Az xrdp telepítése és konfigurálása a távoli asztal Ubuntuval való használatához
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Ha most ismerkedik a Linuxszal, vagy gyors hibaelhárítási forgatókönyvek esetén a távoli asztal használata egyszerűbb lehet, mint a Secure Shell-hozzáférés (SSH). Ez a cikk bemutatja, hogyan telepítheti és konfigurálhatja az Ubuntu rendszerű Linux rendszerű virtuális gép asztali környezetét (xfce) és távoli asztalát (xrdp).
A cikket egy Ubuntu 18.04-alapú virtuális géppel írták és tesztelték.
Megjegyzés
A Távoli asztal használata az interneten keresztül észrevehető "késést" (bemeneti késést) eredményez a helyi asztali használathoz képest. Ezt több tényező is befolyásolhatja, például a helyi internet sebessége és a virtuális gépet futtató adatközponttól való távolság. Ez a késés általában nem a virtuális gép teljesítményét tükrözi.
Előfeltételek
Ehhez a cikkhez egy meglévő Ubuntu 18.04 LTS vagy Ubuntu 20.04 LTS virtuális gép szükséges az Azure-ban. Ha virtuális gépet kell létrehoznia, használja az alábbi módszerek egyikét:
- Az Azure CLI
- Az Azure Portal
Asztali környezet telepítése Linux rendszerű virtuális gépre
Az Azure-beli Linux rendszerű virtuális gépek többsége alapértelmezés szerint nem rendelkezik asztali környezettel. A Linux rendszerű virtuális gépeket általában SSH-kapcsolatokkal kezelik asztali környezet helyett, azonban számos asztali környezet közül választhat. A választott asztali környezettől függően akár 2 GB lemezterületet is igénybe vehet, és akár tíz percet is igénybe vehet az összes szükséges csomag telepítése és konfigurálása.
Az alábbi példa az egyszerűsített xfce4 asztali környezetet telepíti egy Ubuntu rendszerű virtuális gépre. Más disztribúciók parancsai kissé eltérnek (a red yum
hat enterprise Linux rendszeren való telepítéshez és a megfelelő selinux
szabályok konfigurálásához, vagy például a SUSE-n való telepítéshez használható zypper
).
Először SSH-t a virtuális géphez. Az alábbi példa a myvm.westus.cloudapp.azure.com nevű virtuális géphez csatlakozik az azureuser felhasználónévvel. Használja a saját értékeit:
ssh azureuser@myvm.westus.cloudapp.azure.com
Ha Windowst használ, és további információra van szüksége az SSH használatával kapcsolatban, tekintse meg az SSH-kulcsok Windows rendszeren való használatát ismertető cikket.
Ezután telepítse az xfce-t a paranccsal apt
:
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive apt-get -y install xfce4
sudo apt install xfce4-session
Távoli asztali kiszolgáló telepítése és konfigurálása
Most, hogy telepítve van egy asztali környezet, konfiguráljon egy távoli asztali szolgáltatást a bejövő távelérési kapcsolatok figyelésére. Az xrdp egy nyílt forráskód RdP-kiszolgáló, amely a legtöbb Linux-disztribúcióban elérhető, és jól működik az xfce-vel. Telepítse az xrdp-t az Ubuntu virtuális gépre az alábbiak szerint:
sudo apt-get -y install xrdp
sudo systemctl enable xrdp
Az Ubuntu 20-on tanúsítvány-hozzáférést kell adnia egy xrdp-felhasználónak:
sudo adduser xrdp ssl-cert
Mondja el az xrdp-nek, hogy milyen asztali környezetet használjon a munkamenet indításakor. Konfigurálja az xrdp-t az xfce asztali környezetként való használatára az alábbiak szerint:
echo xfce4-session >~/.xsession
Indítsa újra az xrdp szolgáltatást a módosítások érvénybe lépéséhez az alábbiak szerint:
sudo service xrdp restart
Helyi felhasználói fiók jelszavának beállítása
Ha a virtuális gép létrehozásakor jelszót hozott létre a felhasználói fiókjához, hagyja ki ezt a lépést. Ha csak SSH-kulcsos hitelesítést használ, és nincs beállítva helyi fiókjelszó, adjon meg egy jelszót, mielőtt az xrdp használatával bejelentkezik a virtuális gépre. Az xrdp nem tudja elfogadni az SSH-kulcsokat a hitelesítéshez. Az alábbi példa egy jelszót ad meg az azureuser felhasználói fiókhoz:
sudo passwd azureuser
Megjegyzés
A jelszó megadása nem frissíti az SSHD-konfigurációt a jelszó-bejelentkezés engedélyezéséhez, ha jelenleg nem. Biztonsági szempontból érdemes lehet SSH-alagúttal csatlakozni a virtuális géphez kulcsalapú hitelesítéssel, majd az xrdp-hez csatlakozni. Ha igen, hagyja ki a következő lépést egy hálózati biztonsági csoport szabályának létrehozásával a távoli asztali forgalom engedélyezéséhez.
