Установка и настройка RDP-сервера на CentOS 7

В этом руководстве мы расскажем, как установить xRDP на удаленный компьютер CentOS 7 и как подключиться к нему через Remote Desktop Connection. Мы также покажем вам, как установить и подключиться к различным окружениям рабочего стола на удаленном компьютере CentOS 7.

xRDP — это бесплатный сервер протоколов удаленных рабочих столов с открытым исходным кодом, который позволяет другим операционным системам, отличным от Windows, предоставлять полнофункциональные возможности удаленного рабочего стола.

xRDP полностью совместим с rdesktop, FreeRDP и даже с клиентом удаленного рабочего стола Microsoft (mstsc.exe).

• Хотя это и не является обязательным требованием, мы рекомендуем действовать от имени пользователя без полномочий root при выполнении каких-либо серьезных изменений в вашей системе.
• Машина под управлением CentOS 7 с минимум 2 ГБ оперативной памяти.

Установите xRDP на CentOS 7

Обновите установленные в системе пакеты:

$ sudo yum -y update

Затем установите необходимые пакеты:

$ sudo yum install -y epel-release
$ sudo yum install -y xrdp
$ sudo systemctl enable xrdp
$ sudo systemctl start xrdp

Если вы используете FirewallD, откройте порт 3389/TCP для RDP:

$ sudo firewall-cmd —add-port=3389/tcp —permanent
$ sudo firewall-cmd —reload

Установите предпочитаемую среду рабочего стола

Теперь мы можем установить среду рабочего стола, которую будем использовать. В этом руководстве мы опробуем Xfce, MATE и GNOME.

Примечание: если вы не можете подключиться через Remote Desktop Connection после установки среды рабочего стола, откройте порт 3389/TCP с помощью команды firewall-cmd, упомянутой выше.

Установите рабочую среду XFCE

Xfce — одна из самых легких настольных сред. Она быстрая, потребляет мало системных ресурсов, но все же остается визуально привлекательной. Кроме того, у неё очень активное сообщество, поэтому доступно множество вариантов настройки.

Чтобы установить Xfce, выполните следующие команды:

$ sudo yum install -y epel-release
$ sudo yum groupinstall -y «Xfce»
$ sudo reboot

Затем создайте файл .Xclients в каталоге пользователя, с помощью которого будет осуществлено подключение:

/.Xclients
$ chmod a+x

Теперь вы можете подключиться к серверу, используя Remote Desktop Connection. Вот как выглядит Xfce:

Удаление Xfce

Чтобы удалить Xfce с вашего CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «Xfce»
$ sudo yum remove -y libxfce4*

Установите MATE Desktop Environment

Чтобы установить MATE, выполните следующие команды:

$ sudo yum install -y epel-release
$ sudo yum groupinstall -y «MATE Desktop»
$ sudo reboot

Затем создайте файл .Xclients в каталоге пользователя, с которым вы соединяетесь:

/.Xclients
$ chmod a+x

Теперь вы можете подключиться к серверу, используя Remote Desktop Connection. Вот как выглядит MATE:

Удаление MATE

Чтобы удалить MATE с CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «MATE Desktop»
$ sudo yum autoremove -y

Установите GNOME Desktop Environment

Теперь попробуем установить GNOME 3. Для этого нам необходимо установить группу пакетов GNOME Desktop, которая установит все пакеты, необходимые для установки с графическим интерфейсом:

$ sudo yum groupinstall «GNOME DESKTOP» -y

Это может занять некоторое время. На минимальной конфигурации дистрибутива CentOS 7 будет установлено около 1000 пакетов.

Запустите графический интерфейс

Хотя мы установили группу пакетов GNOME Desktop, графический интерфейс не будет загружаться по умолчанию при перезагрузке. Мы можем проверить это, запустив:

Если значением по умолчанию является multi-user.target, это означает, что графический интерфейс не будет загружен. Поменяем значение по умолчанию на graphical.target. Для этого выполните следующие команды:

$ sudo systemctl set-default graphical.target

Removed symlink /etc/systemd/system/default.target.

