Hướng dẫn thiết lập Remote Desktop (RDP) với Xrdp trên Debian 12

[theanh]

RDP hay Giao thức máy tính từ xa cho phép bạn truy cập vào giao diện đồ họa của máy tính khác qua mạng. Trên Linux, bạn có thể sử dụng Xrdp để tạo Máy chủ RDP. Xrdp là một ứng dụng máy chủ mã nguồn mở và miễn phí triển khai giao thức RDP.

Hướng dẫn này sẽ hướng dẫn bạn cách tạo và thiết lập Máy chủ RDP trên Debian 12 bằng Xrdp.

Điều kiện tiên quyết​

Đối với hướng dẫn này, hãy đảm bảo bạn có những điều sau:

• Máy chủ Debian 12.
• Người dùng không phải root có quyền quản trị viên

Cài đặt Môi trường máy tính để bàn​

Trước tiên, bạn phải cài đặt Môi trường máy tính để bàn sẽ được sử dụng làm DE mặc định cho Máy chủ RDP của bạn. Trong ví dụ này, bạn sẽ cài đặt XFCE làm DE (Môi trường máy tính để bàn) mặc định thông qua tasksel.

Trước khi cài đặt các gói, hãy thực thi lệnh bên dưới để làm mới kho lưu trữ Debian của bạn.

sudo apt update

Bây giờ, hãy cài đặt gói tasksel bằng cách thực hiện lệnh bên dưới. Tasksel là một dòng lệnh để cài đặt một nhóm các gói, chẳng hạn như Desktop Environment, Web Server, DNS Server và Mail Server.

sudo apt install tasksel

Nhập y để tiếp tục cài đặt.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22588%22%20height=%22161%22%3E%3C/svg%3E


Sau khi cài đặt tasksel, hãy thực hiện lệnh tasksel bên dưới để cài đặt Desktop Môi trường.

sudo tasksel

Chọn Môi trường máy tính để bàn ưa thích của bạn, sau đó chọn OK. Trong ví dụ này, chúng tôi sẽ cài đặt Môi trường máy tính để bàn nhẹ XFCE vào máy chủ Debian.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22402%22%3E%3C/svg%3E


Cài đặt sẽ chạy. Đợi cho đến khi hoàn tất.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22118%22%3E%3C/svg%3E

Cài đặt Xrdp​

Sau khi cài đặt XFCE, đã đến lúc cài đặt gói Xrdp thông qua APT từ kho lưu trữ Debian.

Để cài đặt xrdp, hãy chạy lệnh bên dưới. Nhập y để tiếp tục cài đặt xrdp.

sudo apt install xrdp

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22644%22%20height=%22315%22%3E%3C/svg%3E


Sau khi bạn hoàn tất cài đặt, xrdp sẽ chạy và được bật. Xác minh bằng lệnh systemctl bên dưới.

sudo systemctl is-enabled xrdp
sudo systemctl status xrdp

Nếu dịch vụ xrdp đang chạy, bạn sẽ nhận được đầu ra active (running). Khi được bật, đầu ra enabled sẽ được hiển thị.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22292%22%3E%3C/svg%3E

Cấu hình Xrdp​

Bây giờ bạn đã cài đặt Xrdp, hãy cùng xem xét cách bảo mật máy chủ Xrdp bằng cách thêm chứng chỉ TLS và cấu hình.

Trước tiên, hãy chạy lệnh bên dưới để tạo thư mục mới /etc/xrdp/certs và chuyển vào nó.

mkdir -p /etc/xrdp/certs; cd /etc/xrdp/certs

Bây giờ hãy chạy lệnh openssl bên dưới để tạo chứng chỉ tự ký. Với điều này, khóa riêng sẽ là key.pem và khóa công khai là cert.pem.

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650

Tiếp theo, hãy thay đổi quyền sở hữu thư mục /etc/xrdp/certs thành người dùng xrdp và cho phép xrdp đọc cả hai chứng chỉ.

sudo chown -R xrdp:xrdp /etc/xrdp/certs
sudo chmod 0644 /etc/xrdp/certs/cert.pem
sudo chmod 0600 /etc/xrdp/certs/key.pem

Sau khi tạo chứng chỉ tự ký, hãy mở cấu hình xrdp /etc/xrdp/xrdp.ini bằng lệnh trình soạn thảo nano sau.

sudo nano /etc/xrdp/xrdp.ini

Thay đổi security_layer mặc định thành tls, sau đó nhập đường dẫn của chứng chỉ TLS vào Tùy chọn certificate và key_file. Ngoài ra, hãy thay đổi tùy chọn ssl_protocols để chỉ định các kết nối TLS được chấp nhận.

security_layer=tls
certificate=/path/to/certificate
key_file=/path/to/private_key
ssl_protocols=TLSv1.2, TLSv1.3

Lưu và đóng tệp khi bạn hoàn tất.

