Время на прочтение
10 мин
Количество просмотров 273K
Создавая виртуальный сервер на VPS.house, вы получаете полностью 100% готовую к использованию операционную систему Windows Server, к которому сразу же можно подключаться по сети с любого внешнего устройства по протолку RDP.
RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола). Изначально, разумеется, как и многие вещи под Windows, этот протокол разработали другие люди, но в настоящее время поддерживает его и развивает Microsoft.
Согласно условиям лицензирования, ОС Windows Server допускает по умолчанию не более 2-х одновременных подключений по RDP к серверу, если нужно больше, то понимается терминальный сервер и лицензируется либо количество пользователей, либо количество подключаемых устройств. Но, подключившись к серверу по RDP, вы также можете поставить любое удобное вам решение для удалённого управления рабочим столом: TeamViewer, RAdmin и прочие.
Данная статья описывает процесс подключения к серверу Windows по RDP с многих популярных операционных систем. Ввиду этого получилась она довольно длинной. Моментально перейти к нужному вам разделу вы можете по этому меню:
Подключение в VPS серверу из десктопной Windows
Данная инструкция проверена и работает успешно на всех популярных версиях Windows для персональных компьютеров: XP, Vista, Windows 7, 8, 8.1 и 10.
В каждой операционной системе Windows есть встроенное приложение для подключения по RDP – это программа «Подключение к удалённому рабочему столу» (Remote Desktop Connection в англоязычных ОС).
Для запуска ее зайдите по пути:
Пуск -> Программы -> Стандартные -> Подключение к удалённому рабочему столу
Если вы используете Windows 8, тогда:
Пуск -> Приложения -> Подключение к удалённому рабочему столу
Если вы используете Windows 10, тогда:
Пуск -> Все приложения (может этого пункта не быть!) -> Стандартные Windows -> Подключение к удалённому рабочему столу
Или же просто нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc
В открывшемся окне наберите IP-адрес вашего виртуального сервера и нажмите кнопку «Подключить». IP-адрес сервера вы можете видеть в вашем личном кабинете в разделе «Мои серверы»:
Если вы заказали сервер с 2-я или большим количеством IP-адресов, то для подключения к серверу вы можете использовать любой из них – это ни на что не влияет.
Те, кто впервые стакиваются с созданием удалённого рабочего стола, часто задаются вопросом «Зачем нужны эти IP-адреса и сколько нужно именно им», часто также путают количество IP-адресов с количеством рабочих столов или учётных записей, или полагают, что если зайти на сервер по одному адресу, то открывая браузер именно этот адрес будет браузер использовать. Нас самом же деле это всего лишь список внешних адресов, по которому можно подключиться к серверу, сама работа на сервере уже после подключения никаким образом не меняется.
Чаща всего при подключении по умолчанию настроена автоматическая передача данных из буфера обмена, а также подключаются к серверу и становятся на нём видны локальные диски устройства, с которого вы подключаетесь. При сразу после нажатия на кнопку «Подключить» вы можете увидеть уведомление о возможном вреде, который может нанести как удалённый компьютер вашему, так и ваш удалённому. Такое вполне возможно если вы подключаетесь к чужому серверу, на котором могут быть вирусы или вы подключаетесь к своему проведенному серверу с чужого заражённого ПК.
Подключаясь к только что созданному и чистому серверу можно смело отключить дальнейшие уведомления и продолжить процесс подключения.
Далее вы увидите окно с вводом авторизационных данных:
При создании каждого нового сервера система VPS.house автоматически генерирует новый уникальный пароль для него, при этом на всех серверах Windows по умолчанию остаётся имя пользователя Administrator. Пароль от сервера отображается также в личном кабинете возле вашего сервера на странице «Мои серверы»:
В целях безопасности, по умолчанию пароль от сервера скрыт и отображается только по нажатию на ссылку «Показать пароль», при этом сайт попросит вас ввести пароль от вашей учётной записи на VPS.house.
Обратите, пожалуйста, внимание на то, что очень часто при попытке подключения с Windows 7 если копировать и вставлять пароль, система показывает ошибку о неверно введённых учетных данных, тоже самое может возникать и в других версиях. Если вы с этим столкнулись, просто
введите пароль вручную
и обязательно с учётом регистра (заглавные буквы вводите заглавными, а строчные строчными и строго в английской раскладке клавиатуры).