Created symlink from /etc/systemd/system/default.target to usr/lib/systemd/system/graphical.target.

После этого выполните следующую команду, для незамедлительного перехода к графическому интерфейсу:

$ sudo systemctl isolate graphical.target

Теперь вы можете подключиться через xRDP к вашему CentOS 7 с помощью GNOME.

Вот как выглядит GNOME 3 при первом подключении после установки. Просто следуйте начальным шагам настройки, чтобы завершить настройку:

Примечание: Если до момента установки графической оболочки GNOME Desktop для подключения к CentOS 7 использовались Xfce или MATE Desktop, выполните следующую команду:

Удаление GNOME

Чтобы удалить GNOME с вашего CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «GNOME Desktop»
$ sudo yum autoremove -y

Подключитесь к компьютеру с помощью подключения к удаленному рабочему столу

После установки xRDP и среды рабочего стола вы можете подключаться с локального компьютера к удаленному.

Подключение из Windows

Чтобы подключиться к серверу из Microsoft Windows, просто найдите и запустите приложение Remote Desktop Connection (mstsc.exe) и введите свое имя хоста или IP:

Если вы подключаетесь впервые, вы получите несколько предупреждений безопасности. Предполагая, что это ваш сервер и он безопасен, просто согласитесь с этими предупреждениями:

Information Security Squad

stay tune stay secure

• Home
• 2018
• Февраль
• 26
• 5 Инструментов для включения доступа к удаленному рабочему столу на RHEL / CentOS 7

5 Инструментов для включения доступа к удаленному рабочему столу на RHEL / CentOS 7

В этой статье я покажу вам, инструменты, которые позволят вам получить доступ к удаленному рабочему столу на машинах, работающих с Centos / RHEL.

Все эти приложения работают в режиме клиент-сервер.

Поэтому вам нужно запустить приложение на стороне сервера на удаленном компьютере, после чего вы сможете подключиться к нему со всего мира.

Конечно, в этом справочном руководстве я расскажу вам, как настроить это безопасно, поэтому вы можете получить доступ к вашему серверу.

Перед началом работы вам нужен только SSH-доступ к вашему серверу и права на установку программного обеспечения.

Вам нужно знать пароль root или разрешения на использование sudo.

Все команды будут работать на каждом сервере CentOS 5/6/7.

Перед запуском вам необходимо установить среду рабочего стола на свой сервер:

x11vnc – примеры этих 3 методов для получения удаленного доступа.

VNC означает Virtual Network Computing) – очень полезный сетевой графический протокол

Возможно, вам нужно включить репозиторий EPEL (Extra Packages for Enterprise Linux).

Теперь мы можем установить x11vnc.

Эта команда установит сервер и решит все зависимости:

Затем мы будем защищать сервер с паролем:

Не используйте простой пароль!

Мы готовы запустить сервер:

Это все! Теперь у вас есть доступ к вашему рабочему столу.

После перезагрузки просто запустите ssh снова.

2) Tigervnc сервер

Tigervnc – это высокопроизводительная платформа-нейтральная реализация VNC

Позволяет копировать пример config и редактировать его:

[Unit] Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service] Type=forking
ExecStartPre=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
ExecStart=/usr/sbin/runuser -l YOUR_NAME -c “/usr/bin/vncserver
PIDFile=/home/YOUR_NAME/.vnc/%H%i.pid
ExecStop=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
[Install] WantedBy=multi-user.target

Теперь включите автозапуск и перезапустите его:

3) XRDP

xrdp – это сервер протокола удаленного рабочего стола с открытым исходным кодом.

Прежде всего нам нужно установить репозиторий EPEL и сервер xrdp:

Теперь давайте запустим сервер

Проверьте, запущен ли он, и добавьте его в автозапуск.

4) Teamviewer

Teamviewer не существует в стандартных репозиториях, поэтому нам нужно установить wget и загрузить пакет TeamViewer rpm

Установите его, используя следующую команду:

И установите пароль

Теперь вам нужно только подключить свой идентификатор

5) FreeNX

FreeNX – это решение удаленного доступа, основанное на технологиях с открытым исходным кодом корпоративного класса от NoMachine.

