Удаленный рабочий стол · 5 min read · Oct 20, 2025

Руководство по настройке удаленного рабочего стола (RDP) с Xrdp на Debian 12

RDP, или протокол удаленного рабочего стола, позволяет вам получить доступ к графическому интерфейсу другого компьютера через сеть. На Linux вы можете использовать Xrdp для создания RDP-сервера. Xrdp — это бесплатная и с открытым исходным кодом реализация сервера приложений протокола RDP.

Это руководство научит вас, как создать и настроить RDP-сервер на Debian 12 с помощью Xrdp.

Предварительные требования

Для этого руководства убедитесь, что у вас есть следующее:

  • Сервер Debian 12.
  • Пользователь без прав root с правами администратора

Установка графической среды

Во-первых, вам необходимо установить графическую среду, которая будет использоваться в качестве стандартной DE для вашего RDP-сервера. В этом примере вы установите XFCE в качестве стандартной DE (графической среды) через tasksel.

Перед установкой пакетов выполните команду ниже, чтобы обновить репозиторий Debian.

sudo apt update

обновить репозиторий

Теперь установите пакет tasksel, выполнив команду ниже. Tasksel — это командная строка для установки группы пакетов, таких как графическая среда, веб-сервер, DNS-сервер и почтовый сервер.

sudo apt install tasksel

Введите y, чтобы продолжить установку.

установить tasksel

После установки tasksel выполните команду tasksel ниже, чтобы установить графическую среду.

sudo tasksel

Выберите предпочитаемую графическую среду, затем выберите OK. В этом примере мы установим легковесную графическую среду XFCE на сервер Debian.

установить xfce через tasksel

Установка должна быть запущена. Подождите, пока она завершится.

Установка Xrdp

После установки XFCE пришло время установить пакет Xrdp через APT из репозитория Debian.

Чтобы установить xrdp, выполните команду ниже. Введите y, чтобы продолжить установку xrdp.

sudo apt install xrdp

установить xrdp

После завершения установки xrdp должен работать и быть включенным. Проверьте это, используя команду systemctl ниже.

sudo systemctl is-enabled xrdp  
sudo systemctl status xrdp

Если служба xrdp работает, вы должны получить вывод active (running). Когда включено, будет показан вывод enabled.

проверить xrdp

Настройка Xrdp

Теперь, когда вы установили Xrdp, давайте рассмотрим, как обеспечить безопасность сервера Xrdp, добавив сертификаты TLS и конфигурацию.

Сначала выполните команду ниже, чтобы создать новый каталог /etc/xrdp/certs и перейти в него.

mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs

Теперь выполните команду openssl ниже, чтобы сгенерировать самоподписанные сертификаты. При этом закрытый ключ будет key.pem, а открытый ключ — cert.pem.

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650

Затем измените владельца каталога /etc/xrdp/certs на пользователя xrdp и разрешите xrdp читать оба сертификата.

sudo chown -R xrdp:xrdp /etc/xrdp/certs  
sudo chmod 0644 /etc/xrdp/certs/cert.pem  
sudo chmod 0600 /etc/xrdp/certs/key.pem

После генерации самоподписанных сертификатов откройте конфигурацию xrdp /etc/xrdp/xrdp.ini с помощью следующей команды редактора nano.

sudo nano /etc/xrdp/xrdp.ini

Измените значение по умолчанию security_layer на tls, затем введите путь к сертификатам TLS в параметры certificate и key_file. Также измените параметр ssl_protocols, чтобы указать принимаемые соединения TLS.

security_layer=tls  
certificate=/path/to/certificate  
key_file=/path/to/private_key  
ssl_protocols=TLSv1.2, TLSv1.3

Сохраните и закройте файл, когда закончите.

Наконец, выполните команду ниже, чтобы перезапустить службу xrdp и применить ваши изменения.

sudo systemctl restart xrdp

Защита Xrdp с помощью UFW (Uncomplicated Firewall)

На данный момент вы установили и защитили Xrdp с помощью TLS. Чтобы добавить еще больше безопасности, вы настроите UFW (Uncomplicated Firewall) и откроете порт RDP на вашем сервере Debian.

