Recherche de site Web

Guide pour configurer le bureau à distance (RDP) avec Xrdp sur Debian 12


Sur cette page

  1. Conditions préalables
  2. Installation de l'environnement de bureau
  3. Installation de Xrdp
  4. Configuration de Xrdp
  5. Sécuriser Xrdp avec UFW (pare-feu simple)
  6. Connexion au serveur Xrdp
  7. Installation d'applications graphiques sur le serveur RDP
  8. Conclusion

RDP, ou Remote Desktop Protocol, vous permet d'accéder à l'interface graphique d'un autre ordinateur via un réseau. Sous Linux, vous pouvez utiliser Xrdp pour créer un serveur RDP. Xrdp est une implémentation de serveur d'applications gratuite et open source du protocole RDP.

Ce guide vous apprendra comment créer et configurer un serveur RDP sur Debian 12 avec Xrdp.

Conditions préalables

Pour ce guide, assurez-vous d'avoir les éléments suivants :

  • Un serveur Debian 12.
  • Un utilisateur non root avec des privilèges d'administrateur

Installation de l'environnement de bureau

Tout d’abord, vous devez installer l’environnement de bureau qui sera utilisé comme DE par défaut pour votre serveur RDP. Dans cet exemple, vous installerez XFCE comme DE (Desktop Environment) par défaut via tâchesel.

Avant d'installer des packages, exécutez la commande ci-dessous pour actualiser votre référentiel Debian.

sudo apt update

Maintenant, installez le package taskel en exécutant la commande ci-dessous. Tasksel est une ligne de commande permettant d'installer un groupe de packages, tels que Desktop Environment, Web Server, DNS Server et Mail Server.

sudo apt install tasksel

Tapez y pour procéder à l’installation.

Après avoir installé tâchesel, exécutez la commande tâchesel ci-dessous pour installer l'environnement de bureau.

sudo tasksel

Sélectionnez votre environnement de bureau préféré, puis sélectionnez OK. Dans cet exemple, nous allons installer l'environnement de bureau léger XFCE sur le serveur Debian.

L'installation devrait être en cours d'exécution. Attendez qu'il soit terminé.

Installation de Xrdp

Après avoir installé XFCE, il est temps d'installer le package Xrdp via APT depuis le référentiel Debian.

Pour installer xrdp, exécutez la commande ci-dessous. Saisissez y pour procéder à l’installation de xrdp.

sudo apt install xrdp

Une fois l'installation terminée, xrdp devrait être en cours d'exécution et activé. Vérifiez-le à l’aide de la commande systemctl ci-dessous.

sudo systemctl is-enabled xrdp
sudo systemctl status xrdp

Si le service xrdp est en cours d'exécution, vous devriez obtenir le résultat actif (en cours d'exécution). Lorsqu'elle est activée, la sortie activée sera affichée.

Configuration de Xrdp

Maintenant que vous avez installé Xrdp, examinons la sécurisation du serveur Xrdp en ajoutant des certificats et une configuration TLS.

Tout d’abord, exécutez la commande ci-dessous pour créer un nouveau répertoire /etc/xrdp/certs et accédez-y.

mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs

Exécutez maintenant la commande openssl ci-dessous pour générer des certificats auto-signés. Avec cela, la clé privée sera key.pem et la clé publique est cert.pem.

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650

Ensuite, modifiez la propriété du répertoire /etc/xrdp/certs en utilisateur xrdp et autorisez xrdp à lire les deux certificats.

sudo chown -R xrdp:xrdp /etc/xrdp/certs
sudo chmod 0644 /etc/xrdp/certs/cert.pem
sudo chmod 0600 /etc/xrdp/certs/key.pem

Après avoir généré des certificats auto-signés, ouvrez la configuration xrdp /etc/xrdp/xrdp.ini à l'aide de la commande suivante de l'éditeur nano.

sudo nano /etc/xrdp/xrdp.ini

Remplacez le security_layer par défaut par tls, puis saisissez le chemin des certificats TLS dans les options certificate et key_file. Modifiez également l'option ssl_protocols pour spécifier les connexions TLS acceptées.

security_layer=tls
certificate=/path/to/certificate
key_file=/path/to/private_key
ssl_protocols=TLSv1.2, TLSv1.3

Enregistrez et fermez le fichier lorsque vous avez terminé.