Если вам нужен именно этот инструмент для получения удаленного доступа, вы можете перейти на облачную версию.

Прежде всего нам нужно добавить e EPEL + nux-dextop репозитории, для Centos 6:

Установите сервер и агент:

Включить аутентификацию passdb:

Теперь нам нужно создать пользователя для удаленного доступа и назначить ему пароль:

После запуска мастера opennx вам будет задано имя сеанса, адрес сервера и порт.

Centos удаленный рабочий стол windows

Предположим есть сервер установленный в режиме «Minimal Installation» на который возникла необходимость установить DE (Desktop Environment) с возможностью подключения по RDP, для начала посмотрим какие DE есть в стандартном наборе:

Ок, в «коробке» присутствует GNOME и Xfce, попробуем и то и другое.

Установка Xfce

Здесь все просто, устанавливаем Xfce группу:

Установка XRDP

Необходимо установить EPEL репозиторий:

Далее необходимо установить xrdp:

Включить и запустить:

Если необходимо проверить статус работы службы:

Проверить, что порт «слушается»:

Разрешить RDP в Firewalld

Добавить порт 3389 как разрешенный:

Применить новые параметры:

Подключение

Подключиться можно любым RDP клиентом, например клиентом удаленных рабочих столов Windows

Удаление Xfce

Действуем в обратном направлении:

Установка GNOME

Как Вы догадались, это группа называется «Server with GUI»:

Далее необходимо указать GNOME сессию:

И перезапустить xrdp:

Снова использовать подключение любым доступным RDP клиентом, как результат:

Загрузка GUI

Если установлен по умолчанию режим запуска неграфической многопользовательской системы, то DE не будет запускаться после перезагрузки, поэтому проверяем какая система (графическая, неграфическая) система используется по умолчанию:

Методы удаленного доступа к Linux GUI

В службу технической поддержки RUVDS регулярно обращаются по поводу GUI и удаленного доступа к нему на виртуальных серверах с Linux, несмотря на то что в интернете достаточно много материалов освещающих эту проблему. Поэтому, для наших пользователей мы решили собрать всё по этой теме в одну статью.

Введение

На всякий случай возможно стоит упомянуть, что SSH — основной способ предоставления доступа к линуксовым виртуалкам на RUVDS. Большая часть действий описываемых в этой статье будет осуществляться именно таким образом.

Для подключения необходимо найти SSH-клиент для вашей операционной системы.

1. OpenSSH; если Вы пользуетесь Linux, например Ubuntu, скорее всего всё уже установлено, до нас, так что можно смело писать в терминале: ssh root@[IP].
2. PuTTY есть и для Linux, в том числе в официальных репозиториях Debian и Ubuntu.

MAC OS:

Установка GUI

Итак, перейдем к установке GUI. Сначала нужно поставить графическую подсистему:
Для Debian/Ubuntu:

Далее следует установка Desktop Environment (DE). Их существует великое множество. Мы рекомендуем ставить на сервер более легковесные среды, а еще лучше, не ставить вовсе. Первые две DE достаточно компактные, функциональные и «привычные».

1. Xfce
Для Debian/Ubuntu:

Можно поставить дополнительно:

Добавление русской раскладки:

Сочетание клавиш можно менять на свое усмотрение, например:

Чтобы эта команда запускалась каждый раз при запуске LXDE, нужно добавить в конец файла с помощью вашего любимого vi строку: @setxkbmap -option grp:switch,grp:ctrl_shift_toggle,grp_led:scroll us,ru. Или вот так…

Следующие две DE являются чрезвычайно легкими. Если уж GUI нужен на сервере, вероятно, стоит использовать именно их.

3. FluxBox
Для Debian/Ubuntu:

4. Openbox
Для Debian/Ubuntu:

Далее следуют наиболее популярные на десктопах графические оболочки.

