-feu courants. Le serveur Xrdp utilise le port 3389 et le port TCP.

Configuration du pare-feu dans Ubuntu Linux

Comme les distributions Debian Linux utilisent l’outil de pare-feu UFW pour gérer les réseaux entrants et sortants, nous verrons comment configurer le pare-feu UFW pour le serveur Xrdp sur Ubuntu Linux. Avant d’exécuter les commandes UFW, assurez-vous que l’outil UFW est activé sur votre système Ubuntu.

Maintenant, exécutez les commandes UFW suivantes données ci-dessous dans votre shell de terminal avec les privilèges root pour autoriser le port 3389 sur votre système.

sudo ufw allow from 192.168.33.0/24 to any port 3389
sudo ufw allow 3389

Configuration du pare-feu dans Fedora / RedHat Linux

Si vous exécutez des distributions Fedora ou Red Hat Linux sur votre machine, vous devrez peut-être utiliser l’outil Pare-feu pour configurer les paramètres réseau.

Vous pouvez exécuter les commandes de pare-feu suivantes répertoriées ci-dessous pour activer le port 3389 sur votre système Linux basé sur Red Hat. Ensuite, rechargez le démon de pare-feu sur votre système. Assurez-vous que vous disposez des privilèges root sur votre système.

firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload

Configuration du pare-feu dans SuSE Linux

Sur le système SuSE Linux, la configuration du pare-feu est un peu différente des autres distributions Linux. Vous devez modifier le script de configuration du pare-feu pour ajouter ou refuser un port réseau sur votre système. Dans SuSE Linux, la configuration du pare-feu est stockée dans le répertoire / etc / sysconfig /.

Tout d’abord, vous devez ouvrir le script de configuration, puis ajouter les paramètres réseau souhaités. Exécutez la commande suivante dans votre shell de terminal avec les privilèges root pour modifier le script de pare-feu.

/etc/sysconfig/SuSEfirewall2.d/services/

Maintenant, ajoutez la ligne suivante dans le script de configuration.

Name: Remote Desktop Protocol
TCP="3389"

Maintenant, ouvrez le script de configuration du pare-feu à partir du chemin suivant et ajoutez les paramètres FW indiqués ci-dessous.

Ouvrez le script de pare-feu à partir du chemin suivant.

/etc/sysconfig/SuSEfirewall2

Maintenant, ajoutez le script suivant dans le script. Ensuite, enregistrez le script et quittez.

FW_CONFIGURATIONS_EXT="xrdp"
FW_CONFIGURATIONS_DMZ="xrdp"
FW_CONFIGURATIONS_INT="xrdp"

Enfin, redémarrez les paramètres du pare-feu et du serveur Xrdp sur votre SuSE Linux.

systemctl restart SuSEfirewall2
sudo systemctl restart xrdp

Si vous utilisez l’outil de gestion du pare-feu basé sur la table IP, vous pouvez utiliser les lignes de commande suivantes pour configurer les paramètres du pare-feu.

Lire: Top 7 des outils de cryptage des e-mails pour le système Linux

sudo iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
sudo netfilter-persistent save
sudo netfilter-persistent reload

5. Connectez-vous à votre système

Si vous avez terminé d’installer le serveur Xrdp et de configurer les paramètres du pare-feu sur votre système Linux, il est temps de vous connecter à votre système à l’aide du serveur de bureau distant.

Pour vous connecter à votre système, vous devez connaître l’adresse IP de votre système. Pour connaître l’adresse IP de votre système, vous pouvez exécuter la ligne de commande suivante indiquée ci-dessous dans le shell de votre terminal.

ip address

Désormais, pour vous connecter à votre système via le serveur de bureau distant, vous devez connaître le nom d’utilisateur et l’adresse IP de votre système. Exécutez la commande SSH suivante dans votre shell de terminal pour vous connecter à votre système à partir d’une machine Linux. N’oubliez pas de remplacer le nom d’utilisateur et l’adresse IP par le vôtre.

ssh [email protected]

6. Configurez le serveur Xrdp au démarrage

Si vous devez utiliser le serveur Xrdp régulièrement, vous pouvez l’ajouter à la liste des applications de démarrage. Exécutez la ligne de commande suivante donnée ci-dessous dans votre shell de terminal pour ajouter le serveur Xrdp à la liste des applications de démarrage sur votre système.

sudo ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

7. Connectez le Xrdp à partir d’une machine Windows

Si vous devez vous connecter à votre système Linux via une machine Windows, vous pouvez trouver l’outil de bureau à distance dans la liste des applications du système d’exploitation Windows.

Pour trouver l’outil de bureau à distance sur un système Windows, ouvrez le menu Démarrer et tapez «Bureau à distance», puis ouvrez l’application en tant qu’administrateur.

Ensuite, une nouvelle boîte de dialogue apparaîtra; placez vos informations d’identification d’accès dans l’outil de bureau à distance et cliquez sur le bouton Se connecter.