Enfin, exécutez la commande ci-dessous pour redémarrer le service xrdp et appliquer vos modifications.

sudo systemctl restart xrdp

Sécuriser Xrdp avec UFW (pare-feu simple)

À ce stade, vous avez installé et sécurisé Xrdp avec TLS. Pour ajouter plus de sécurité, vous allez configurer UFW (Uncomplicated Firewall) et ouvrir le port RDP sur votre serveur Debian.

Installez UFW (Uncomplicated Firewall) sur votre serveur Debian à l'aide de la commande suivante. Tapez y pour procéder à l’installation.

sudo apt install ufw

Exécutez maintenant la commande ufw ci-dessous pour ajouter le profil OpenSSH et activer le pare-feu.

sudo ufw allow OpenSSH
sudo ufw enable

Tapez y et appuyez sur ENTRÉE pour continuer, et vous devriez obtenir le résultat Le pare-feu est actif et activé au démarrage du système.

Ensuite, exécutez la commande suivante pour ouvrir le port 3389 pour le serveur RDP.

sudo ufw allow 3389

Vous pouvez également spécifier un sous-réseau réseau permettant d'accéder au serveur xrdp à l'aide de la commande ci-dessous. Dans ce cas, seul le réseau 192.168.33.0/24 sera autorisé à accéder à xrdp sur le port 3389.

sudo ufw allow from 192.168.33.0/24 to any port 3389

Enfin, exécutez la commande ci-dessous pour vérifier la liste des ports et profils activés sur UFW.

sudo ufw status

Vous devriez voir le port 3389 sur UFW, ainsi que le profil OpenSSH pour l'accès SSH.

Connexion au serveur Xrdp

Jusqu'à présent, vous avez terminé l'installation de Xrdp et êtes maintenant prêt à vous connecter à votre serveur Linux RDP. Mais avant cela, vous devez installer le client RDP sur votre machine locale. Vous trouverez ci-dessous quelques clients RDP pour des systèmes d'exploitation spécifiques :

  • Windows : ouvrez la connexion Bureau à distance à partir du menu Démarrer.
  • Utilisateurs Linux : installez le client de bureau à distance Remmina qui prend en charge des protocoles tels que RDP, VNC, SSH, SPICE et X2GO.
  • Utilisateurs Mac : téléchargez Microsoft Remote Desktop depuis le Mac Apple Store.

Ouvrez le client de bureau à distance et saisissez l'adresse IP de votre serveur Linux xrdp. Dans cet exemple, nous utiliserons la connexion Bureau à distance à partir d'une machine Windows.

Cliquez sur Connecter pour continuer.

Cliquez sur OK pour accepter et vérifier les certificats TLS.

Si votre connexion réussit, vous devriez obtenir la page de connexion xrdp ci-dessous. Maintenant, sélectionnez la Session comme Xorg, saisissez votre utilisateur et votre mot de passe, puis cliquez sur OK.

Si l'installation de xrdp réussit, vous verrez l'environnement de bureau par défaut. Dans cet exemple, nous avons configuré XFCE comme DE par défaut pour le serveur DRP.

Installation d'applications graphiques sur le serveur RDP

Maintenant que vous êtes connecté à votre serveur Linux via RDP, vous pouvez désormais installer des applications graphiques telles que des navigateurs Web et des éditeurs de texte sur votre serveur Debian.

Cliquez sur le menu Applications et sélectionnez Émulateur de terminal.

Exécutez la commande suivante pour obtenir les privilèges root, puis mettez à jour et actualisez votre référentiel Debian.

sudo su
sudo apt update

Enfin, vous pouvez installer une application de bureau sur votre serveur Linux RDP via la commande apt ci-dessous.

sudo apt install firefox-esr

Dans l'exemple suivant, Firefox ESR (Extended Support Release) s'exécute sur un serveur Debian RDP.

Conclusion

Pour conclure, vous avez terminé l'installation étape par étape de Xrdp sur le serveur Debian 12. Vous avez configuré le serveur RDP sur un serveur Linux avec Xrdp et XFCE Desktop. De plus, vous avez sécurisé vos certificats TLS du serveur RDP.

De plus, vous vous êtes connecté à un serveur RDP depuis votre machine locale et avez installé une application graphique sur votre serveur Debian.

Articles connexes: