Xrdp est une implémentation open source du Microsoft Remote Desktop Protocol (RDP) qui vous permet de contrôler graphiquement un système distant. Avec RDP, vous pouvez vous connecter à la machine distante et créer une véritable session de bureau comme si vous vous étiez connecté à une machine locale.
Ce tutoriel explique comment installer et configurer le serveur Xrdp sur CentOS 8.
Si vous préférez une alternative open source, consultez VNC.
Installation de l'environnement de bureau #
Généralement, les serveurs Linux n'ont pas d'environnement de bureau installé. Si la machine à laquelle vous souhaitez vous connecter n'a pas d'interface graphique, la première étape consiste à l'installer. Sinon, ignorez cette étape.
Gnome est l'environnement de bureau par défaut dans CentOS 8. Pour installer Gnome sur votre ordinateur distant, exécutez la commande suivante
sudo dnf groupinstall "Server with GUI"
Selon votre système, le téléchargement et l'installation des packages et des dépendances Gnome peuvent prendre un certain temps.
Installation de Xrdp #
Xrdp est disponible dans le référentiel de logiciels EPEL. Si EPEL n'est pas activé sur votre système, activez-le en tapant :
sudo dnf install epel-release
Installez le package Xrdp :
sudo dnf install xrdp
Une fois le processus d'installation terminé, démarrez le service Xrdp et activez-le au démarrage :
sudo systemctl enable xrdp --now
Vous pouvez vérifier que Xrdp est en cours d'exécution en tapant :
sudo systemctl status xrdp
La sortie ressemblera à ceci :
● xrdp.service - xrdp daemon
Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2020-02-02 18:30:43 UTC; 11s ago
...
Configuration de Xrdp #
Les fichiers de configuration se trouvent dans le répertoire /etc/xrdp
annuaire. Pour les connexions Xrdp de base, vous n'avez pas besoin d'apporter de modifications aux fichiers de configuration. Xrdp utilise le bureau X Window par défaut, qui dans ce cas est Gnome.
Le fichier de configuration principal est nommé xrdp.ini
. Ce fichier est divisé en sections et vous permet de définir des paramètres de configuration globaux tels que les adresses de sécurité et d'écoute et de créer différentes sessions de connexion xrdp.
Chaque fois que vous apportez des modifications au fichier de configuration, vous devez redémarrer le service Xrdp :
sudo systemctl restart xrdp
Xrdp utilise startwm.sh
fichier pour lancer la session X. Si vous souhaitez utiliser un autre bureau X Window, modifiez ce fichier.
Configuration du pare-feu #
Par défaut, Xrdp écoute sur le port 3389
sur toutes les interfaces. Si vous exécutez un pare-feu sur votre machine CentOS (ce que vous devriez toujours faire), vous devrez ajouter une règle pour autoriser le trafic sur le port Xrdp.
En règle générale, vous souhaitez autoriser l'accès au serveur Xrdp uniquement à partir d'une adresse IP ou d'une plage IP spécifique. Par exemple, pour autoriser les connexions uniquement depuis le 192.168.1.0/24
plage, saisissez la commande suivante :
sudo firewall-cmd --new-zone=xrdp --permanent
sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
sudo firewall-cmd --reload
Pour autoriser le trafic vers le port 3389
de n'importe où, utilisez les commandes ci-dessous. Autoriser l'accès depuis n'importe où est fortement déconseillé pour des raisons de sécurité.
sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload
Pour une sécurité accrue, vous pouvez envisager de configurer Xrdp pour écouter uniquement sur l'hôte local et créer un tunnel SSH qui transfère en toute sécurité le trafic de votre machine locale sur le port 3389
au serveur sur le même port.
Une autre option sécurisée consiste à installer OpenVPN et à se connecter au serveur Xrdp via le réseau privé.
Connexion au serveur Xrdp #
Maintenant que le serveur Xrdp est configuré, il est temps d'ouvrir votre client Xrdp local et de vous connecter au système CentOS 8 distant.
Les utilisateurs Windows peuvent utiliser le client RDP par défaut. Tapez "remote" dans la barre de recherche Windows et cliquez sur "Remote Desktop Connection". Cela ouvrira le client RDP. Dans le champ "Ordinateur", saisissez l'adresse IP du serveur distant et cliquez sur "Se connecter".
Sur l'écran de connexion, entrez votre nom d'utilisateur et votre mot de passe et cliquez sur "OK".
Une fois connecté, vous devriez voir le bureau Gnome par défaut. Cela devrait ressembler à ceci :
Vous pouvez maintenant commencer à interagir avec le bureau à distance depuis votre ordinateur local à l'aide de votre clavier et de votre souris.
Si vous utilisez macOS, vous pouvez installer l'application Microsoft Remote Desktop à partir du Mac App Store. Les utilisateurs de Linux peuvent utiliser un client RDP tel que Remmina ou Vinagre.