5. Gnome
Для Ubuntu/Debian:

Замечание: с настройкой VNC-сервера под Gnome что-то пошло не так… Сервера из репозиториев tightvncserver и vnc4server так и не согласились сотрудничать, поэтому пришлось собрать пару deb-пакетов руками. Если у Вас не получится настроить сервер, то мы можем порекомендовать скачать собранный нами архив с tigervnc-server’ом и поставить его. Для этого:

7. Cinnamon
Для Debian/Ubuntu:

Если Вы хотите получать доступ к GUI через «Аварийный режим», то необходимо сделать следующее:

Мало того, необходимо обеспечить запуск графической оболочки при старте системы. Для этого можно установить какой-нибудь экранный менеджер (Display Manager, DM), например:

Или в случае с CentOS:

Если необходимости в доступе из личного кабинета нет, то следует выполнить:

Заметка: Ubuntu предлагает своим пользователям несколько метапакетов для более удобной установки нужной DE:

Далее, есть много способов получить удаленный доступ к GUI.

Удаленный доступ

На виртуальном сервере, в зависимости от OS нужно произвести следующие действия.

Далее, если вы используете Windows, подключаемся через встроенный RDP-клиент, Remote Desktop Connection (Подключение к удаленному рабочему столу).

Стандартный порт 3389. Для Linux есть масса клиентов которые можно установить из репозиториев: freerdp и remmina, gnome-rdp, vinagre и т.п.

Также можно пробросить RDP-шный трафик через SSH-туннель. Для этого нужно поправить конфигурационный файл xrdp:

В секцию [globals] нужно добавить строку: address=127.0.0.1

Проверить, что всё правильно, можно так:

Затем если вы используете cygwin или mingw, linux или mac os:

Запустите PuTTY. В древовидном меню слева Connection → SSH → Tunnels. Далее добавляем новый Forwarded Port (Source port: 3389, Destination: localhost:3389). Нажимаем Add.

Далее следуете в секцию Session. Вводите IP вашего сервера в поле Host Name (or IP address). Нажимаете кнопку Open, вводите пароль для подключения по SSH.

Далее для Windows:

1. Можно использовать вышеупомянутый клиент: remmina
2. Если в браузере хотите: novnc — HTML5 VNC client
3. И ещё куча всяких разных: directvnc, gnome-rdp, krdc, xtightvncviewer, vinagre, xvnc4viewer

Для MAC OS:

OS X предоставляет для этого встроенное приложение Screen Sharing. Можно также использовать Safari

Сервер: На Вашей виртуальной машине установите VNC сервер:

Если на Вашей системе работает файрвол необходимо открыть соответствующие порты. Пример для CentOS

При возникновении проблем с отображением иконок и шрифтов при использовании xfce4 по Ubuntu/Debian:

Если вы хотите, чтобы VNC-сервер стартовал автоматически, создайте файл:

Со следующим содержимым:

Теперь можно подключиться, например, через UltraVNC. Для этого нужно запустить UltraVNC Viewer, в поле VNC Server записать [IP]::5901 (по-умолчанию: 5901, 5902 и т.п. для первого дисплея, второго и т.д. соответственно) и нажать на кнопку подключиться.

Также можно пустить vnc-шный трафик через ssh-туннель. Для этого отредактируйте:

Затем если вы используете cygwin или mingw, linux или mac os:

Если PuTTY:
Запустите PuTTY. В древовидном меню слева Connection → SSH → Tunnels. Далее добавляем новый Forwarded Port (Source port: 5901, Destination: localhost:5901). Нажимаем Add.

Далее следуете в секцию Session. Вводите IP вашего сервера в поле Host Name (or IP address). Нажимаете кнопку Open, вводите пароль для подключения по SSH.

Затем открываете UltraVNC Viewer и в поле VNC Server вводите: localhost::5901 после чего подключаетесь.

Также можете попробовать другие VNC-сервера:

x11vnc — фактически VNC-сервер (как vnc4server или tightvnc), но позволяет получать доступ к уже существующей X-сессии. Т.е. если Вы настроили графическую оболочку таким образом, что она запускается при старте системы, то можно использовать следующий вариант:

После подключения по VNC (на порт 5900) Вы должны увидеть тоже что и в «Аварийном режиме».

