Bureau à distance · 6 min read · Oct 20, 2025

Guide pour configurer le Bureau à distance (RDP) avec Xrdp sur Debian 12

RDP, ou Protocole de Bureau à distance, vous permet d’accéder à l’interface graphique d’un autre ordinateur via un réseau. Sur Linux, vous pouvez utiliser Xrdp pour créer un serveur RDP. Xrdp est une implémentation gratuite et open-source du serveur d’application du protocole RDP.

Ce guide vous apprendra à créer et configurer un serveur RDP sur Debian 12 avec Xrdp.

Prérequis

Pour ce guide, assurez-vous d’avoir les éléments suivants :

  • Un serveur Debian 12.
  • Un utilisateur non-root avec des privilèges d’administrateur

Installation de l’environnement de bureau

Tout d’abord, vous devez installer l’environnement de bureau qui sera utilisé comme DE par défaut pour votre serveur RDP. Dans cet exemple, vous allez installer XFCE comme DE par défaut via tasksel.

Avant d’installer des paquets, exécutez la commande ci-dessous pour rafraîchir votre dépôt Debian.

sudo apt update

mise à jour du dépôt

Maintenant, installez le paquet tasksel en exécutant la commande ci-dessous. Tasksel est une ligne de commande pour installer un groupe de paquets, tels que l’environnement de bureau, le serveur Web, le serveur DNS et le serveur de messagerie.

sudo apt install tasksel

Tapez y pour continuer avec l’installation.

installer tasksel

Après avoir installé tasksel, exécutez la commande tasksel ci-dessous pour installer l’environnement de bureau.

sudo tasksel

Sélectionnez votre environnement de bureau préféré, puis sélectionnez OK. Dans cet exemple, nous allons installer l’environnement de bureau léger XFCE sur le serveur Debian.

installer xfce via tasksel

L’installation devrait être en cours. Attendez qu’elle soit terminée.

Installation de Xrdp

Après avoir installé XFCE, il est temps d’installer le paquet Xrdp via APT depuis le dépôt Debian.

Pour installer xrdp, exécutez la commande ci-dessous. Saisissez y pour continuer avec l’installation de xrdp.

sudo apt install xrdp

installer xrdp

Après avoir terminé l’installation, le xrdp devrait être en cours d’exécution et activé. Vérifiez-le en utilisant la commande systemctl ci-dessous.

sudo systemctl is-enabled xrdp  
sudo systemctl status xrdp

Si le service xrdp est en cours d’exécution, vous devriez obtenir la sortie actif (en cours d’exécution). Lorsqu’il est activé, la sortie activé sera affichée.

vérifier xrdp

Configuration de Xrdp

Maintenant que vous avez installé Xrdp, examinons la sécurisation du serveur Xrdp en ajoutant des certificats TLS et une configuration.

Tout d’abord, exécutez la commande ci-dessous pour créer un nouveau répertoire /etc/xrdp/certs et y accéder.

mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs

Maintenant, exécutez la commande openssl ci-dessous pour générer des certificats auto-signés. Avec cela, la clé privée sera key.pem, et la clé publique est cert.pem.

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650

Ensuite, changez la propriété du répertoire /etc/xrdp/certs à l’utilisateur xrdp et permettez à xrdp de lire les deux certificats.

sudo chown -R xrdp:xrdp /etc/xrdp/certs  
sudo chmod 0644 /etc/xrdp/certs/cert.pem  
sudo chmod 0600 /etc/xrdp/certs/key.pem

Après avoir généré des certificats auto-signés, ouvrez la configuration xrdp /etc/xrdp/xrdp.ini en utilisant la commande de l’éditeur nano suivante.

sudo nano /etc/xrdp/xrdp.ini

Changez la couche de sécurité par défaut en tls, puis saisissez le chemin des certificats TLS dans les options certificate et key_file. Changez également l’option ssl_protocols pour spécifier les connexions TLS acceptées.

security_layer=tls  
certificate=/path/to/certificate  
key_file=/path/to/private_key  
ssl_protocols=TLSv1.2, TLSv1.3

Enregistrez et fermez le fichier lorsque vous avez terminé.

Enfin, exécutez la commande ci-dessous pour redémarrer le service xrdp et appliquer vos modifications.

sudo systemctl restart xrdp

Sécurisation de Xrdp avec UFW (Pare-feu simplifié)

À ce stade, vous avez installé et sécurisé Xrdp avec TLS. Pour ajouter plus de sécurité, vous allez configurer UFW (Pare-feu simplifié) et ouvrir le port RDP sur votre serveur Debian.