После успешной авторизации перед началом сессии вы получите уведомление о неуспешной проверке подлинности удаленного компьютера. Причина этого уведомления в том, что сессия на стороне сервера шифруется по умолчанию с помощью SSL-сертификата, который сгенерировал сам же сервер, а не тем, что мог быть выдан авторизованным центром сертификации.
Данное уведомление не говорит о проблемах безопасности, и вы смело можете отключить его для будущих подключений к этому же серверу, отметив галочкой «Больше не выводить запрос о подключениях к этому компьютеру».
Если вы используете для работы Windows XP и при подключении система выдает ошибку с текстом «Удаленный компьютер требует проверку подлинности на уровне сети, которую данный компьютер не поддерживает», значит на ваш ПК очень сильно устарел и нужно дополнительно установить небольшое обновление, где его взять и как установить
мы подробно расписали здесь
.
Встроенная программа подключения к удалённому рабочему столу позволяет с лёгкостью передавать файлы на сервер, копируя их на вашем ПК и вставляя в любую папку уже на самом сервере и наоборот. Помимо этого, можно включить передачу на сервер практически любых USB-устройств и сетевых принтеров и сканеров.
Для включения этих возможностей перед подключением к серверу нажмите на кнопку «Показать параметры»:
Откроется режим расширенных настроек подключения к вашему VDS серверу. Перейдите на вкладку «Локальные ресурсы» и отметьте галочкой требуемые для вас устройства:
Еще одна очень полезная и популярная функция – это возможность создать готовый файл подключения (так называемый «ярлык»), в котором уже сохранены все нужные вам настройки и данные авторизации на сервере. Это особенно удобно если вы хотите дать доступ сотруднику, который не является опытным пользователем ПК.
Для этого также в расширенных настройках подключения на вкладке «Общие» введите имя пользователя (на серверах VPS.house это всегда по умолчанию Administrator), отметьте галочкой «Разрешить мне сохранять учетные данные», чтобы не приходилось вводить пароль каждый раз и, по завершению внесения всех нужных вам остальных параметров подключения (если таковые есть), нажиме кнопку «Сохранить как»:
В итоге вы получите готовый файл с подключением, который вы можете отправить вашему коллеге и тот в свою очередь подключится к серверу 2-я простыми кликами по нему мышкой.
В целях безопасности по умолчанию в данный файл не будет добавлен пароль от учётной записи, он будет запрошен при первом подключении.
Как подключиться к серверу по RDP если вы работаете с Ubuntu
Протокол подключения к уделённому рабочему столу Windows (RDP) – это закрытый протокол компании Microsoft, официальных служб под операционные системы Linux Microsoft не выпускает, но так или иначе уже давно существуют стабильно работающие решения, которые в последних редакциях Ubuntu даже включены в изначальную сборку.
Речи идет о клиенте под названием Remmina
По умолчанию если Remmina включена в вашу сборку, вы можете найти ее в Поиске по запросу «Remote Desktop Client», если ее нет, то установите ее при помощи следующих команд в Терминале.
- Устанавливаем пакет Remmina
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
- Устанавливаем обновления
sudo apt-get update
- Устанавливаем плагин протокола RDP
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
- Если ранее у вас уже была установлена какая-либо версия Remmina или была запущена до установки, то ее необходимо перезапустить. Это лучше всего сделать перезагрузкой компьютера или с помощью команды:
udo killall remmina
Если после её выполнения вы получили сообщение об ошибке типа «процесс не найден», значит и так все хорошо и можно было команду и не выполнять.
В меню поиска наберите «remote desktop» или «remmina», чтобы найти установленное приложение:
Remmina позволяет добавлять и сохранять список подключений для быстрого доступа к тому или иному серверу. Для сознания нового нажмите на «+», как показано на изображении:
Заполните поля авторизационными данными, которые
указаны в вашем личном кабинете
:
На вкладке «Advanced» вы можете также указать качество подключения к серверу и детализации при передаче изображений:
После сохранения данных вы всегда сможете найти ваш сервер в списке подключений Remmina. Для подключения к серверу теперь достаточно просто кликнуть дважды мышкой по строке сервера:
Если вы подключаетесь к серверу впервые с этого приложения, то оно может показать информацию о ошибке в сертификате безопасности. Почему это происходит
мы описали выше в блоке подключения к серверу из десктопной Windows
.