Установите UFW (Uncomplicated Firewall) на ваш сервер Debian с помощью следующей команды. Введите y, чтобы продолжить установку.

sudo apt install ufw

установить ufw

Теперь выполните команду ufw ниже, чтобы добавить профиль OpenSSH и включить брандмауэр.

sudo ufw allow OpenSSH  
sudo ufw enable

Введите y и нажмите ENTER, чтобы продолжить, и вы должны получить вывод Брандмауэр активен и включен при запуске системы.

начать включение ufw

Затем выполните следующую команду, чтобы открыть порт 3389 для RDP-сервера.

sudo ufw allow 3389

Или вы также можете указать подсеть, которая может получить доступ к серверу xrdp, используя команду ниже. В этом случае только сеть 192.168.33.0/24 будет допущена к доступу к xrdp на порту 3389.

sudo ufw allow from 192.168.33.0/24 to any port 3389

Наконец, выполните команду ниже, чтобы проверить список включенных портов и профилей на UFW.

sudo ufw status

Вы должны увидеть порт 3389 на UFW, а также профиль OpenSSH для доступа по SSH.

добавить порт RDP

Подключение к серверу Xrdp

На данный момент вы завершили установку Xrdp и теперь готовы подключиться к вашему Linux RDP-серверу. Но прежде чем это сделать, вам необходимо установить RDP-клиент на вашем локальном компьютере. Ниже приведены некоторые RDP-клиенты для конкретных операционных систем:

  • Windows: Откройте соединение удаленного рабочего стола из меню «Пуск».
  • Пользователи Linux: Установите клиент удаленного рабочего стола Remmina, который поддерживает такие протоколы, как RDP, VNC, SSH, SPICE и X2GO.
  • Пользователи Mac: Скачайте Microsoft Remote Desktop из магазина Apple для Mac.

Откройте клиент удаленного рабочего стола и введите IP-адрес вашего сервера Linux xrdp. В этом примере мы будем использовать соединение удаленного рабочего стола с компьютера Windows.

Нажмите Подключиться, чтобы продолжить.

подключиться к rdp

Нажмите OK, чтобы принять и проверить сертификаты TLS.

подтвердить tls

Если ваше соединение успешно, вы должны увидеть страницу входа xrdp ниже. Теперь выберите Сессию как Xorg, введите ваше имя пользователя и пароль, затем нажмите OK.

удаленный рабочий стол xorg

Если установка xrdp прошла успешно, вы увидите стандартную графическую среду. В этом примере мы настроили XFCE в качестве стандартной DE для RDP-сервера.

RDP-сервер с графической средой XFCE

Установка графических приложений на RDP-сервер

Теперь, когда вы подключились к вашему Linux-серверу через RDP, вы можете установить графические приложения, такие как веб-браузеры и текстовые редакторы, на ваш сервер Debian.

Нажмите меню Приложения и выберите Эмулятор терминала.

Выполните следующую команду, чтобы получить права root, затем обновите и обновите ваш репозиторий Debian.

sudo su  
sudo apt update

Наконец, вы можете установить графическое приложение на ваш Linux RDP-сервер с помощью следующей команды apt.

sudo apt install firefox-esr

В следующем примере Firefox ESR (расширенная поддержка) работает на сервере Debian RDP.

установить графические приложения на RDP-сервер

Заключение

В заключение, вы завершили пошаговую установку Xrdp на сервере Debian 12. Вы настроили RDP-сервер на Linux-сервере с Xrdp и графической средой XFCE. Также вы обеспечили безопасность вашего RDP-сервера с помощью сертификатов TLS.

Кроме того, вы подключились к RDP-серверу с вашего локального компьютера и установили графическое приложение на ваш сервер Debian.

Share: X/Twitter LinkedIn
#Удаленный рабочий стол

Get new posts in your inbox

No spam. Unsubscribe anytime.