Guide pour configurer le bureau à distance (RDP) avec Xrdp sur Debian 12
Sur cette page
- Conditions préalables
- Installation de l'environnement de bureau
- Installation de Xrdp
- Configuration de Xrdp
- Sécuriser Xrdp avec UFW (pare-feu simple)
- Connexion au serveur Xrdp
- Installation d'applications graphiques sur le serveur RDP
- Conclusion
RDP, ou Remote Desktop Protocol, vous permet d'accéder à l'interface graphique d'un autre ordinateur via un réseau. Sous Linux, vous pouvez utiliser Xrdp pour créer un serveur RDP. Xrdp est une implémentation de serveur d'applications gratuite et open source du protocole RDP.
Ce guide vous apprendra comment créer et configurer un serveur RDP sur Debian 12 avec Xrdp.
Conditions préalables
Pour ce guide, assurez-vous d'avoir les éléments suivants :
- Un serveur Debian 12.
- Un utilisateur non root avec des privilèges d'administrateur
Installation de l'environnement de bureau
Tout d’abord, vous devez installer l’environnement de bureau qui sera utilisé comme DE par défaut pour votre serveur RDP. Dans cet exemple, vous installerez XFCE comme DE (Desktop Environment) par défaut via tâchesel.
Avant d'installer des packages, exécutez la commande ci-dessous pour actualiser votre référentiel Debian.
sudo apt update
Maintenant, installez le package taskel en exécutant la commande ci-dessous. Tasksel est une ligne de commande permettant d'installer un groupe de packages, tels que Desktop Environment, Web Server, DNS Server et Mail Server.
sudo apt install tasksel
Tapez y pour procéder à l’installation.
Après avoir installé tâchesel, exécutez la commande tâchesel ci-dessous pour installer l'environnement de bureau.
sudo tasksel
Sélectionnez votre environnement de bureau préféré, puis sélectionnez OK. Dans cet exemple, nous allons installer l'environnement de bureau léger XFCE sur le serveur Debian.
L'installation devrait être en cours d'exécution. Attendez qu'il soit terminé.
Installation de Xrdp
Après avoir installé XFCE, il est temps d'installer le package Xrdp via APT depuis le référentiel Debian.
Pour installer xrdp, exécutez la commande ci-dessous. Saisissez y pour procéder à l’installation de xrdp.
sudo apt install xrdp
Une fois l'installation terminée, xrdp devrait être en cours d'exécution et activé. Vérifiez-le à l’aide de la commande systemctl ci-dessous.
sudo systemctl is-enabled xrdp
sudo systemctl status xrdp
Si le service xrdp est en cours d'exécution, vous devriez obtenir le résultat actif (en cours d'exécution). Lorsqu'elle est activée, la sortie activée sera affichée.
Configuration de Xrdp
Maintenant que vous avez installé Xrdp, examinons la sécurisation du serveur Xrdp en ajoutant des certificats et une configuration TLS.
Tout d’abord, exécutez la commande ci-dessous pour créer un nouveau répertoire /etc/xrdp/certs et accédez-y.
mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs
Exécutez maintenant la commande openssl ci-dessous pour générer des certificats auto-signés. Avec cela, la clé privée sera key.pem et la clé publique est cert.pem.
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
Ensuite, modifiez la propriété du répertoire /etc/xrdp/certs en utilisateur xrdp et autorisez xrdp à lire les deux certificats.
sudo chown -R xrdp:xrdp /etc/xrdp/certs
sudo chmod 0644 /etc/xrdp/certs/cert.pem
sudo chmod 0600 /etc/xrdp/certs/key.pem
Après avoir généré des certificats auto-signés, ouvrez la configuration xrdp /etc/xrdp/xrdp.ini à l'aide de la commande suivante de l'éditeur nano.
sudo nano /etc/xrdp/xrdp.ini
Remplacez le security_layer par défaut par tls, puis saisissez le chemin des certificats TLS dans les options certificate et key_file. Modifiez également l'option ssl_protocols pour spécifier les connexions TLS acceptées.
security_layer=tls
certificate=/path/to/certificate
key_file=/path/to/private_key
ssl_protocols=TLSv1.2, TLSv1.3
Enregistrez et fermez le fichier lorsque vous avez terminé.