Достаточно нажать «ОК» и программа продолжит подключение к вашему серверу:
Как подключиться к серверу по RDP если вы работаете с Debian
Протокол RDP (Remote Desktop Protocol) – это закрытый протокол удалённого рабочего стола Microsoft. К сожалению, они не выпускают официальных клиентов для работы подключения к серверам Windows с операционных систем, работающих на базе Linux. Однако уже довольно давно существуют стабильно работающие решения.
Одно из самых популярных – это клиент для всевозможных удалённых Remmina, именно его мы и рекомендуем использовать для включения к серверам VPS.house или любым другим под управлением ОС Windows.
- Указываем путь к установочным файлам
echo 'deb http://ftp.debian.org/debian stretch-backports main' | sudo tee --append /etc/apt/sources.list.d/stretch-backports.list >> /dev/null
- Запускаем процесс установки
sudo apt update
- Устанавливаем плагин протокола RDP
sudo apt install -t stretch-backports remmina remmina-plugin-rdp remmina-plugin-secret libfreerdp-plugins-standard
Сразу после установки приложение можно найти через поиск программ:
В отличие стандартного от RDP-клиента ОС Windows, Remmina позволяет сохранять в список все свои подключения к различным серверам и осуществлять моментальный доступ к ним. Для добавления первого сервера в список нажмите «+» в левом верхнем углу:
В открывшемся окне задайте параметры подключения к вашему серверу и введите удобное для запоминания имя сервера. Все необходимые для подключения данных указаны в вашем личном кабинете:
На вкладке «Advanced» («Дополнительные») вы можете задать параметры передачи звука с сервера на ваш ПК, а также качество передаваемого изображения при подключении:
После сохранения я настроек вы увидите новую строку в списке подключений. Для начала работы с сервером достаточно просто дважды кликнуть по нему мышкой:
В момент первого подключения к серверу Remmina покажет уведомление у недоверенном сертификате шифрования. Это не является какой-либо ошибкой или проблемой безопасности. Причину этого сообщения мы описали выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера, при условии, разумеется, что все данные для подключения ранее были введены корректно.
Подключение серверу по RDP из Mac OS
Для подключения к удалённому рабочему столу для Mac OS компания Microsoft разработала и поддерживает официальный RDP-клиент. Он стабильно работает с любыми версиями ОС Windows.
Для загрузки его перейдите на сайт iTunes: https://itunes.apple.com/gb/app/id715768417
Программа обладает интуитивно понятным интерфейсом и позволяет создавать список серверов для дальнейшего моментального подключения к ним.
Для добавления нового сервера в список нажмите «New», как показано на скриншоте:
В открывшемся окне укажите авторизационные данные, как указано
в вашем личном кабинете
(IP-адрес сервера, логин Administrator и его пароль), и укажите произвольное название для нового подключения (Connection Name).
По завершению ввода нажмите на кнопку закрытия окна – все данных сохранятся и появится строчка с вашим сервером в списке подключений:
Кликните на эту строчку дважды мышкой, и вы подключитесь к серверу.
При попытке подключения к вашему VPS серверу если он работает на Windows Server 2008 или более новой версии, программа покажет уведомление о том, что не удалось проверить сертификат шифрования. Это не является проблемой безопасности, а всего лишь говорит о том, что сертификат выдан не сертифицированным центром, а сгенерирован самим же сервером.
Для того, чтобы это сообщение в будущем не возникало для этого сервера, нажмите «Показать сертификат».
Отметьте галочкой «Всегда доверять…» и нажмите «Continue».
Если в настройках подключения все параметры были введены без ошибок (IP-адрес, логин и пароль), то вы сразу же увидите рабочий стол вашего Windows Server:
Подключение к VDS серверу со смартфона или планшета на iOS (с iPhone или iPad)
Для iOS копания Microsoft выпускает полноценный официальный RDP-клиент комфортного и стабильного подключения к удалённому рабочему столу. Приложение называется Microsoft Remote Desktop или Удаленный рабочий стол: https://itunes.apple.com/ru/app/id714464092
Microsoft Remote Desktop позволяет заранее настроить целый список используемых вами для частого подключения серверов.
