xrdp 是一种开源远程桌面协议,可作为 Windows RDP 的替代方案,通过 GUI 连接到远程 Linux 服务器。 XRDP 支持 VNC(虚拟网络计算)协议,该协议使用 RFB(远程缓冲区协议)来控制远程系统。 XRDP 是一种易于替代其他工具的方法,因为它不需要额外的软件包。 为了使其更安全,我们将向您展示通过 SSH 隧道建立安全连接。
先决条件:
本文中的先决条件是有一个带有 GUI(图形用户界面)环境、运行 xrdp 的远程 Linux 服务器和一个本地 X windows 系统来连接到远程服务器。
让我们按照以下步骤在 Linux 操作系统上安装和使用 xrdp。
第 1 步:安装 XRDP
为了安装 xrdp,让我们使用 ssh 连接到您的远程 Linux 服务器并运行您可以通过以下命令执行的系统更新。
对于 RHEL/CentOS:
# yum update -y
对于 Debian/Ubuntu:
# apt-get update -y
一旦您的系统安装了最新更新,您可以使用以下命令安装 xrdp。
对于 RHEL/CentOS:
# yum install xrdp -y
对于 Debian/Ubuntu:
$ sudo apt-get install xrdp
按“Y”继续安装及其所需的依赖项。
第 2 步:启动 XRDP 服务
安装 xrdp 后,我们需要确保其服务正在运行并启用了在重启时自动重启。
使用以下命令检查其运行开始并启用自动重启。
$ sudo systemctl status xrdp
$ sudo systemctl enable xrdp
如果您使用的是 RHEL 基本操作系统,则可以使用相同的命令。
第 3 步:保护 XRDP 连接
在此步骤中,保护 xrdp 连接对于限制对远程系统的未经授权的访问最为重要。 为了使其安全,我们将对其配置文件进行一些更改。
让我们使用您喜欢的文件编辑器打开 xrdp.ini,如下所示。
$ sudo vim /etc/xrdp/xrdp.ini
port=tcp://.:3389
Save 更改并重新启动 xrdp 服务。
$ sudo systemctl restart xrdp
现在您将看到端口“3389”的状态正在侦听本地主机 IP。
第 4 步:创建安全 SSH 隧道
为了在远程系统和本地系统之间建立安全隧道,我们将使用 Windows Powershell。 运行下面的命令,然后使用 GUI 运行远程 Linux 服务器的 IP 地址,如下所示。
PS C:Userskashif> ssh [email protected] -L 3399:127.0.0.1:3389在提供用户名凭据后建立 ssh 连接后,您就可以通过 RDP 连接到远程 Linux 服务器了。
第 5 步:连接到远程 Linux 服务器
建立本地会话后,现在我们准备连接到远程 Linux 服务器,无论是 CentOS/RHEL 还是支持 GUI 的 Ubuntu。
打开源 Windows 系统的远程桌面连接应用程序,并使用之前连接的 localhost 和源端口“3399”进行连接。
Localhost:3399
提供您在 localhost 和远程服务器 IP 之间建立本地 ssh 隧道时使用的相同用户名和密码,如下所示。
提供正确的凭据后,您将成功建立远程 RDP 会话。
第 6 步:提高 XRDP 会话性能
在使用 XRDP 会话时,您可能已经知道它的性能比 Windows 操作系统上的传统 RDP 会话慢。 为了克服这个问题,您可以在 RDP 设置中进行一些调整,如下所示。
打开 RDP 应用程序,转到其显示选项卡并将远程会话的颜色深度更改为较低的值。 接下来,移动到体验选项卡并选择具有最佳性能的连接速度为 56kbps,如图所示。
接下来,打开您的任务管理器并将 mstcsc.exe 的优先级设置为实时。
结论:
在本文结束时,现在您将能够安装和使用 XRDP 安全地连接到远程服务器。 还有一些其他工具可用,但 XRDP 是最有用且易于使用的应用程序之一。 如果您想跳过安全连接,您可以通过保留 XRDP 的默认配置文件来跳过 ssh 隧道步骤。 我希望这篇文章对您在寻找一种更好、更安全的方式连接到远程 Linux 服务器时很有帮助。
