Rdp ����������� linux mint

Как в Linux создать RDP подключение

В домашней сети порой возникает необходимость дистанционно управлять каким-либо компьютером через другой ПК. Удаленный рабочий стол является очень удобной функцией, которую не так сложно запустить. Так чем же она полезна? В данной статье подробно описано, как настроить удаленный доступ Linux.

Удаленный рабочий стол RDP Linux Mint

RDP (англ. Remote Desktop Protocol) — это протокол удаленного рабочего стола, разработанный компанией Microsoft. С его помощью можно подключиться к операционной системе другого компьютера через сетевое соединение.

Логотип Linux Mint

К сведению! RDP появился вместе с ОС Windows NT 4.0 в 1996 г., с тех пор выпускались новые версии протокола для новых ОС Windows. Последняя 10 версия выпущена в составе Windows 10 в 2015 г.

Для подключения по RDP к Linux нужен так называемый протокол, который позволяет производить соединение и обмен данными. В итоге один ПК становится управляемым операционной системой другого с возможностью взаимодействия мышью и клавиатурой, программами и Интернетом.

Как установить сервер RDP в Linux для подключения к Windows

Чтобы подключить удалённый рабочий стол линукс минт, понадобится настройка сервера. Для начала нужно зайти на Linux в «Меню» — «Параметры» и в пункте «Совместный доступ» поставить галочки у каждого подпункта.

RDP клиент для Linux — rdesktop и freerdp.

Rdesktop Client Linux

Rdesktop — это консольная утилита, имеющая открытый исходный код для Windows. Начать надо с ее установки. Нужно запустить «Терминал» в меню или зажать комбинацию клавиш «Ctrl + Alt + T» и набрать «apt-get install rdesktop». Данную команду надо ввести от лица Root.

Чтобы подключиться к удаленному столу, требуется ввести в командной строке «Терминала» «rdesktop -z -P -g 1280×900 -u имя -p пароль или rdesktop -u -p ХОСТ»:

• z — это включение сжатия потока;
• Р — кэширование;
• g — геометрия окна;
• u — имя пользователя ПК, к которому нужно подключиться;
• р — пароль учетной записи того же компьютера;
• ХОСТ — IP-адрес компьютера, к которому выполняется подключение.

Обратите внимание! Указание пароля в данном случае не является безопасным действием, так как его могут увидеть другие локальные или удаленные пользователи при помощи команды ps. Поэтому рекомендуется эту опцию пропускать, а пароль набрать после установленной сессии.

«Терминал» в Linux

Чтобы узнать свой IP-адрес, в командную строку надо напечатать «ifconfig».

Вместо геометрии окна (-g) можно ввести опцию —f, которая позволит открыть окно rdesktop на весь экран. Для выхода нужно нажать комбинацию клавиш «Ctrl + Alt + Enter».

Появится окно с командами, где потребуется подтверждение того, что пользователь доверяет данному сертификату. Нужно набрать слово «yes».

Обратите внимание! Далее может возникнуть ошибка. Это связано с тем, аутентификация (NLA — Network Level Authentication) на уровне сети не была настроена.

Есть другой способ для настройки подключения к Windows через RDP без настройки аутентификации, но это небезопасно. Данная проверка подлинности нужна, чтобы защитить ПК от вредоносных программ или злоумышленников. Но для быстрого подключения этим вариантом можно воспользоваться.

В ОС Windows нужно пройти путь: «Пуск» — «Параметры» — «Система» — «Удалённый рабочий стол» — «Дополнительные параметры». Далее требуется убрать галочку в настройке аутентификации с пункта «Требовать для использования компьютерами аутентификации на уровне сети для подключения». Затем выйдет окно с предупреждением, что это небезопасное действие. Нужно нажать «Все равно продолжить». После этого процесса подключение Rdesktop пройдет без ошибок.

RDP требует пройти аутентификацию перед соединением с сервером. Если пользователь не воспользовался последним способом, то ему необходимо пройти проверку подлинности. Нужно установить клиент Kerberos, состоящий из пакетов krb5-user и libpam-krb5. Для этого в «Терминале» нужно ввести «sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config». Для дальнейшей настройки в «Терминале» нужно набрать «sudo dpkg-reconfigure krb5-config». Затем пользователя попросят напечатать имя области. Есть возможность проверить настройки с помощью ввода утилиты kinit, а чтобы посмотреть детали — klist.

Клиент Freerdp Linux Mint RDP

Для установки клиента Freerdp на Linux Mint нужно ввести следующую команду — «sudo apt install freerdp2-x11 freerdp2-shadow-x11». Для Arch Linux используется «sudo pacman -S freerdp». Если данные пакеты не найдены, то рекомендуется поискать пакет «freerdp».

