Astra linux rdp подключение

Термины

Служба Удаленных Рабочих Столов (Remote Desktop Service, RDS). Ранее называлась Terminal Services (Terminal Services RemoteAPP). Компонент Microsoft Windows Server, позволяющий пользователю управлять удаленным компьютером или виртуальной машиной по сетевому соединению.

Remote Desktop

Удаленный рабочий стол (Remote Desktop) — режим управления, когда один компьютер получает права администратора по отношению к другому, удаленному. Связь между компьютерами происходит в реальном времени посредством Интернет или локальной сети. Уровень доступа в режиме удаленного администрирования определяется конкретными задачами и может быть изменен по необходимости. Например:

  • подключение к рабочей сессии для полного контроля и взаимодействия с удаленным компьютером, при котором допускается запуск на нем приложений и манипуляции с файлами;
  • подключение к рабочей сессии, позволяющее лишь вести наблюдения за процессами, без вмешательства в работу его системы.

RDP

RDP (Remote Desktop Protocol) — протокол, позволяющий удаленно работать с сервером.

Описание стенда

  • Клиентская часть:
    • Astra Linux Common Edition 2.12 с установленным ПО xfreerdp;
    • Сервер MS Windows 2016. Предполагается, что:
      • Сервер настроен как контроллер домена;
      • На сервере включена и настроена служба RDS.

      Настройка Astra Linux

      Для использования служб MS Windows Remote Desktop и RDS следует установить программу-клиента RDP. В составе Astra Linux представлены клиенты RDP:

      • пакет freerdp2-x11 (клиентская программа xfreerdp).
        • В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступен в базовом репозитории (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);
        • В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) отсутствует и может быть установлен из репозитория Astra Linux Common Edition (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов);
        • В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступен в расширенном репозитории(см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);

        Эти пакеты могут быть установлены совместно.

        Клиент xfreerdp

        Установить пакет freerdp2-x11, предоставляющий программу-клиента xfreerdp можно командой:

        sudo apt install freerdp2-x11

        Клиент remmina

        Установить пакет remmina, предоставляющий программу-клиента remmina можно командой:

        После установки клиент доступен для запуска из командной строки, команда remmina или из графического меню («Пуск» — «Сеть» — «Remmina») . Описание параметров запуска из командной строки доступно в справочной системе man:

        Настройка Windows

        Включение удаленного подключения Remote Desktop на Windows

        Через Свойства системы –> вкладка Удаленный доступ разрешить удаленные подключения к компьютеру и выбрать параметры подключения (разрешить подключения с любых компьютеров):

        Разрешение удаленного запуска приложений

        По умолчанию удаленный запуск приложений в MS Windows запрещен. Чтобы разрешить его необходимо:

        После включения службы RDS для запуска удаленного приложения (кроме устанавливаемых по умолчанию приложений калькулятор и Paint) необходимо выполнить следующие действия:

        • Перейти в меню «Службы удаленных рабочих столов.» — «QuickSessionColleciton»;
        • В пункте «Удаленные приложения «Remoteapp» нажать кнопку «Задачи» , после — «Опубликовать удаленное приложение RemoteApp»;
        • Выбрать нужное приложение и нажать «Опубликовать».

        Подключение к Remote Desktop из Astra Linux

        Клиент xfreerdp

        Для запуска клиента xfreerdp:

        1. Открыть терминал командной строки с помощью горячей клавиши Alt+T;
        2. Запустить клиента из командной строки, указав параметры подключения к серверу:

        Клиент remmina

        Клиент remmina предоставляет графическую оболочку для ввода параметров подключения, в том числе — графический редактор параметров подключения (в стартовом окне remmina — желтая кнопка с символом «+»):

        Обязательным параметром подключения является параметр «Сервер» (IP-адрес или имя сервера, к которому должно выполняться подключение), остальные параметры могут быть запрошены при подключении. По умолчанию подключение выполняется к удаленному рабочему столу (Remote Desktop).