Enfin, exécutez la commande ci-dessous pour redémarrer le service xrdp et appliquer vos modifications.
sudo systemctl restart xrdp
Sécuriser Xrdp avec UFW (pare-feu simple)
À ce stade, vous avez installé et sécurisé Xrdp avec TLS. Pour ajouter plus de sécurité, vous allez configurer UFW (Uncomplicated Firewall) et ouvrir le port RDP sur votre serveur Debian.
Installez UFW (Uncomplicated Firewall) sur votre serveur Debian à l'aide de la commande suivante. Tapez y pour procéder à l’installation.
sudo apt install ufw
Exécutez maintenant la commande ufw ci-dessous pour ajouter le profil OpenSSH et activer le pare-feu.
sudo ufw allow OpenSSH
sudo ufw enable
Tapez y et appuyez sur ENTRÉE pour continuer, et vous devriez obtenir le résultat Le pare-feu est actif et activé au démarrage du système.
Ensuite, exécutez la commande suivante pour ouvrir le port 3389 pour le serveur RDP.
sudo ufw allow 3389
Vous pouvez également spécifier un sous-réseau réseau permettant d'accéder au serveur xrdp à l'aide de la commande ci-dessous. Dans ce cas, seul le réseau 192.168.33.0/24 sera autorisé à accéder à xrdp sur le port 3389.
sudo ufw allow from 192.168.33.0/24 to any port 3389
Enfin, exécutez la commande ci-dessous pour vérifier la liste des ports et profils activés sur UFW.
sudo ufw status
Vous devriez voir le port 3389 sur UFW, ainsi que le profil OpenSSH pour l'accès SSH.
Connexion au serveur Xrdp
Jusqu'à présent, vous avez terminé l'installation de Xrdp et êtes maintenant prêt à vous connecter à votre serveur Linux RDP. Mais avant cela, vous devez installer le client RDP sur votre machine locale. Vous trouverez ci-dessous quelques clients RDP pour des systèmes d'exploitation spécifiques :
- Windows : ouvrez la connexion Bureau à distance à partir du menu Démarrer.
- Utilisateurs Linux : installez le client de bureau à distance Remmina qui prend en charge des protocoles tels que RDP, VNC, SSH, SPICE et X2GO.
- Utilisateurs Mac : téléchargez Microsoft Remote Desktop depuis le Mac Apple Store.
Ouvrez le client de bureau à distance et saisissez l'adresse IP de votre serveur Linux xrdp. Dans cet exemple, nous utiliserons la connexion Bureau à distance à partir d'une machine Windows.
Cliquez sur Connecter pour continuer.
Cliquez sur OK pour accepter et vérifier les certificats TLS.
Si votre connexion réussit, vous devriez obtenir la page de connexion xrdp ci-dessous. Maintenant, sélectionnez la Session comme Xorg, saisissez votre utilisateur et votre mot de passe, puis cliquez sur OK.
Si l'installation de xrdp réussit, vous verrez l'environnement de bureau par défaut. Dans cet exemple, nous avons configuré XFCE comme DE par défaut pour le serveur DRP.
Installation d'applications graphiques sur le serveur RDP
Maintenant que vous êtes connecté à votre serveur Linux via RDP, vous pouvez désormais installer des applications graphiques telles que des navigateurs Web et des éditeurs de texte sur votre serveur Debian.
Cliquez sur le menu Applications et sélectionnez Émulateur de terminal.
Exécutez la commande suivante pour obtenir les privilèges root, puis mettez à jour et actualisez votre référentiel Debian.
sudo su
sudo apt update
Enfin, vous pouvez installer une application de bureau sur votre serveur Linux RDP via la commande apt ci-dessous.
sudo apt install firefox-esr
Dans l'exemple suivant, Firefox ESR (Extended Support Release) s'exécute sur un serveur Debian RDP.
Conclusion
Pour conclure, vous avez terminé l'installation étape par étape de Xrdp sur le serveur Debian 12. Vous avez configuré le serveur RDP sur un serveur Linux avec Xrdp et XFCE Desktop. De plus, vous avez sécurisé vos certificats TLS du serveur RDP.
De plus, vous vous êtes connecté à un serveur RDP depuis votre machine locale et avez installé une application graphique sur votre serveur Debian.