Cuối cùng, hãy chạy lệnh bên dưới để khởi động lại dịch vụ xrdp và áp dụng các sửa đổi của bạn.

sudo systemctl restart xrdp

Bảo mật Xrdp bằng UFW (Uncomplicated Firewall)​

Lúc này, bạn đã cài đặt và bảo mật Xrdp bằng TLS. Để tăng thêm tính bảo mật, bạn sẽ thiết lập UFW (Uncomplicated Firewall) và mở cổng RDP trên máy chủ Debian của mình.

Cài đặt UFW (Uncomplicated Firewall) vào máy chủ Debian của bạn bằng lệnh sau. Nhập y để tiếp tục cài đặt.

sudo apt install ufw

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22666%22%20height=%22312%22%3E%3C/svg%3E


Bây giờ hãy chạy lệnh ufw bên dưới để thêm cấu hình OpenSSH và bật tường lửa.

sudo ufw allow OpenSSH
sudo ufw enable

Nhập y và nhấn ENTER để tiếp tục, bạn sẽ nhận được kết quả Tường lửa đang hoạt động và được bật khi khởi động hệ thống.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22715%22%20height=%22164%22%3E%3C/svg%3E


Tiếp theo, chạy lệnh sau để mở cổng 3389 cho RDP máy chủ.

sudo ufw allow 3389

Hoặc, bạn cũng có thể chỉ định một mạng con cho phép truy cập máy chủ xrdp bằng lệnh bên dưới. Trong trường hợp này, chỉ mạng 192.168.33.0/24 mới được phép truy cập xrdp trên cổng 3389.

sudo ufw allow from 192.168.33.0/24 to any port 3389

Cuối cùng, hãy chạy lệnh bên dưới để xác minh danh sách các cổng và cấu hình được bật trên UFW.

sudo ufw status

Bạn sẽ thấy cổng 3389 trên UFW và cả Hồ sơ OpenSSH để truy cập SSH.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22507%22%20height=%22276%22%3E%3C/svg%3E

Kết nối với Máy chủ Xrdp​

Cho đến nay, bạn đã hoàn tất cài đặt Xrdp và hiện đã sẵn sàng kết nối với Máy chủ RDP Linux của mình. Nhưng trước đó, bạn phải cài đặt máy khách RDP trên máy cục bộ của mình. Dưới đây là một số máy khách RDP cho các hệ điều hành cụ thể:

• Windows: Mở Remote Desktop Connection từ menu bắt đầu.
• Người dùng Linux: Cài đặt máy khách máy tính từ xa Remmina hỗ trợ các giao thức như RDP, VNC, SSH, SPICE và X2GO.
• Người dùng Mac: Tải xuống Microsoft Remote Desktop từ Mac Apple Store.

Mở máy khách máy tính từ xa và nhập địa chỉ IP máy chủ xrdp Linux của bạn. Trong ví dụ này, chúng tôi sẽ sử dụng Remote Desktop Connection từ máy tính Windows.

Nhấp vào Kết nối để tiếp tục.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22407%22%20height=%22253%22%3E%3C/svg%3E


Nhấp vào OK để chấp nhận và xác minh chứng chỉ TLS.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22392%22%20height=%22437%22%3E%3C/svg%3E


Nếu kết nối thành công, bạn sẽ nhận được trang đăng nhập xrdp bên dưới. Bây giờ, hãy chọn Phiên là Xorg, nhập tên người dùng và mật khẩu của bạn, sau đó nhấp vào OK.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22468%22%3E%3C/svg%3E


Nếu quá trình cài đặt xrdp thành công, bạn sẽ thấy Môi trường máy tính để bàn mặc định. Trong ví dụ này, chúng tôi đã cấu hình XFCE làm DE mặc định cho Máy chủ DRP.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22447%22%3E%3C/svg%3E

Cài đặt Ứng dụng Đồ họa vào Máy chủ RDP​

Bây giờ bạn đã kết nối với máy chủ Linux của mình qua RDP, giờ bạn có thể cài đặt các ứng dụng đồ họa như trình duyệt web và trình soạn thảo văn bản vào máy chủ Debian của mình.

Nhấp vào menu Ứng dụng và chọn Trình giả lập Thiết bị đầu cuối.

Chạy lệnh sau để có được quyền root, sau đó cập nhật và làm mới Debian của bạn kho lưu trữ.

sudo su
sudo apt update

Cuối cùng, bạn có thể cài đặt ứng dụng Desktop trên Linux RDP Server của mình thông qua lệnh apt bên dưới.

sudo apt install firefox-esr

Trong ví dụ sau, Firefox ESR (Phiên bản hỗ trợ mở rộng) đang chạy trên Debian RDP Server.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22447%22%3E%3C/svg%3E

Kết luận​

Để kết thúc, bạn đã hoàn tất cài đặt từng bước Xrdp trên máy chủ Debian 12. Bạn đã cấu hình Máy chủ RDP trên máy chủ Linux với Xrdp và XFCE Desktop. Ngoài ra, bạn đã bảo mật chứng chỉ TLS của Máy chủ RDP.

Ngoài ra, bạn đã kết nối với máy chủ RDP từ máy cục bộ của mình và cài đặt ứng dụng đồ họa trên máy chủ Debian của mình.