        Запуск удаленного приложения (RDS) из Astra Linux

        Запуск удаленного приложения осуществляется с помощью той же программы xfreerdp, что и подключение к Remote Desktop. Команда отличается указанием запускаемого приложения (опция /app):

        В качестве значения параметра /app м ожет указываться псевдоним приложения или имя исполняемого файла (/app:»win32calc»). Первый вариант применим при работе со службой RDS, второй вариант — при работе без службы RDS. Дополнительная необязательная опция /cert-ignore позволяет избежать запроса подтверждения при запуске удаленного приложения с недоменной машины (когда отсутствует возможность автоматической проверки сертификата сервера приложений).

        Создание ярлыка на рабочем столе для запуска удаленного приложения

        Для создания ярлыка на рабочем столе Astra Linux, следует щелкнуть правой кнопкой мыши → Создать → Ярлык.

        Ввести имя ярлыка, выбрать иконку ярлыка и запускаемую команду. Например:

        Запуск отдельного приложения с помощью клиента remmina

        Клиент remmina предоставляет возможность осуществить ограниченное подключение к удаленной машине с запуском единственного приложения.

        Для настройки запуска отдельного приложения

        1. Запустить remmina;
        2. Перейти в графический редактор подключений remmina;
        3. Перейти во вкладку «Дополнительные»;
        4. В пункте «Запуск программы» указать псевдоним приложения или имя файла запускаемой программы. Дополнительно может потребоваться указать путь к исполняемому файлу (пункт «Путь запуска»).

        Источник

        Windows → Linux

        Взаимодействие по протоколу XDMCP с использованием X-сервера для Windows

        Необходимо установить на windows открытый и бесплатный проект: Х сервер: VcXsrv

        Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226. Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.

        На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *, и перезагрузить ОС или сервис fly-dm.

        На windows клиенте запустить Xlaunch

        Выбрать One large window

        Выбрать XDMCP сессию

        Поиск хостов

        оставить параметры по умолчанию
        И готово

        Появится окно с хостами, где разрешено удаленное подключение по XDMCP
        Необходимо выбрать нужный хост и нажать коннект

        Взаимодействие по протоколу RDP

        При подключении через «удаленный рабочий стол» выбрать » session-xorgxrdp «

        Ввести логин, пароль и нажать «ОК»

        При подключении создается отдельная сессия.

        Взаимодействие по протоколу RDP и vino

        Наши разработчики сделали вариант xrdp и vino, позволяющие использовать режим «интерактивной доски» с авторизацией клиентов. Также это подойдет для настройки удаленного доступа.

        P.S. Это ПО будет сертифицировано в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).

        Скачать vino и libtelepathy_glib:

        sudo dpkg -i ~/Загрузки/vino_3.20.2-1astra1_amd64.deb

        sudo dpkg -i ~/Загрузки/ libtelepathy-glib0_0.18.2-2_amd64.deb

        Нужно запустить (из под учетной записи пользователя) vnc-сервер командой:

        Настройка пароля для vnc-сервера.

        Для того, чтобы vnc-сервер запрашивал пароль, при подключение клиентской машины, на сервере необходимо установить пакет libglib2.0-bin

        gsettings set org.gnome.Vino authentication-methods «[‘vnc’]»

        gsettings set org.gnome.Vino vnc-password «$(echo -n «пароль» | base64)»

        Настройка vnc-клиента.

        Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав ip-адрес сервера:

        При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать ip-адрес сервера, и пароль к сессии:

        Astra → Windows

        XfreeRDP

        «Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

        Linux → Linux

        VNC

        сервер (Astra):
        Залогиниться в системе под пользователем
        Запустить сервер VNC:

        описание:
        VNC-сервер позволяет подключаться к текущему сеансу пользователя других клиентов

        Зашифрованный канал связи ssh

        На сервере установить в /etc/ssh/sshd_config

        X11Forwarding yes X11UseLocalhost no
        ForwardX11 yes ForwardX11 Trusted yes

        Не зашифрованный XDMCP

        сервер: fly-dm

        клиент: fly-dm

        На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *

        # In all cases, xdm uses the first entry which matches the terminal; # for IndirectQuery messages only entries with right hand sides can # match, for Direct and Broadcast Query messages, only entries without # right hand sides can match. # * #any host can get a login window #

        и перезапустить fly-dm:

        Источник

        Astra Linux. Установка RDP-сервера.

