Xrdp es una implementación de código abierto del Protocolo de escritorio remoto (RDP) de Microsoft que le permite administrar gráficamente un sistema remoto. Con RDP, puede iniciar sesión en una computadora remota y crear una sesión de escritorio real como si hubiera iniciado sesión en la computadora local.
Este artículo describe cómo instalar y configurar un servidor Xrdp en Debian 10 Linux.
Instalación del escritorio
Normalmente, los servidores Linux no tienen un entorno de escritorio instalado de forma predeterminada. El primer paso es instalar X11 y un entorno de escritorio que actuará como backend para Xrdp.
Varios entornos de escritorio (DE) están disponibles en los repositorios de Debian. Vamos a instalar Xfce. Es un entorno de escritorio rápido, estable y liviano que lo hace ideal para usar en un servidor remoto. Si prefiere otro entorno de escritorio como Gnome, puede instalarlo en lugar de Xfce.
Ingrese los siguientes comandos como root o un usuario con privilegios sudo para instalar Xfce en su servidor:
sudo apt update sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
Dependiendo de su sistema y conexión, la descarga e instalación de los paquetes de Xfce puede demorar un tiempo.
Instalación de Xrdp
El paquete Xrdp está disponible en los repositorios estándar de Debian. Para instalarlo, ejecuta:
sudo apt install xrdp
El servicio se iniciará automáticamente después de que se complete el proceso de instalación. Para verificar que el servicio Xrdp se está ejecutando, ingrese:
sudo systemctl status xrdp
La salida se verá algo como esto:
● xrdp.service - xrdp daemon Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2020-04-01 21:19:11 UTC; 4s ago ...
De manera predeterminada, Xrdp usa el archivo /etc/ssl/private/ssl-cert-snakeoil.key, que solo pueden leer los usuarios que son miembros del grupo ssl-cert. Ejecute el siguiente comando para agregar el usuario xrdp al grupo:
sudo adduser xrdp ssl-cert
Eso es todo. Xrdp se ha instalado en su sistema Debian.
Configuración de Xrdp
Los archivos de configuración de Xrdp se almacenan en el directorio /etc/xrdp. Para las conexiones Xrdp básicas, no necesita realizar ningún cambio en los archivos de configuración. Xrdp utilizará el escritorio predeterminado de X Window, en este caso XFCE.
El archivo de configuración principal se llama xrdp.ini. Este archivo está dividido en secciones y le permite establecer opciones de configuración global, como direcciones de seguridad y escucha, y crear varias sesiones de inicio de sesión xrdp.
Cada vez que realice cambios en el archivo de configuración, debe reiniciar el servicio Xrdp:
sudo systemctl restart xrdp
Xrdp usa el archivo startwm.sh para iniciar una sesión X. Para usar un escritorio X Window diferente, edite este archivo.
Configuración del cortafuegos
De forma predeterminada, Xrdp escucha en el puerto 3389 en todas las interfaces. Si está ejecutando un firewall en su servidor Debian, siempre debe agregar una regla que permita el tráfico en el puerto Xrdp.
Suponiendo que está utilizando ufw para administrar su firewall, ejecute el siguiente comando para permitir el acceso al servidor Xrdp desde una dirección IP específica o un rango de direcciones IP, en este ejemplo 192.168.1.0/24:
sudo ufw allow from 192.168.1.0/24 to any port 3389
Si desea permitir el acceso desde cualquier lugar (lo cual es altamente indeseable por razones de seguridad), ejecute:
sudo ufw allow 3389
Si está utilizando nftables para filtrar las conexiones a su sistema, abra el puerto requerido ingresando el siguiente comando:
sudo nft add rule inet filter input tcp dport 3389 ct state new,established counter accept
Para mayor seguridad, puede considerar configurar Xrdp para escuchar solo en el host local y crear un túnel SSH que redirige de forma segura el tráfico desde su máquina local a través del puerto 3389 a un servidor en el mismo puerto. Otra opción segura es instalar OpenVPN y conectarse al servidor Xrdp a través de una red privada.
Conexión al servidor Xrdp
Ahora que ha configurado su servidor Xrdp, es hora de abrir el cliente Xrdp y conectarse al servidor.
Si tiene una PC con Windows, puede usar el cliente RDP predeterminado. Ingrese "remoto" en la barra de búsqueda de Windows y haga clic en "Conexión de escritorio remoto". Esto abrirá el cliente RDP. En el campo Computadora, ingrese la dirección IP del servidor remoto y haga clic en Conectar.
En la pantalla de inicio de sesión, ingrese su nombre de usuario y contraseña y haga clic en Aceptar.
Después de iniciar sesión, debería ver el escritorio Xfce predeterminado. Debería verse algo como esto:
Ahora puede comenzar a interactuar con XFCE Remote Desktop desde su computadora local usando su teclado y mouse.
Si usa macOS, puede instalar la aplicación Microsoft Remote Desktop desde Mac App Store. Los usuarios de Linux pueden usar clientes RDP como Remmina o Vinagre.
Producción
La instalación del servidor Xrdp le permite administrar su servidor Debian 10 desde su computadora de escritorio local a través de una interfaz gráfica fácil de usar.
Si tiene alguna pregunta, no dude en dejar comentarios a continuación.