Для старта x11vnc при запуске OS необходимо проделать следующее:

Теперь немного поинтереснее. Одна замечательная компания NoMachine разработала отличный протокол NX на замену VNC. Клиенты для подключения по этому протоколу бесплатны, а официальное серверное ПО от NoMachine стоит много денег. В свое время, эта же компания поддерживала проект FreeNX работы на котором со временем затихли; текущая версия 0.7.2 от 2008-08-22. Но, к счастью, нашлись люди создавшие форк и назвавшие его x2go. К сожалению, x2go не совместим ни с NX от NoMachine, ни с freeNX. Так что клиент берем тут.

Установка сервера на Debian (источник):

Для примера поставим эту DE:

Далее следуем инструкциям с оффициального сайта:

Вывод следующей команды должен показать, что x2go готов к работе:

А теперь важный момент, подключиться без этого фикса не получится! Нужно найти в файле .profile строку «mesg n» и заменить её на «tty -s && mesg n».

Следующая команда выведет путь до исполняемого файла startfluxbox, понадобится при настройке клиента:

Установка сервера на Ubuntu:

А теперь важный момент, подключиться без этого фикса не получится! Нужно найти в файле .profile строку «mesg n || true» и заменить её на «tty -s && mesg n».

Установка сервера на CentOS:

Клиент для линукс ставится из вышеприведенных репозиториев следующей командой:

Для Windows — скачиваем, ставим, запускаем. По той же ссылке, приведенной выше, есть клиент для OS X.

В настройках сессии указываем: в поле Host — IP вашего сервера, в поле Login — root, порт оставляем как есть, session type — тот GUI который ставили.

Как вы можете видеть, есть возможность аутентификации по ключу. В общем много всякого. Посмотрите сами. И звук можно через PulseAudio выводить.

После нажатия Ok вы увидите вот такие вот очаровательные штучки, на которые нужно нажать для получения запроса на ввод пароля и подключения к выбранной сессии:

Замечание: обратите внимание, что в списке нет Вашего любимого FluxBox’а поэтому путь к нему приходится прописывать руками.

Важной возможностью x2go является возможность запуска любого графического приложения вообще без установки DE. Для этого в настройках сессии нужно в секции session type нужно выбрать пункт single application и выбрать выполняемое приложение или ввести путь к программе которую следует запустить.

В этом случае установка ПО на сервер будет выглядеть следующим образом. В случае с Ubuntu:

А теперь важный момент, подключиться без этого фикса не получится! Нужно найти в файле .profile строку «mesg n || true» и заменить её на «tty -s && mesg n».

И настроив сессию как показано ниже, можно будет запустить браузер на удаленном сервере, а на вашей машине откроется окно его отображающее:

Или так; тогда просто откроется окно терминала:

Ниже вы можете видеть скриншот окна статуса текущей сессии. Оранжевыми цифрами отмечены кнопки:

1. «Suspend session» — после нажатия на эту кнопку соединение будет разорвано, но сессия останется и будет ожидать повторного подключения. Все запущенные вами на сервере приложения продолжат свою работу;
2. «Terminate session» — после нажатия подключение к серверу будет разорвано, а запущенные вами на сервере приложения будут завершены.

TeamViewer

Последний способ удаленного доступа к рабочему столу.

Установка на Ubuntu:

Установка на Debian:

Установка на CentOS:

Также необходимо принять лицензионное соглашение TeamViewer’а, это можно сделать с помощью «Аварийного режима», либо добавить следующие строки в конец файла /opt/teamviewer/config/global.conf:

Следующая команда покажет состояние демона TeamViewer’а и необходимый для подключения девятизначный TeamViewer ID:

После запуска клиента скачанного тут, нужно ввести TeamViewer ID в поле Partner UD и нажать на кнопку «Connect to partner». Далее TeamViewer запросит пароль: [PASSWD].