Возможные проблемы с сертификатом

Чтобы подключится к удаленному столу, в «Терминале» следует ввести «xfreerdp /f /u: /p: /v»:

• f — открывает полноэкранный рабочий стол;
• u — имя учетной записи компьютера, к которому выполняется подключение;
• p — пароль учетной записи нужного ПК;
• v — IP-адрес компьютера, к которому надо подключиться.

К сведению! Чтобы перейти из полноэкранного режима в оконный, нужно использовать комбинацию клавиш «Ctrl + Alt + Enter». Для работы в оконном режиме в команду не нужно вписывать опцию «f».

При первичном подключении к удаленному столу появится надпись о проблеме сертификата. Для согласия с тем, чтобы работать с данным сертификатом, нужно нажать клавишу «Y».

Отключить удаленный рабочий стол в полноэкранном режиме можно:

• нажав на крестик вверху экрана;
• кликнув на «Пуск» — «Выключение» — «Отключиться».

Как подключиться к Ubuntu из Windows

Ubuntu является операционной системой на основе Linux. Так как на Windows функция удаленного стола уже встроена, для Ubuntu нужно производить настройку. Надо открыть «Терминал», ввести «sudo apt-get install xrdp», а потом «sudo systemctl enable xrdp». Далее произойдет установка. Затем в Windows нужно запустить приложение RDP и ввести IP-адрес компьютера с Ubuntu. Потом требуется нажать на кнопку «Показать опции», ввести имя пользователя для ОС Ubuntu и кликнуть на «Сохранить». Нажав на «Подключить», произойдет соединение компьютеров, нужно лишь ввести пароль учетной записи Ubuntu.

Установка удаленного рабочего стола на Ubuntu

Зачем нужно подключение к Linux из Windows

Удаленное управление Linux очень полезно во многих случаях. Например, если пользователю нужно с работы срочно подключиться к домашнему компьютеру или в офисе в другом кабинете нужно запустить обновление. Все это можно сделать из одного ПК.

Зачем еще это нужно:

• выполнение задач, которые нужно исполнить на разных компьютерах или серверах;
• помощь другому человеку в исправлении каких-либо ошибок;
• обучение специальным программам учащихся дистанционно.

Обратите внимание! Удаленным доступом чаще пользуются системные администраторы, чтобы устранять сбои в работе операционной системы из своего компьютера.

Как использовать Freerdp-Shadow для запуска RDP сервера

Freerdp-Shadow входит в пакет Freerdp. Freerdp-Shadow-x11 является файлом для запуска RDP у Kali Linux, Linux Mint, Ubuntu, Debiаn. Чтобы запустить сервер без аутентификации, нужно использовать опцию «auth»: freerdp-shadow-x11 —auth.

Важно! Без настроек аутентификации любой пользователь может подключиться к компьютеру.

Для запуска Freerdp-Shadow с поддержкой NLA требуется ввести в строку «Пользователь. ХЕШ. ». Чтобы узнать хеш, нужно ввести следующую команду «winpr-hash -u пользователь -p пароль».

Далее для запуска опции надо задать «freerdp-shadow-x11 /sam-file:Файл /sec:nla», где файл — это расположение NTLM SAM для аутентификации, а sec:nla — включение аутентификации.

Затем пользователь проводит проверку на ОС Windows. Если происходит запрос пароля, то на сервере аутентификация подключена.

Обратите внимание! Если при запуске RDP произошла ошибка «ERROR», нужно создать файл с расположением SAM и запустить вышеуказанную опцию «freerdp-shadow-x11 /sam-file:Файл /sec:nla».

Настройки и аудит безопасности RDP

Незащищенный RDP сервер очень уязвим. Пользователь может оказаться жертвой злоумышленников, ведь подобные взломы с целью получения личных данных — довольно частое явление. Как же защитить RDP и настроить его при подключении Linux к Windows:

• шифрование. На ОС Windows в командной строке требуется ввести «gpedit.msc» и пройти путь: «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» в левой части экрана. Далее нужно кликнуть на раздел «Безопасность». В правой части необходимо выбрать «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и указать на «Включить», а в пункте «Уровень безопасности» отметить «SSL TLS 1.0»;
• смена порта. Изначально протокол RDP находится на TCP 3389. Чтобы изменить порт, в реестре рекомендуется поменять ключ PortNumber по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
• пустые пароли. Для безопасности необходимо включить параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе». Путь для включения такой же, как в пункте «Шифрование»;
• список пользователей. Его нужно проверить в «Свойствах системы» — «Удаленный доступ»;
• аутентификация NLA.

