Debian 12でXrdpを使用してリモートデスクトップ（RDP）を設定するガイド

RDP、またはリモートデスクトッププロトコルは、ネットワーク越しに別のコンピュータのグラフィカルインターフェースにアクセスすることを可能にします。Linuxでは、Xrdpを利用してRDPサーバーを作成できます。Xrdpは、RDPプロトコルの無料でオープンソースのアプリケーションサーバー実装です。

このガイドでは、Xrdpを使用してDebian 12にRDPサーバーを作成し、設定する方法を学びます。

前提条件

このガイドのために、以下のものを用意してください：

• Debian 12サーバー。
• 管理者権限を持つ非ルートユーザー

デスクトップ環境のインストール

まず、RDPサーバーのデフォルトDEとして使用するデスクトップ環境をインストールする必要があります。この例では、taskselを介してXFCEをデフォルトDE（デスクトップ環境）としてインストールします。

パッケージをインストールする前に、以下のコマンドを実行してDebianリポジトリを更新します。

sudo apt update

次に、以下のコマンドを実行してtaskselパッケージをインストールします。Taskselは、デスクトップ環境、Webサーバー、DNSサーバー、メールサーバーなどのパッケージグループをインストールするためのコマンドラインです。

sudo apt install tasksel

インストールを続行するにはyと入力します。

taskselのインストールが完了したら、以下のtaskselコマンドを実行してデスクトップ環境をインストールします。

sudo tasksel

好みのデスクトップ環境を選択し、次にOKを選択します。この例では、Debianサーバーに軽量デスクトップ環境XFCEをインストールします。

インストールが実行されているはずです。完了するまで待ちます。

Xrdpのインストール

XFCEのインストールが完了したら、DebianリポジトリからAPTを介してXrdpパッケージをインストールする時が来ました。

xrdpをインストールするには、以下のコマンドを実行します。xrdpのインストールを続行するにはyと入力します。

sudo apt install xrdp

インストールが完了したら、xrdpは実行中で有効になっているはずです。以下のsystemctlコマンドを使用して確認します。

sudo systemctl is-enabled xrdp  
sudo systemctl status xrdp

xrdpサービスが実行中であれば、出力はactive (running)となります。有効になっている場合、出力はenabledと表示されます。

Xrdpの設定

Xrdpをインストールしたので、TLS証明書と設定を追加してXrdpサーバーを保護する方法を見てみましょう。

まず、以下のコマンドを実行して新しいディレクトリ/etc/xrdp/certsを作成し、その中に移動します。

mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs

次に、以下のopensslコマンドを実行して自己署名証明書を生成します。これにより、秘密鍵はkey.pem、公開鍵はcert.pemになります。

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650

次に、/etc/xrdp/certsディレクトリの所有権をユーザーxrdpに変更し、xrdpが両方の証明書を読み取れるようにします。

sudo chown -R xrdp:xrdp /etc/xrdp/certs  
sudo chmod 0644 /etc/xrdp/certs/cert.pem  
sudo chmod 0600 /etc/xrdp/certs/key.pem

自己署名証明書を生成した後、以下のnanoエディタコマンドを使用してxrdp設定/etc/xrdp/xrdp.iniを開きます。

sudo nano /etc/xrdp/xrdp.ini

デフォルトのsecurity_layerをtlsに変更し、certificateおよびkey_fileオプションにTLS証明書のパスを入力します。また、ssl_protocolsオプションを変更して受け入れられるTLS接続を指定します。

security_layer=tls  
certificate=/path/to/certificate  
key_file=/path/to/private_key  
ssl_protocols=TLSv1.2, TLSv1.3

完了したら、ファイルを保存して閉じます。

最後に、以下のコマンドを実行してxrdpサービスを再起動し、変更を適用します。

sudo systemctl restart xrdp

UFW（簡易ファイアウォール）でXrdpを保護する

この時点で、Xrdpをインストールし、TLSで保護しました。さらにセキュリティを強化するために、UFW（簡易ファイアウォール）を設定し、DebianサーバーでRDPポートを開きます。

以下のコマンドを使用して、DebianサーバーにUFW（簡易ファイアウォール）をインストールします。インストールを続行するにはyと入力します。

sudo apt install ufw

次に、以下のufwコマンドを実行してOpenSSHプロファイルを追加し、ファイアウォールを有効にします。

sudo ufw allow OpenSSH  
sudo ufw enable

続行するにはyと入力してENTERを押すと、出力はFirewall is active and enabled on system startupと表示されます。

次に、以下のコマンドを実行してRDPサーバーのためにポート3389を開きます。

sudo ufw allow 3389

または、以下のコマンドを使用してxrdpサーバーにアクセスできるネットワークサブネットを指定することもできます。この場合、ネットワーク192.168.33.0/24のみがポート3389でxrdpにアクセスできるようになります。

sudo ufw allow from 192.168.33.0/24 to any port 3389

最後に、以下のコマンドを実行してUFWで有効なポートとプロファイルのリストを確認します。

sudo ufw status

UFWでポート3389とSSHアクセス用のOpenSSHプロファイルが表示されるはずです。

Xrdpサーバーへの接続

これまでに、Xrdpのインストールが完了し、Linux RDPサーバーに接続する準備が整いました。しかし、その前に、ローカルマシンにRDPクライアントをインストールする必要があります。以下は、特定のオペレーティングシステム用のRDPクライアントです：

• Windows：スタートメニューからリモートデスクトップ接続を開きます。
• Linuxユーザー：RDP、VNC、SSH、SPICE、X2GOなどのプロトコルをサポートするRemminaリモートデスクトップクライアントをインストールします。
• Macユーザー：Mac Apple StoreからMicrosoft Remote Desktopをダウンロードします。

リモートデスクトップクライアントを開き、Linux xrdpサーバーのIPアドレスを入力します。この例では、Windowsマシンからリモートデスクトップ接続を使用します。

接続をクリックして続行します。

TLS証明書を受け入れて確認するにはOKをクリックします。

接続が成功すれば、以下のxrdpログインページが表示されます。ここで、セッションをXorgとして選択し、ユーザー名とパスワードを入力してOKをクリックします。

xrdpのインストールが成功していれば、デフォルトのデスクトップ環境が表示されます。この例では、RDPサーバーのデフォルトDEとしてXFCEを設定しました。

RDPサーバーにグラフィカルアプリケーションをインストールする

RDPを介してLinuxサーバーに接続したので、DebianサーバーにWebブラウザやテキストエディタなどのグラフィカルアプリケーションをインストールできます。

アプリケーションメニューをクリックし、ターミナルエミュレーターを選択します。

以下のコマンドを実行してroot権限を取得し、Debianリポジトリを更新およびリフレッシュします。

sudo su  
sudo apt update

最後に、以下のaptコマンドを使用してLinux RDPサーバーにデスクトップアプリケーションをインストールできます。

sudo apt install firefox-esr

以下の例では、Firefox ESR（Extended Support Release）がDebian RDPサーバーで実行されています。

結論

結論として、Debian 12サーバーにXrdpのステップバイステップインストールを完了しました。XrdpとXFCEデスクトップを使用してLinuxサーバーにRDPサーバーを設定しました。また、RDPサーバーをTLS証明書で保護しました。

さらに、ローカルマシンからRDPサーバーに接続し、Debianサーバーにグラフィカルアプリケーションをインストールしました。