Astra linux поддержка rdp

Содержание
  1. Введение
  2. Настройка сервера удаленных терминалов XRDMCP в Astra Linux
  3. Открытие сессии в Astra Linux по протоколу XDMCP из Windows
  4. Настройка сервера удаленных терминалов RDP в Astra Linux
  5. Открытие сессии в Astra Linux по протоколу RDP из Windows
  6. Запуск сессии root при работе в сессии xrdp
  7. Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удаленном подключении через RDP)
  8. Подключение к существующей сессии Astra Linux по протоколу VNC
  9. Настройка сервера Astra Linux
  10. Настройка пароля для службы vnc
  11. Подключение к сессии Astra Linux из Windows
  12. Подключение из Astra Linux к существующей сессии Windows
  13. Настройка сервера Windows
  14. Клиент удаленных сессий Astra Linux xfreerdp
  15. Решение проблемы подключения при использовании 8-битной цветности
  16. Клиент удаленных сессий Astra Linux Remmina
  17. Подключение из Astra Linux к Astra Linux
  18. Удаленный запуск графических приложений в отдельной сессии с использованием SSH
  19. Настройка сервера SSH Astra Linux
  20. Запуск графического приложения на удаленном компьютере с выводом на локальный экран
  21. Запуск графического приложения на удаленном компьютере с использованием sudo с выводом на локальный экран
  22. Подключение к новой сессии по протоколу XDMCP на сервере Astra Linux
  23. Подключение к новой сессии по протоколу RDP с помощью клиента freerdp2-x11/krdc

Введение

В статье рассматриваются решения по удаленному подключению к графическим сессиям Astra Linux и Windows из графических сессий Astra Linux и Windows.

Существуют два принципиально различных типа подключения:

  • подключение с созданием отдельной (новой) пользовательской сессии (эмуляция удаленного терминала, сервер терминалов, удаленный запуск графических приложений);
  • подключение к уже существующей пользовательской сессии (мобильное рабочее место, удаленный помощник). См. также:
    • Удаленный доступ: Ассистент и TeamViewer;
    • Удаленный помощник в Astra Linux;

    Подключение может выполняться по следующим протоколам:

    • SSH — обычно используется для удаленного администрирования компьютеров в режиме командной строки, однако поддерживает и работу с графическими приложениями Astra Linux. Может использоваться для удаленного запуска отдельных графических приложений в связке Astra Linux — Astra Linux или для работы в удаленных сессиях (клиент Remmina или клиент/сервер x2go в Astra Linux);
    • XRDP — открытая реализация протокола Microsoft RDP (Remote Desktop Protocol). Поддерживается операционными системами семейства Windows.;
    • VNC (Virtual Network Computing);
    • XDMCP — Linux-протокол для удаленных рабочих столов. Обеспечивает более быструю работу, чем XRDP, но требует установку на клиентах Windows дополнительной программы VcXsrv. Для работы VcXsrv необходим Windows 7 c установленным обновлением KB2999226 или выше. Несовместимо с Service Pack1 для Windows 7, но если поставить все обновления до 1.09.2016, то функциональность восстанавливается.

    Настройка сервера удаленных терминалов XRDMCP в Astra Linux

    Протокол XDMCP по умолчанию включен в Astra Linux и может использоваться для удаленного создания новых пользовательских сессий из клиентов Astra Linux и Windows. И з соображений безопасности удаленные подключения по этому протоколу по умолчанию запрещены, а в Astra Linux Special Edition дополнительно запрещены подключения из других ОС. Для отмены запрета подключений выполнить на сервере Astra Linux следующие действия:

      Разрешить удаленные подключения, для чего:

        Либо заменить в файле /etc/X11/fly-dm/Xaccess все вхождения параметра localhost на символ * («звездочка»):

      Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).