Специфика его работы заключается в том, что информация об учётных записях создаётся и хранится отдельно от самого списка серверов. Соответственно, для начала нам требуется добавить учётную запись пользователя Administrator. Для этого нажмите на кнопку настроек (иконка шестерёнок в верхнем левом углу) и выберите «Учётные записи»:
В открывшемся окне нажмите на «Добавление учётной записи пользователя» и введите логин Administrator и его пароль, как отображается
в вашем личном кабинете
:
По завершению вы увидите, что учётная запись Administrator добавлена в список, далее нажмите кнопку «Готово» и вы вернетесь на стартовый экран.
Следующим шагом добавляется непосредственно информация о самом сервере. Нажмите кнопку «+» в правом верхнем углу приложения и в открывшемся меню выберите «Рабочий стол»:
В окне добавления нового подключения укажите IP-адрес вашего сервера и выдерите учётную запись Administrator, добавленную на прошлом шаге:
В момент первого подключения вы увидите уведомление вы увидите уведомление о недоверенном сертификате безопасности. Причину этого
мы описали выше
. Выдерите «Больше не спрашивать для этого ПК» и нажмите «Принять».
В случае если IP-адрес и авторотационные данные указаны без ошибки, вы успешно подключитесь к вашему виртуальному серверу:
Как подключиться к VPS серверу со смартфона или планшета на Android
Для устройств под управлением Android компания Microsoft выпускает полноценное приложение для работы с удалённым рабочим столом – Microsoft Remote Desktop. Скачайте его как любое другое приложение в
Google Play
.
В отличие от всех описанных выше приложений для подключений с ПК, мобильное приложение Microsoft Remote Desktop разделяет учётные записи и сам список подключений. Поэтому сначала нужно добавить в список учётную запись пользователя Administrator с его паролем, который показан
в вашем личном кабинете
:
После добавления учётной записи возвращайтесь на главный экран приложения для добавления самого подключения (адреса вашего VDS сервера):
В открывшемся окне укажите IP-адрес вашего сервера (указан в
личном кабинете
), выберите добавленную ранее учётную запись Administrator и нажмите «Сохранить» («Save»):
На главном экране в списке подключений появится ваш сервер, просто нажмите на него, и программа начтёт подключение. Если вы подключаетесь с этого приложения к серверу впервые, то увидите информационное сообщение о том, что приложению не удалось проверить сертификат шифрования. Почему так происходит
описано в начале статьи
.
Достаточно отметить галочкой «Never ask again for connections to this PC» и данное уведомление больше появляться не будет. Далее нажмите «Connect» и если все авторотационные данные и IP-адрес сервера указан без ошибок, вы успешно к нему подключитесь:
P.S.: У клиентов нашего VPS-хостинга часто возникает вопрос, как подключиться к серверу с того или иного устройства. В поисковиках можно найти все эти инструкции в том числе и с картинками, и с видео. Надеюсь, данная статья, будет полезной и здесь, как содержащая в одном месте инструкции по подключению со всех самых популярных устройств и операционных систем.
Установка Remmina и плагинов
Подключение устройств
Примеры использования Remmina
Решение возникающих проблем
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
- Версия ПО: remmina-1.4.27-4
Remmina — клиент удалённого рабочего стола, имеет лицензию GPLv2+.
Обычно используется для подключения к удаленному рабочему столу Windows (RDP), но также Remmina имеет возможности подключения с использованием следующих протоколов: SSH, VNC, RDP, NX и XDMCP.
На нашем Youtube-канале вы можете подробнее ознакомиться с возможностью осуществления удаленного подключения при помощи Remmina, просмотрев видео Организация удаленного доступа с РЕД ОС на Windows, а также найти много другой полезной информации.
Для установки данного приложения выполните команду:
dnf install remmina -y
При скачивании Remmina будут доступны следующие плагины: EXEC, NX, RDP, RDPF, RDPS, SFTP, SPICE, SSH, ST, VNC, VNCI, XDMCP, glibsecret.
