Xrdp es una implementación de código abierto del Protocolo de escritorio remoto (RDP) de Microsoft que le permite controlar un sistema remoto gráficamente. Con RDP, puede iniciar sesión en la máquina remota y crear una sesión de escritorio real como si hubiera iniciado sesión en una máquina local.
Este tutorial describe cómo instalar y configurar el servidor Xrdp en Debian 10 Linux.
Si está buscando una solución de código abierto para el acceso a escritorio remoto, entonces debería consultar VNC.
Instalación del entorno de escritorio #
Por lo general, los servidores Linux no tienen un entorno de escritorio instalado de forma predeterminada. El primer paso es instalar X11 y un entorno de escritorio que actuará como backend para Xrdp.
Hay varios entornos de escritorio (DE) disponibles en los repositorios de Debian. Instalaremos Xfce. Es un entorno de escritorio rápido, estable y liviano, lo que lo hace ideal para usar en un servidor remoto. Si prefiere otro entorno de escritorio como Gnome, puede instalarlo en lugar de Xfce.
Ingrese los siguientes comandos como root o usuario con privilegios sudo para instalar Xfce en su servidor:
sudo apt update
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
Dependiendo de su sistema y conexión, la descarga e instalación de paquetes Xfce llevará algún tiempo.
Instalando Xrdp #
El paquete Xrdp está disponible en los repositorios estándar de Debian. Para instalarlo, ejecute:
sudo apt install xrdp
El servicio se iniciará automáticamente una vez que se complete el proceso de instalación. Puede verificar que el servicio Xrdp se está ejecutando escribiendo:
sudo systemctl status xrdp
La salida se verá así:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-04-01 21:19:11 UTC; 4s ago
...
Por defecto, Xrdp usa /etc/ssl/private/ssl-cert-snakeoil.key
archivo que solo pueden leer los usuarios que son miembros del grupo "ssl-cert". Ejecute el siguiente comando para agregar el xrdp
usuario al grupo:
sudo adduser xrdp ssl-cert
Eso es todo. Xrdp ha sido instalado en su sistema Debian.
Configurando Xrdp #
Los archivos de configuración de Xrdp se almacenan en /etc/xrdp
directorio. Para las conexiones Xrdp básicas, no necesita realizar ningún cambio en los archivos de configuración. Xrdp utilizará el escritorio predeterminado de X Window, que en este caso es XFCE.
El archivo de configuración principal se llama xrdp.ini
. Este archivo está dividido en secciones y le permite establecer ajustes de configuración global, como direcciones de seguridad y de escucha, y crear diferentes sesiones de inicio de sesión xrdp.
Cada vez que realice cambios en el archivo de configuración, debe reiniciar el servicio Xrdp:
sudo systemctl restart xrdp
Xrdp usa startwm.sh
archivo para iniciar la sesión X. Para usar otro escritorio de X Window, edite este archivo.
Configuración del cortafuegos #
De forma predeterminada, Xrdp escucha en el puerto 3389
en todas las interfaces. Si ejecuta un firewall en su servidor Debian, lo que siempre debe hacer, deberá agregar una regla que habilitará el tráfico en el puerto Xrdp.
Suponiendo que usa ufw para administrar el firewall, ejecute el siguiente comando para permitir el acceso al servidor Xrdp desde una dirección IP o rango de IP específico, en este ejemplo 192.168.1.0/24
:
sudo ufw allow from 192.168.1.0/24 to any port 3389
Si desea permitir el acceso desde cualquier lugar (lo que se desaconseja por motivos de seguridad), ejecute:
sudo ufw allow 3389
Si está utilizando nftables para filtrar las conexiones a su sistema, abra el puerto necesario emitiendo el siguiente comando:
sudo nft add rule inet filter input tcp dport 3389 ct state new,established counter accept
Para mayor seguridad, puede considerar configurar Xrdp para escuchar solo en el host local y crear un túnel SSH que reenvíe el tráfico de forma segura desde su máquina local en el puerto 3389
al servidor en el mismo puerto. Otra opción segura es instalar OpenVPN y conectarse al servidor Xrdp a través de la red privada.
Conectando al servidor Xrdp #
Ahora que ha configurado su servidor Xrdp, es hora de abrir su cliente Xrdp y conectarse al servidor.
Si tiene una PC con Windows, puede usar el cliente RDP predeterminado. Escriba "remoto" en la barra de búsqueda de Windows y haga clic en "Conexión de escritorio remoto". Esto abrirá el cliente RDP. En el campo "Equipo", ingrese la dirección IP del servidor remoto y haga clic en "Conectar".
En la pantalla de inicio de sesión, ingrese su nombre de usuario y contraseña y haga clic en "Aceptar".
Una vez que haya iniciado sesión, debería ver el escritorio Xfce predeterminado. Debería ser algo como esto:
Ahora puede comenzar a interactuar con el escritorio XFCE remoto desde su máquina local usando su teclado y mouse.
Si está utilizando macOS, puede instalar la aplicación Microsoft Remote Desktop desde Mac App Store. Los usuarios de Linux pueden usar un cliente RDP como Remmina o Vinagre.