      Открытие сессии в Astra Linux по протоколу XDMCP из Windows

      Для подключения к серверу Astra Linux по протоколу XDMCP из Windows с открытием новой сессии:

      1. Загрузить и установить дополнительную программу VcXsrv;
      2. Если используется межсетевой экран (в Windows включен по умолчанию), то разрешить в нем работу приложения «VcXsrv windows xserver» (Cоответствующие правила имеются в межсетевом экране.) Разрешить «все входящие TCP» и «все входящие UDP);
      3. Через графическое меню запустить программу Xlaunch;
      4. Выбрать пункт «One large window»:
      5. Выбрать XDMCP сессию:
      6. Выполнить поиск хостов:
      7. В «Дополнительных настройках» в строке «Additional parameters for VcXsrv» указать:


      Для сохранения изменений нажать кнопку «Далее» и кнопку «Готово»;

    1. В открывшемся окне со списком хостов, на которых обнаружено разрешенное удаленное подключение по XDMCP, выбрать в списке нужный хост и нажать кнопку «Connect»:

    Настройка сервера удаленных терминалов RDP в Astra Linux

    Данный вариант удаленного подключения:

    • применим как для работы Astra Linux c Astra Linux, так и для работы Astra Linux с Windows;
    • не позволяет подключиться к уже существующей сессии пользователя;
    • позволяет повторно подключиться к ранее запущенной удаленной сессии;
    • позволяет подключиться к одной сессии одновременно нескольким клиентам;
    • позволяет разделять файловые ресурсы.

    Для подключения к рабочему месту с использованием протокола RDP на компьютере, к которому будет осуществляться подключение, должен быть установлен пакет xrdp (доступен в репозиториях Astra Linux Special Edition и Astra Linux Common Edition). Для передачи звука дополнительно должен быть установлен пакет pulseaudio-module-xrdp (доступен только в репозиториях Astra Linux Special Edition x.7 и Astra Linux Common Edition). Установку пакетов можно выполнить с помощью графического менеджера пакетов или из командной строки командами :

      в Astra Linux Special Ediion x.7 и Astra Linux Common Edition если требуется передача звука:

    После установки пакетов будет автоматически запущена службы xrdp.service, подключенная к IP-порту tcp/3389 и служба xrdp-sessman (tcp/3350) и сервер будет готов к работе. После перезагрузки ОС службы перезапускаются автоматически.

    Открытие сессии в Astra Linux по протоколу RDP из Windows

    На компьютере Windows для подключения к Astra Linux по протоколу RDP используется приложение mstsc.

    При подключении через «удаленный рабочий стол» выбрать тип сессии:

    • «Xorg» для обновлений Astra Linux Special Edition РУСБ.10015-01 после очередного обновления 1.5;
    • «session-xorgxrdp» для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).

    Ввести логин, пароль и нажать «ОК»

    При подключении создается новая отдельная сессия.

    Запуск сессии root при работе в сессии xrdp

    Для запуска сессии пользователя root при работе по протоколу xrdp следует скопировать пользовательский конфигурационный файл в каталог /root:

    Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удаленном подключении через RDP)

    В Astra Linux SE при подключении по RDP по умолчанию запрещено делать снимки экрана при удаленном подключении.

    Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:

    Подключение к существующей сессии Astra Linux по протоколу VNC

    Разработчики Astra Linux создали вариант xrdp и vino, позволяющий использовать режим «интерактивной доски» с авторизацией клиентов.
    Этот вариант ПО включен в состав Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и в более новые обновления.

    Настройка сервера Astra Linux

    На компьютере Astra Linux установить пакеты vino и xrdp:

    sudo apt install vino xrdp

    Убедиться, что файле /etc/xrdp/xrdp.ini в настройках протокола Xvnc (секция «[vnc-any]») в параметре port указано значение 5900 (или ask5900). Если указано иное значение, то указать 5900 и перезапустить службу xrdp:

    Данный метод позволяет удаленным пользователям входить в текущую сессию без ввода пароля. Приведен только как пример для проверки работы. Не рекомендуется использовать в практических целях.

    После установки пакетов для включения доступа к пользовательской сессии:

    1. Открыть терминал (горячая клавиша Alt+t);
    2. Запустить службу vnc командой:

    Настройка пароля для службы vnc

    Для того, чтобы служба vnc запрашивала пароль при подключении клиентской машины, на сервере необходимо установить пакет libglib2.0-bin

    gsettings set org.gnome.Vino authentication-methods «[‘vnc’]»
    gsettings set org.gnome.Vino vnc-password «$(echo -n » » | base64)»

    Подключение к сессии Astra Linux из Windows

    Подключение пользовательской машины Windows к серверу Astra Linux выполняется стандартным клиентом Windows:

    Для подключения указать IP-адрес сервера:

    При раскрытии параметров возможно задать имя пользователя для подключения, разрешить сохранение учетных данных, а также сохранить параметры соединения:

    В закладке настройки параметров отображения («Display») установить подходящее разрешение (если монитор отличается от FHD) и по возможности снизить глубину цветности для уменьшения нагрузки на сеть.

