RDP Servidor de Escritorio Remoto en Debian 9 Stretch

4
1134

¡Hola amigas y amigos!

A veces necesitamos implementar un Servidor de Aplicaciones Linux de forma centralizada porque tenemos varias máquinas de bajos recursos y no queremos batallar con la instalación de un servidor Linux Terminal Server, o simplemente deseamos acceder directamente al Escritorio de uno o más equipos remotos con Linux instalado, tal y como hacemos en los equipos con sistemas operativos Microsoft Windows mediante el Microsoft Terminal Server Client.

Es cierto que ambientes de escritorio como GNOME y KDE tienen sus propias soluciones. Sin embargo, existe un programa independiente del Escritorio y funciona en cualquier distribución que lo incluya en sus repositorios: XRDP.

  • A los interesados en obtener un mayor conocimiento sobre el tema, le recomendamos encarecidamente visiten la página Escritorio Remoto en Wikipedia. Un buen artículo escrito en nuestro idioma. Se darán cuenta de cuan rica y compleja puede ser una función que muchos Administradores de Sistemas y usuarios normales utilizan diariamente. Personalmente es raro el día que no la utilice.

El Remote Desktop Protocol server xrdp, ofrece un inicio de sesión gráfico –graphical login– a cualquier cliente que utilice el Protocolo de Acceso Remoto a Escritorio o “Remote Desktop Protocol RDP“. xrdp se puede conectar a una sesión gráfica local creada por el servidor de las X.xorg con los drivers del paquete xorgxrdp, con un servidor VNC X11 y pasarla a otro servidor RDP.

xrdp acepta conexiones desde:

  • freerdp-x11: Cliente gráfico -X11- RDP para Microsoft Terminal Services. Soporta las versiones de Windows NT Server, Windows 2000 Terminal Server, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008/2008r2/2011SBS Server, Windows 7, Windows 2012/2012r2 Server, Windows 8 y Windows 10.
  • rdesktop: Cliente RDP para Windows NT/2000 Terminal Server y Windows Servers 2003/2008. Es capaz de comunicarse de forma nativa con el Protocolo de Escritorio Remoto con el objetivo de presentar el desktop del usuario de Windows.
  • Servidor de Servicios de Terminal incorporado en los sistemas operativos Microsoft Windows – “Built-in terminal server Microsoft Windows operating systems“.
  • Cliente de Acceso a Escritorio Remoto de los sistemas operativos de Microsoft Windows – “Remote Desktop Clients of Microsoft Windows operating systems“.

A diferencia del Citrix ICA, xrdp no requiere de extensiones del servidor. ICA: Independent Computing Architecture. Diseñado por Citrix System, ICA es un protocolo propietario para un servidor de aplicaciones.

Instalación

Para instalar y configurar un servidor xrdp en nuestro Debian 9 Stretch, solo debemos efectuar los siguientes pasos:

buzz@octopus:~$ sudo apt install xrdp
  • xrdp instala además los paquetes ssl-cert y xorgxrdp y genera una clave RSA (Rivest, Shamir y Adleman) de 2048 bit. Además, crea par de enlaces simbólicos a los certificados:  cert.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem y key.pem -> /etc/ssl/private/ssl-cert-snakeoil.key, los que se pueden usar dentro de una LAN.
  • Si desea aumentar la seguridad de la conexión, lea el archivo /usr/share/doc/xrdp/README.Debian; genere los certificados Transport Layer Security (TLS; en español «seguridad de la capa de transporte») guiándose por el archivo /etc/xrdp/xrdp.ini, y pruebe a acceder desde un equipo remoto.
  • No recomendamos acceder a ningún equipo mediante escritorio remoto a través de Internet.
  • Editamos el archivo /etc/X11/Xwrapper.config y solo cambiamos las líneas siguientes para que cada usuario que se conecte pueda iniciar su propio X server:
buzz@octopus:~$ sudo nano /etc/X11/Xwrapper.config
#allowed_users=console
allowed_users=anybody
  • Reiniciamos el equipo -para que no quede ningún servicio por reiniciar- y ya podemos acceder al escritorio remoto desde un cliente Windows si ejecutamos el comando mstsc, o desde un cliente UNIX/Linux que tenga instalado el paquete freerdp (en Debian es freerdp-x11), o remmina, o rdesktop.

Observaciones

  • No recomendamos acceder a ningún equipo mediante escritorio remoto a través de Internet.
  • xrdp solo admite una conexión por cada usuario registrado en el sistema y se instala con la configuración por defecto de un máximo de 50 sesiones concurrentes, mediante el parámetro MaxSessions=50 del archivo /etc/xrdp/sesman.ini. De configurarse este parámetro a 0, se aceptarán ilimitadas conexiones concurrentes siempre que cada una sea de un usuario diferente.
  • Si queremos implementar un Servidor de Aplicaciones como las de LibreOffice y de otras que necesitemos, y disponemos en nuestra LAN de uno de un servicio OpenLDAP | Red Hat 389 Directory Server | Samba 4 Active Directory – Domain Controller | Microsoft Active Directory, podemos mapear a los usuarios almacenados en las bases de datos de esos servidores como si fueran usuarios locales con derecho a iniciar sesión local en el equipo donde esté instalado el xrdp, pero eso es otra historia. 😉

Como siempre, esperamos que el artículo le sea útil y ¡hasta la próxima entrega!.

Compartir
Artículo anteriorMATE sobre Debian 9 Stretch
Artículo siguienteMATE sobre CentOS 7
Federico Antonio
Ing. Federico Antonio Valdes Toujague Ingeniero Termo Energético de profesión. Administrador de Redes desde hace ya varios años. Fan de Debian y “OldFashion Man”.

4 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here