该文是本人在自己虚拟机上安装远程桌面xrdp的一些记录,系统版本为Debian 12.2.0-14,如在ubuntu或其他版本上安装的话某些步骤可能会不一样,请根据实际调整。
1、安装桌面环境和依赖包
#安装桌面环境和依赖包
sudo apt -y install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
如果出现桌面管理器选择的话,选择:gdm3
2、安装xrdp软件
#安装xrdp
sudo apt -y install xrdp
3、检查服务状态
xrdp安装完成后会自动设置服务并启动
#查看xrdp状态
sudo systemctl status xrdp
如何服务输出以下信息,说明xrdp安装并成功启动
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; preset: enabled)
Active: active (running) since Tue 2024-03-05 01:13:35 CST; 6s ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
Process: 7709 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
Process: 7717 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 7718 (xrdp)
Tasks: 1 (limit: 4581)
Memory: 888.0K
CPU: 11ms
CGroup: /system.slice/xrdp.service
└─7718 /usr/sbin/xrdp
如果启动异常可以执行如下命令:
默认情况下,Xrdp使用的/etc/ssl/private/ssl-cert-snakeoil.key文件只有属于“ ssl-cert”组的用户才能读取。执行以下命令将xrdp用户添加到组中:
sudo adduser xrdp ssl-cert
4、配置防火墙
默认情况下Debian和Ubuntu都没有启用防火墙,如果系统安装了防火墙使用下面命令开启xrdpde侦听端口,xrdp是遵循微软的rdp协议,使用端口也是3389。
现在将3389添加到防火墙放行列表中,在本示例中放行192.168.108.0/24地址可以连接3389端口:
#放行192.168.108.0/24:3389
sudo ufw allow from 192.168.108.0/24 to any port 3389
当然也可以直接放行3389的tcp端口,当然这样安全性会大大下降,不建议
#放行cp 3389
sudo ufw allow 3389/tcp
记得重载防火墙,不然刚刚添加的规则不生效的。。。
#重载防火墙
sudo ufw reload
使用下面的命令可以查看规则是否已经添加成功
#查看防火墙
sudo ufw status numbered
关于防火墙的更多使用方法自行搜索查看
5、连接服务器的xrdp
如果是从windows连接xrdp,可以使用windows自带的rdp软件mstsc(远程桌面)
在命令行中执行如下命令:
#<serverip>为你自己的服务器IP
#该命令是以控制台模式,用1920x1080分辨率连接服务器
mstsc /admin /w:1920 /h:1080 /v:<serverip>
接着会提示输入用户名和密码,密码正确的话就可以成功连接
我这里是使用MobaXterm连接rdp,如果用mstsc连接界面会有些许不一样