    Для снижения нагрузки на сеть рекомендуется использовать глубину цветности не более 16 бит.

    После появления приглашения для подключения к серверу в меню выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:

    Подключение из Astra Linux к существующей сессии Windows

    Настройка сервера Windows

    На сервере Windows должен быть разрешен удаленный доступ: «Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

    Клиент удаленных сессий Astra Linux xfreerdp

    Установить пакет freerdp2-x11:

    Если на сервере Windows используется авторизация NLA, то для подключения клиента xfreerdp Astra Linux к такому серверу использовать дополнительный ключ /sec:tsl, например:

    Решение проблемы подключения при использовании 8-битной цветности

    Для подключения с 8-битной цветностью использовать опцию /relax-order-checks, например:

    Клиент удаленных сессий Astra Linux Remmina

    Для установки клиента Remmina на Astra Linux Special Edition x.7 необходимо подключить расширенный репозиторий. Для установки на более ранние обновления Astra Linux Special Edition требуется подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:

    После установки клиент Remmina может быть запущен через графическое меню («Пуск» — «Сеть» — «Remmina») или из командной строки командой:

    Подключение из Astra Linux к Astra Linux

    Удаленный запуск графических приложений в отдельной сессии с использованием SSH

    Настройка сервера SSH Astra Linux

    На сервере должна быть установлена и настроена служба SSH. См. статью SSH.

    Для того, чтобы был разрешен запуск графических приложений, параметру X11Forwarding в файле /etc/ssh/sshd_config должно быть присвоено значение yes:

    Запуск графического приложения на удаленном компьютере с выводом на локальный экран

    Для запуска графического приложения на удаленном компьютере (сервере) с выводом на локальный экран выполнить SSH-подключение к серверу используя опцию -X. Общий вид команды:

    Если имена пользователей на локальном компьютере и на сервере совпадают, то часть <имя_пользователя_на_сервере>@ можно не указывать.Если команда не указана, то будет открыта новая сессия ssh, в которой можно будет запускать графические приложения, указывая их имена.

    Пример команды для запуска графического редактора kate:

    Запуск графического приложения на удаленном компьютере с использованием sudo с выводом на локальный экран

    Для того, чтобы в сессии ssh можно было запускать графические приложения с привилегиями sudo нужно:

      Подключиться к сессии ssh не указывая команду:

    После этого в сессии можно будет выполнять графические приложения используя sudo.

    Подключение к новой сессии по протоколу XDMCP на сервере Astra Linux

    Для использования Astra Linux в качестве клиента XDMCP на клиенте должен быть установлен пакет xserver-xephyr версии 1.20.10-3ubuntu5astra[.se]1 или выше (пакет устанавливается по умолчанию при установке ОС).

    Подключение к серверу осуществляется командой:

    Подключение к новой сессии по протоколу RDP с помощью клиента freerdp2-x11/krdc

    На компьютере, с которого будет осуществляться подключение (клиент), установить консольную клиентскую утилиту freerdp2-x11 и пакет графического инструмента krdc.

      в Astra Linux Special Edition x.7 пакеты доступны в основном репозитории, в Astra Linux Common Edition пакеты доступны в стандартном репозитории. Установить пакеты можно с помощью графического менеджера пакетов или из командной строки командой :

    При установке пакета krdc автоматически будет установлен пакет freerdp2-x11. После установки пакетов графический инструмент доступен в меню: в Пуск → Сеть → KRDC

    Перед подключением рекомендуется завершить текущие сессии на сервере

    После запуска в окне графической утилиты выбрать протокол RDP, задать адрес сервера и нажать Enter:

    Далее последует окно позволяющее совершить дополнительные настройки подключения:

    Для снижения нагрузки сети, рекомендуется использовать глубину цветности 16 бит

    Параметр «Общий ресурс» определяет положение общей папки на клиенте для возможности обмена файлами в rdp-сессии.

    При подключении к серверу-rdp на linux, общий ресурс будет отображаться в домашнем каталоге пользователя, от чьего имени открыта сессия:

    При подключении к серверу-rdp на windows, общий ресурс будет отображаться в дереве Сети, как tsclient:

    После завершения настроек сессии нажать «Да» в правой нижней части окна, после чего последует запрос авторизационных данных пользователя.

    Источник

    Читайте также:  Linux cut file at line
Оцените статью
Adblock
detector