Installez UFW (Pare-feu simplifié) sur votre serveur Debian en utilisant la commande suivante. Tapez y pour continuer avec l’installation.

sudo apt install ufw

installer ufw

Maintenant, exécutez la commande ufw ci-dessous pour ajouter le profil OpenSSH et activer le pare-feu.

sudo ufw allow OpenSSH  
sudo ufw enable

Tapez y et appuyez sur ENTRÉE pour continuer, et vous devriez obtenir la sortie Le pare-feu est actif et activé au démarrage du système.

démarrer activer ufw

Ensuite, exécutez la commande suivante pour ouvrir le port 3389 pour le serveur RDP.

sudo ufw allow 3389

Ou, vous pouvez également spécifier un sous-réseau qui permet d’accéder au serveur xrdp en utilisant la commande ci-dessous. Dans ce cas, seul le réseau 192.168.33.0/24 sera autorisé à accéder à xrdp sur le port 3389.

sudo ufw allow from 192.168.33.0/24 to any port 3389

Enfin, exécutez la commande ci-dessous pour vérifier la liste des ports et des profils activés sur UFW.

sudo ufw status

Vous devriez voir le port 3389 sur UFW, ainsi que le profil OpenSSH pour l’accès SSH.

ajouter le port RDP

Connexion au serveur Xrdp

Jusqu’à présent, vous avez terminé l’installation de Xrdp et êtes maintenant prêt à vous connecter à votre serveur RDP Linux. Mais avant cela, vous devez installer le client RDP sur votre machine locale. Voici quelques clients RDP pour des systèmes d’exploitation spécifiques :

  • Windows : Ouvrez la connexion Bureau à distance depuis le menu de démarrage.
  • Utilisateurs de Linux : Installez le client de bureau à distance Remmina qui prend en charge des protocoles tels que RDP, VNC, SSH, SPICE et X2GO.
  • Utilisateurs de Mac : Téléchargez le Bureau à distance Microsoft depuis le Mac Apple Store.

Ouvrez le client de bureau à distance et saisissez l’adresse IP de votre serveur xrdp Linux. Dans cet exemple, nous allons utiliser la connexion Bureau à distance depuis une machine Windows.

Cliquez sur Connecter pour continuer.

connecter au rdp

Cliquez sur OK pour accepter et vérifier les certificats TLS.

confirmer tls

Si votre connexion est réussie, vous devriez obtenir la page de connexion xrdp ci-dessous. Maintenant, sélectionnez la Session comme Xorg, saisissez votre utilisateur et votre mot de passe, puis cliquez sur OK.

bureau à distance xorg

Si l’installation de xrdp est réussie, vous verrez l’environnement de bureau par défaut. Dans cet exemple, nous avons configuré XFCE comme DE par défaut pour le serveur DRP.

Serveur RDP avec bureau XFCE

Installation d’applications graphiques sur le serveur RDP

Maintenant que vous vous êtes connecté à votre serveur Linux via RDP, vous pouvez maintenant installer des applications graphiques telles que des navigateurs Web et des éditeurs de texte sur votre serveur Debian.

Cliquez sur le menu Applications et sélectionnez Émulateur de terminal.

Exécutez la commande suivante pour obtenir les privilèges root, puis mettez à jour et rafraîchissez votre dépôt Debian.

sudo su  
sudo apt update

Enfin, vous pouvez installer une application de bureau sur votre serveur RDP Linux via la commande apt ci-dessous.

sudo apt install firefox-esr

Dans l’exemple suivant, Firefox ESR (Extended Support Release) fonctionne sur un serveur RDP Debian.

installer des applications graphiques sur le serveur RDP

Conclusion

Pour conclure, vous avez terminé l’installation étape par étape de Xrdp sur le serveur Debian 12. Vous avez configuré le serveur RDP sur un serveur Linux avec Xrdp et l’environnement de bureau XFCE. De plus, vous avez sécurisé votre serveur RDP avec des certificats TLS.

En outre, vous vous êtes connecté à un serveur RDP depuis votre machine locale et installé une application graphique sur votre serveur Debian.

Share: X/Twitter LinkedIn
#Bureau à distance

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.