Цель работы: понять, что такое RDP и чем он отличается от SSH.
¶ Краткие теоретические и учебно-методические материалы по теме лабораторной работы:
¶ RDP (Remote Desktop Protocol) — протокол удалённого доступа к графическому рабочему столу:
- изначально разработан Microsoft (для Windows);
- позволяет работать с графическим окружением удалённой системы «как локально»;
- по умолчанию использует порт 3389/TCP;
- передаёт графический интерфейс, мышь, клавиатуру, иногда буфер обмена, принтеры и т.п.
¶ В Linux нет «родного» RDP, но есть реализации сервера:
- xrdp — сервер, реализующий RDP‑протокол и подключающийся к X.org или отдельным сессиям.
¶ Схема работы RDP с xrdp
- На сервере ALT Linux работает служба xrdp (демон
xrdp+xrdp-sesman). - xrdp слушает порт 3389/TCP.
- На клиенте запускается RDP‑клиент (например, Remmina,
mstscв Windows и т.д.). - Клиент подключается к IP сервера и вводит логин/пароль пользователя ALT Linux.
- xrdp создаёт/подключает графическую сессию рабочего стола для этого пользователя.
¶ Компоненты, которые нам нужны
¶ На сервере ALT Linux:
- Графическое окружение (Xfce/MATE/KDE, в учебных целях чаще Xfce или MATE).
- Пакеты:
xrdp
¶ На клиенте (ALT Linux в роли клиента):
- Графическая среда.
- Пакет
remmina(клиент удалённого доступа, поддерживает RDP, VNC, SSH и др.).
¶ Задания для лабораторной работы:
¶ Установка и проверка xrdp в ALT Linux
Установка xrdp
На сервере ALT Linux (от root или через sudo, если настроен):
apt-get update
apt-get install xrdpВключить и добавить в автозапуск сервисы:
systemctl enable --now xrdp xrdp-sesmanПрава доступа пользователя:
- Для доступа к терминальному сеансу — включить в группу tsusers:
usermod -aG tsusers user #user пользователь, под которого будет происходить подключение по RDPНастройки сервера хранятся в файле /etc/xrdp/sesman.ini Некоторые настройки сервера установленные по умолчанию:
AllowRootLogin=true — авторизация Root;
MaxLoginRetry=4 — максимальное количество попыток подключения;
TerminalServerUsers=tsusers — группа, в которую необходимо добавить пользователей для организации доступа к серверу;
MaxSessions=50 — максимальное количество подключений к серверу;
KillDisconnected=false — разрыв сеанса при отключении пользователя;
FuseMountName=Mount_FOLDER — название монтируемой папки.¶ Установка и использование Remmina на клиенте
¶ Установка Remmina в ALT Linux
На клиентской машине:
apt-get update
apt-get install remmina && apt-get install remmina-plugins-rdpиз терминала:
remmina¶ Создание RDP‑подключения в Remmina
Открыть Remmina.
Введите данные сервера, к которому хотите подключиться.
Введите имя и пароль пользователя.
Если все сделано правильно будет доступен рабочий стол вашей вм.
¶ Контрольные вопросы
- Чем протокол RDP отличается от SSH по принципу работы и назначению?
- Какие риски безопасности есть при открытии порта 3389 наружу в Интернет? Как их можно уменьшить?
- Для чего нужен клиент Remmina? Какие протоколы, кроме RDP, он поддерживает?
- Что будет, если подключиться по RDP под тем же пользователем, который сейчас уже работает локально на сервере? (Обратите внимание на возможные параллельные/отдельные сессии.)
- Почему для серверов часто рекомендуют использовать лёгкие окружения (Xfce, MATE) вместо тяжёлых (KDE, GNOME)?
- Какие инструменты можно использовать, чтобы ограничить доступ к порту RDP только с определённых IP‑адресов?