Для расширенной работы с приложением можно установить оставшиеся плагины следующей командой (с правами пользователя root):
dnf install remmina-gnome-session remmina-plugins-kwallet remmina-plugins-spice remmina-plugins-www -y
Подключение устройств
Перенаправление принтера в удаленный рабочий стол по протоколу RDP
Откройте параметры соединения, перейдите на вкладку «Дополнительные», установите флажок на строке «Сделать принтеры общедоступными».
Нажмите на кнопку «Сохранить и подключить», в результате локальный принтер будет перенаправлен в удаленный рабочий стол.
На нашем Youtube-канале вы можете ознакомиться с примером подключения локального принтера к удаленному рабочему столу, просмотрев видео Подключение локального принтера к удаленному рабочему столу, а также найти много другой полезной информации.
Переназначение драйвера принтера
Иногда бывает недостаточным при перенаправлении принтера выбирать параметр «Сделать принтеры общедоступными», в результате наблюдаются ошибки при печати или принтеру может не назначиться признак «По умолчанию».
В данном случае в Remmina на вкладке «Дополнительно» можно попробовать определить параметр «Переписать драйвер принтера».
Формат данного поля следующий: первым указывается в двойных кавычках имя принтера на РЕД ОС, а вторым — драйвер в Windows.
Пример — «Samsung_CLX-3300_Series»:»Samsung CLX-3300 Series PS»:
Перенаправление токенов в удаленный рабочий стол по протоколу RDP
В качестве примера будут рассмотрены токены Рутокен ЭЦП и Aladdin R.D. JaCarta.
Для перенаправления устройства необходимо указать идентификатор устройства (ID), определить его можно с помощью команды pcsc_scan
(выполняется с правами локального пользователя).
Пример вывода команды для Рутокен ЭЦП:
pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken ECP 00 00
Sun May 28 22:02:03 2023
Reader 0: Aktiv Rutoken ECP 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Aktiv Rutoken ECP
https://www.rutoken.ru/products/all/rutoken-ecp/
Пример вывода команды для Aladdin R.D. JaCarta:
pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Aladdin R.D. JaCarta [SCR Interface] 00 00
Mon May 29 11:21:48 2023
Reader 0: Aladdin R.D. JaCarta [SCR Interface] 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B DC 18 FF 81 91 FE 1F C3 80 73 C8 21 13 66 01 06 11 59 00 01 28
ATR: 3B DC 18 FF 81 91 FE 1F C3 80 73 C8 21 13 66 01 06 11 59 00 01 28
+ TS = 3B --> Direct Convention
+ T0 = DC, Y(1): 1101, K: 12 (historical bytes)
TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
TC(1) = FF --> Extra guard time: 255 (special value)
TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
-----
TD(2) = 91 --> Y(i+1) = 1001, Protocol T = 1
-----
TA(3) = FE --> IFSC: 254
TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
-----
TA(4) = C3 --> Clock stop: no preference - Class accepted by the card: (3G) A 5V B 3V
+ Historical bytes: 80 73 C8 21 13 66 01 06 11 59 00 01
Category indicator byte: 80 (compact TLV data object)
Tag: 7, len: 3 (card capabilities)
Selection methods: C8
- DF selection by full DF name
- DF selection by partial DF name
- Implicit DF selection
Data coding byte: 21
- Behaviour of write functions: proprietary
- Value 'FF' for the first byte of BER-TLV tag fields: invalid
- Data unit in quartets: 2
Command chaining, length fields and logical channels: 13
- Logical channel number assignment: by the card
- Maximum number of logical channels: 4
Tag: 6, len: 6 (pre-issuing data)
Data: 01 06 11 59 00 01
+ TCK = 28 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B DC 18 FF 81 91 FE 1F C3 80 73 C8 21 13 66 01 06 11 59 00 01 28
JaCarta (PKI)
http://www.aladdin-rd.ru
В выводе команды из строки «Reader 0» необходимо скопировать идентификатор устройства.
В Remmina в новом профиле соединения на вкладке «Дополнительные» в поле «Имя смарт-карты» укажите ID устройства из команды pcsc_scan
.
Затем нажмите на кнопку «Сохранить».
Пример успешного перенаправления токенов можно просмотреть в утилите «Инструменты КриптоПРО».