        Записки МихаНика

        Итак, настроим Astra Linux на работу в качестве RDP-сервера.

        Шаг 1.

        Шаг 2.

        Шаг 3.

        Установим и запустим RDP-сервер.

        apt -y install xrdp xorgxrdp systemctl enable xrdp systemctl start xrdp

        Шаг 4.

        Для того, чтобы можно было подключаться к серверу, откроем в сетевом экране порт 3389/tcp.

        ufw allow 3389/tcp ufw reload

        Шаг 5.

        Если во время работы RDP-клиента сессия будет случайно или специально прервана, то при новом подключении откроется НОВАЯ сессия, а СТАРАЯ сессия со всеми открытыми программами так и останется висеть в памяти сервера, что, возможно, будет мешать работе. Чтобы при повторном подключении попадать в свой прежний сеанс нужно немного изменить настройки XRDP, для этого в файле /etc/xrdp/xrdp.ini меняем fork=true на fork=false

        cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old sed -i 's/fork=true/fork=false/' /etc/xrdp/xrdp.ini

        Шаг 6.

        Далее в файле /etc/xrdp/xrdp.ini комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.

        cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old2 mcedit /etc/xrdp/xrdp.ini

        При помощи редактора приведите всё примерно к такому виду:

        ; ; Session types ; ; Some session types such as Xorg, X11rdp and Xvnc start a display server. ; Startup command-line parameters for the display server are configured ; in sesman.ini. See and configure also sesman.ini. [Xorg] name=Xorg lib=libxup.so username=ask password=ask ip=127.0.0.1 port=-1 code=20 #[Xvnc] #name=Xvnc #lib=libvnc.so #username=ask #password=ask #ip=127.0.0.1 #port=-1 #xserverbpp=24 #delay_ms=2000 ; Disable requested encodings to support buggy VNC servers ; (1 = ExtendedDesktopSize) #disabled_encodings_mask=0

        И перезапускаем xrdp

        Шаг 7.

        Решение проблемы с переключением языка клавиатуры при подключении из Windows.

        ВАЖНО. Выполнять только при необходимости.

        Если будут проблемы с переключением раскладки, откройте файл /etc/xrdp/xrdp_keyboard.ini

        cp /etc/xrdp/xrdp_keyboard.ini /etc/xrdp/xrdp_keyboard.ini.old mcedit /etc/xrdp/xrdp_keyboard.ini
        [layouts_map_ru] rdp_layout_us=ru,us rdp_layout_ru=ru,us [rdp_keyboard_ru] keyboard_type=4 keyboard_type=7 keyboard_subtype=1 options=grp:alt_shift_toggle rdp_layouts=default_rdp_layouts layouts_map=layouts_map_ru

        В данной конфигурации раскладка переключается сочетанием клавиш Alt+Shift.

        Для применения настроек перезагрузите сервер xrdp:

        Если и это не поможет, то google | yandex вам в помощь.

        Иногда после перезагрузки сервера RDP не работает. Помогает обычный перезапуск службы

        В причинах пока не разобрался.

        Аренда серверов.

        Надёжные сервера с Pro-бегом
        У ВАС В ОФИСЕ
        !

        1С:Предприятие «в облаке».

        Безопасный доступ к своей 1С из офиса, командировки и т.п.!

        IP-телефония в офис.

        IP-телефония давно перестала быть роскошью в офисах.
        Хотите себе в офис цифровую АТС — обращайтесь.
        !

        Источник

        Читайте также:  Узнать uuid раздела linux
Оцените статью
Adblock
detector