Debian（Ubuntu）安装远程桌面xrdp

该文是本人在自己虚拟机上安装远程桌面xrdp的一些记录，系统版本为Debian 12.2.0-14，如在ubuntu或其他版本上安装的话某些步骤可能会不一样，请根据实际调整。

1、安装桌面环境和依赖包

#安装桌面环境和依赖包
sudo apt -y install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

如果出现桌面管理器选择的话，选择：gdm3

2、安装xrdp软件

#安装xrdp
sudo apt -y install xrdp 

3、检查服务状态

xrdp安装完成后会自动设置服务并启动

#查看xrdp状态
sudo systemctl status xrdp

如何服务输出以下信息，说明xrdp安装并成功启动

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; preset: enabled)
     Active: active (running) since Tue 2024-03-05 01:13:35 CST; 6s ago
       Docs: man:xrdp(8)
             man:xrdp.ini(5)
    Process: 7709 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
    Process: 7717 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
   Main PID: 7718 (xrdp)
      Tasks: 1 (limit: 4581)
     Memory: 888.0K
        CPU: 11ms
     CGroup: /system.slice/xrdp.service
             └─7718 /usr/sbin/xrdp

如果启动异常可以执行如下命令：
默认情况下，Xrdp使用的/etc/ssl/private/ssl-cert-snakeoil.key文件只有属于“ ssl-cert”组的用户才能读取。执行以下命令将xrdp用户添加到组中：

sudo adduser xrdp ssl-cert

4、配置防火墙

默认情况下Debian和Ubuntu都没有启用防火墙，如果系统安装了防火墙使用下面命令开启xrdpde侦听端口，xrdp是遵循微软的rdp协议，使用端口也是3389。

现在将3389添加到防火墙放行列表中，在本示例中放行192.168.108.0/24地址可以连接3389端口：

#放行192.168.108.0/24:3389
sudo ufw allow from 192.168.108.0/24 to any port 3389

当然也可以直接放行3389的tcp端口，当然这样安全性会大大下降，不建议

#放行cp 3389
sudo ufw allow 3389/tcp

记得重载防火墙，不然刚刚添加的规则不生效的。。。

#重载防火墙
sudo ufw reload

使用下面的命令可以查看规则是否已经添加成功

#查看防火墙
sudo ufw status numbered

关于防火墙的更多使用方法自行搜索查看

5、连接服务器的xrdp

如果是从windows连接xrdp，可以使用windows自带的rdp软件mstsc（远程桌面）
在命令行中执行如下命令：

#<serverip>为你自己的服务器IP
#该命令是以控制台模式，用1920x1080分辨率连接服务器
mstsc /admin /w:1920 /h:1080 /v:<serverip>

接着会提示输入用户名和密码，密码正确的话就可以成功连接
我这里是使用MobaXterm连接rdp，如果用mstsc连接界面会有些许不一样