Перенаправление звука на удаленный рабочий стол
Откройте профиль соединения в «Профиль соединения», во вкладке «Дополнительные» для параметра «Режим аудиовыхода» в диалоговом окне выпадающего списка выберите значение «Локальный».
Нажмите на кнопку «Сохранить и подключить». Теперь звук будет передаваться на удаленный компьютер.
Общий доступ к локальным каталогам или Flash-носителю в удаленном рабочем столе
Откройте профиль соединения в «Профиль соединения», далее во вкладке «Основные» в диалоговом окне выпадающего списка директорий параметра «Общая папка» выберите нужный каталог или диск.
Нажмите на кнопку «Сохранить и подключить». Выбранная папка станет доступной для использования в удаленном рабочем столе.
Примеры использования Remmina
Установка подключения к Windows (для примера используется Windows 10 Pro)
Для установки соединения нажмите на кнопку «Добавить новый профиль соединения». Откроется окно создания соединения, где вам нужно выбрать протокол RDP и заполнить поля «Сервер», «Имя пользователя» и «Пароль».
После заполнения полей нажмите на кнопку «Сохранить» — для сохранения настроек или на кнопку «Сохранить и подключить» — для сохранения настроек и подключения к удаленному рабочему столу.
Важно!
Если возникла проблема с закрытием Remmina при повторном подключении к windows-серверу по протоколу RDP, рекомендуется в настройках соединения на вкладке «Дополнительные» для параметра Согласование протокола безопасности использовать «Безопасность по протоколу TLS» или «Безопасность по протоколу RDP».
Для подключения по протоколу безопасности TLS может понадобится снять чекбокс «Разрешить подключение только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети» в дополнительных параметрах windows-сервера.
Для подключения по протоколу безопасности RDP на windows-сервере требуется поменять регистр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer на 0.
Установка подключения к x11vnc-серверу c использованием протокол VNC
В новом профиле соединения из выпадающего списка параметра «Протокол» выберите «Модуль VNС Remmina». Также заполните поля «Имя пользователя» и «Пароль». В поле «Сервер» впишите IP-адрес хоста вашей машины и порт VNC.
Для подключения нажмите на кнопку «Подключить» или «Сохранить и подключить».
Решение возникающих проблем
В случае возникновения ошибок в Remmina при повторном подключении к Windows-серверу необходимо проверить используемый протокол безопасности в параметре «Согласование протокола безопасности», скорее всего параметр имеет значение «Безопастность по протоколу NLA».
Для решения данной проблемы значение параметра следует установить «Безопасность по протоколу TLS» или «Безопасность по протоколу RDP».
Примечание.
Данные протоколы безопасности должны поддерживаться на вашем Windows-сервере.
Если использование других протоколов безопасности невозможно, рекомендуется использовать xfreerdp-gui. Подробную информацию о настройке подключения через xfreerdp-gui см. в нашей инструкции «xfreerdp_gui — графическая оболочка для работы с freerdp».
Дата последнего изменения: 16.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
У человека в любой момент может возникнуть такая ситуация, когда срочно необходимо воспользоваться личным компьютером, найти файлы, открыть программу и так далее. При этом пользователь может находиться достаточно далеко от устройства, тогда на помощь приходят специальные приложения. Удалённый рабочий стол Ubuntu позволяет клиентам устанавливать соединение к собственному ПК или мобильному телефону при помощи сети Интернет или VPN.
Содержание
- Удаленный рабочий стол Linux Ubuntu
- Подключение к Ubuntu по RDP
- Удаленное управление Ubuntu по VNC
- Удаленный доступ Ubuntu по NX
- Как подключиться к Ubuntu из Windows, настройка параметров
- Заключение
Удаленный рабочий стол Linux Ubuntu
Удаленный рабочий стол Ubuntu – это некий метод коммуникации нескольких гаджетов. Где устройство подключается к другому, а передача данных происходит через локальную сеть или интернет. Данный софт представляет собой два вида установки соединения:
- Полное управление устройством. Здесь можно производить запуск программ, работать с необходимыми файлами.
- Настройка. Тут пользователь выступает в роли наблюдателя. Данный вид предоставляет удалённый доступ Ubuntu, который позволяет лишь производить мониторинг за происходящими действиями.