Hálózati biztonsági csoport szabályának létrehozása távoli asztali forgalomhoz
Ahhoz, hogy a távoli asztali forgalom elérje a Linux rendszerű virtuális gépet, létre kell hozni egy hálózati biztonságicsoport-szabályt, amely lehetővé teszi, hogy a TCP a 3389-es porton elérje a virtuális gépet. További információ a hálózati biztonsági csoport szabályairól: Mi az a hálózati biztonsági csoport? A Azure Portal is használhatja egy hálózati biztonsági csoport szabályának létrehozásához.
Az alábbi példa létrehoz egy hálózati biztonságicsoport-szabályt az az vm open-port paranccsal a 3389-ös porton. Az Azure CLI-ből, nem az SSH-munkamenetből a virtuális gépre, nyissa meg a következő hálózati biztonságicsoport-szabályt:
az vm open-port --resource-group myResourceGroup --name myVM --port 3389
Linux rendszerű virtuális gép csatlakoztatása távoli asztali ügyféllel
Nyissa meg a helyi távoli asztali ügyfelet, és csatlakozzon a Linux rendszerű virtuális gép IP-címéhez vagy DNS-nevéhez.
Adja meg a felhasználói fiók felhasználónevét és jelszavát a virtuális gépen az alábbiak szerint:
A hitelesítés után az xfce asztali környezet betöltődik, és az alábbi példához hasonlóan fog kinézni:
Ha a helyi RDP-ügyfél hálózati szintű hitelesítést (NLA) használ, előfordulhat, hogy le kell tiltania ezt a kapcsolati beállítást. Az XRDP jelenleg nem támogatja az NLA-t. Olyan alternatív RDP-megoldásokat is megvizsgálhat, amelyek támogatják az NLA-t, például a FreeRDP-t.
Hibaelhárítás
Ha nem tud csatlakozni a Linux rendszerű virtuális géphez távoli asztali ügyféllel, a netstat
Linux rendszerű virtuális gépen ellenőrizze, hogy a virtuális gép figyeli-e az RDP-kapcsolatokat az alábbiak szerint:
sudo netstat -plnt | grep rdp
Az alábbi példa azt mutatja be, hogy a virtuális gép a vártnak megfelelően figyeli a 3389-as TCP-portot:
tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN 53192/xrdp-sesman
tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 53188/xrdp
Ha az xrdp-sesman szolgáltatás nem figyel, Ubuntu virtuális gépen indítsa újra a szolgáltatást az alábbiak szerint:
sudo service xrdp restart
Tekintse át az Ubuntu virtuális gép /var/log naplóit, hogy jelezhesse, miért nem válaszol a szolgáltatás. A syslogot egy távoli asztali kapcsolati kísérlet során is figyelheti a hibák megtekintéséhez:
tail -f /var/log/syslog
Más Linux-disztribúciók, például a Red Hat Enterprise Linux és a SUSE különböző módokon indíthatják újra a szolgáltatásokat és a másodlagos naplófájlhelyeket.
Ha nem kap választ a távoli asztali ügyfélprogramban, és nem lát eseményeket a rendszernaplóban, ez a viselkedés azt jelzi, hogy a távoli asztali forgalom nem éri el a virtuális gépet. Tekintse át a hálózati biztonsági csoport szabályait, és győződjön meg arról, hogy rendelkezik olyan szabállyal, amely engedélyezi a TCP-t a 3389-ös porton. További információ: Alkalmazáskapcsolati problémák elhárítása.
Következő lépések
További információ az SSH-kulcsok Linux rendszerű virtuális gépeken való létrehozásáról és használatáról: SSH-kulcsok létrehozása Linux rendszerű virtuális gépekhez az Azure-ban.
Az SSH Windowsból való használatával kapcsolatos információkért lásd: SSH-kulcsok használata Windows rendszeren.