Удаленный рабочий стол Linux является весьма удобной функцией для взаимодействия с несколькими ПК. Если следовать инструкции, то все можно подключить быстро и без проблем. Главное — не забывать о безопасности системы.

Источник

Лучшие RDP клиенты для Linux

Протокол RDP или Remote Desktop Protocol — это основной протокол удалённого доступа в операционных системах семейства Windows. В современных версиях Windows уже по умолчанию предустановлено всё необходимое программное обеспечение для обеспечения доступа к вашему компьютеру удалённо, а также для удалённого подключения к другим компьютерам с Windows.

Для операционных систем на базе ядра Linux было разработано несколько свободных клиентов, реализующих поддержку протокола RDP. В этой статье мы собрали лучшие клиенты RDP для Linux, работающие как в графическом интерфейсе, так и в командной строке.

Лучшие RDP клиенты в Linux

1. Remmina

Для этой операционной системы существует не так много клиентов и это лучший клиент RDP для Linux. У программы есть удобный графический интерфейс, множество различных настроек, возможность сохранения ярлыков для быстрого подключения к удалённым узлам с нужными вам настройками. Но автоматически ярлыки не сохраняются, вам надо будет делать это вручную. Кроме протокола RDP поддерживается VNC и SSH. Программа разрабатывается в рамках проекта FreeRDP, с использованием библиотеки GTK. Есть порт на Qt. Разрабатывается достаточно активно и новые версии выходят раз в несколько месяцев. Для установки достаточно выполнить команду:

sudo apt install remmina

2. Gnome Connections

Это совсем новая утилита, разработка которой стартовала в начале 2020 года. Connections — очень простое приложение, сделанное специально для Gnome и предназначенное для управления удалёнными подключениями. Из протоколов поддерживаются RDP и VNC. В отличие от Remmina, настроек в утилите совсем нет, вы можете только указать адрес и порт компьютера, к которому надо подключится и включить или отключить масштабирование. И всё никаких настроек передачи звука, буфера обмена, захвата клавиш, разрешения экрана нет. Программа всё ещё находится в разработке, но её уже можно установить из Flathub:

flatpak install flathub org.gnome.Connections

А для запуска используйте команду:

flatpak run org.gnome.Connections

3. Vinagre

Это ещё одно приложение для Gnome, которое раньше позиционировалось как программа по умолчанию для управления удалёнными соединениями в Gnome. Настроек здесь уже немного больше, по сравнению с Connections, но всё ещё меньше, чем у Remmina. При подключении вы можете выбрать протокол, имя пользователя и разрешение экрана, а также надо ли масштабировать рабочий стол удалённой машины. Из протоколов поддерживается RDP, SSH, SPICE и VNC. Программа довольно простая и свою работу выполняет, но разрабатывается уже не очень активно. Установить в Ubuntu можно командой:

sudo apt install vinagre

4. Xfreerdp

С полностью графическими клиентами RDP для Linux мы закончили. Но есть ещё несколько использующих консольный интерфейс. Первая из них — xfreerdp. Настроек здесь ещё больше чем у Remmina, но задавать их все надо в командной строке. Поддерживается только протокол RDP. Программа достаточно активно разрабатывается и поддерживает все необходимые новшества протокола RDP. Для подключения к серверу используется опция /v. Например:

xfreerdp /v:ip_сервера:порт /u:имя_пользователя

Для установки программы в Ubuntu используйте команду:

sudo apt install freerdp2-x11

5. Rdesktop

Последняя в нашем списке консольная утилита rdesktop. Это самая первая реализация клиента RDP для Linux. В далёком 2009 году, проект FreeRDP был создан на основе форка Rdesktop. Сейчас проект почти не развивается, а с 2019 года ищет мэйнтейнера. И у программы есть ещё одна проблема. В новых версиях Windows компания Microsoft добавила новую авторизацию NLA (Network Level Authentication). Программа Rdesktop её не поддерживает, поэтому если вы захотите использовать её для подключения к Windows, эту технологию стоит отключить. Или же вы можете использовать любую другую программу из перечисленных выше. Чтобы подключится к удалённой машине надо просто передать её адрес программе:

Для установки rdesktop выполните:

sudo apt install rdesktop

Выводы

В этой статье мы разобрали лучшие программы для подключения по RDP из Linux, которые вы можете использовать для своей работы. Может некоторые из них не такие уже и лучшие, но других у нас нет. А каким клиентом пользуетесь вы? Напишите в комментариях!

Источник