Таким образом, каждый пользователь в собственных интересах может выбрать любой из вариантов для подключения Линукс. Производить установку удалённого управления в операционной системе (ОС) можно несколькими способами.
Подключение к Ubuntu по RDP
Самый простой и распространённый способ дистанционного подключения к Ubuntu – это при помощи протокола RDP, который произведён известной фирмой Microsoft. Публично данная служба не предоставляется для других видов операционных систем. Однако производители попытались и создали подобный софт для Linux. Отыскать функцию RDP можно для Ubuntu, например, в утилите Remmina.
Для ее установки запустите Терминал комбинацией клавиш Ctrl + Alt + T, а затем последовательно выполните три команды:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt update
sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret
Для запуска нового приложения достаточно выполнить команду remmina. Для добавления нового устройства в список, щёлкните на значок с плюсиком.
В появившемся окошке заполните необходимую информацию, которая поможет авторизоваться на сервере.
При необходимости можно произвести настройку дополнительных параметров. После заполнения всех данных выполните сохранение. Проделав ряд манипуляций, сервер отобразится в списке доступных для включения. Для осуществления подключения к удалённому рабочему столу Linux, по нему дважды щёлкните мышкой.
Примечание! Подключаясь впервые, пользователи увидят отображаемое окошко, в котором говорится о принятии или отказе от сертификата безопасности. Его нужно принять.
Удаленное управление Ubuntu по VNC
Управлять компьютером при помощи Ubuntu через программу VNC с другого гаджета очень легко. Только сперва необходимо убедиться, что клиент VNC установлен.
Программное обеспечение VNC, для управления удалённого рабочего стола Ubuntu, используется исключительно по протоколу RFB. Что касается сервера, то здесь используется первоначально встроенный плагин Vino.
Для того чтобы произвести запуск приложения в терминале требуется выполнить ряд действий:
- Откройте настройки системы Ubuntu.
- Посетите вкладку «Общий доступ».
- Кликните по параметру Remote Desktop.
- Активируйте ползунок Remote Desktop, если он отключен.
- Заодно активируйте Enable legacy VNC Protocol и Remote Control.
- Запомните данные из блока How to connect и заодно запомните графу User Name.
- Измените пароль на любой другой, чтобы знать его при подключении.
- Закройте это окно.
На данном этапе настраивание дистанционного подключения к устройству окончена. Теперь можно установить соединение с другой системы на Linux. Только применяемое шифрование не позволяет производить управление из других операционных систем, например, Windows. Но при необходимости данный параметр довольно легко отключается.
Произвести подключение к серверу можно при помощи той же Remmina. Здесь в качестве протокола пользователю необходимо выбрать опцию VNC. При установке соединения отобразится окошко, где система запросит VNC-пароль. После того как система успешно подключится, можно приступать к дистанционному управлению.
Удаленный доступ Ubuntu по NX
NXNomachine или сокращённо NX – это специальный комплекс, где осуществляются всевозможные функции для дистанционного доступа к компьютеру с системой Linux. Программное обеспечение можно установить и на другие различные операционные системы. Его производят в двух вариантах: бесплатная и платная. В первой существует ограничение по подключению. Устанавливать соединение только с одним устройством при помощи клиента.
Для того чтобы произвести удалённый доступ по данному софту, потребуется выполнить следующие шаги:
- Скачайте утилиту NX с официального сайта разработчика. В разделе скачивания доступны версии для всех систем.
- После завершения установки работу начинает серверная часть. На главном экране отображены все доступные устройства, которые уже имеют в своей системе NX.
- Щёлкнув дважды по значку, будет вызвано окно подключения. При этом нет необходимости производить настройку. Достаточно вписать в соответствующие поля имя пользователя и пароль.
Серверная часть обладает рядом расширенных настроек. Каждый клиент сможет задать свои параметры.
Возможности системы:
- Открытие программы NXNomachine. На выбор представлены два способа, при запуске или вручную;
- Кодек для отображения;
- Периферийные устройства, к которым может быть предоставлен доступ.
Кроме этого, самостоятельный комплекс обладает существенными преимуществами. При работе в удалённом режиме.
Среди них можно выделить следующие категории:
- понятный и удобный интерфейс;
- простая установка подключения;
- для неопытных пользователей программа предоставляет подсказки, которые можно вызвать при помощи нажатия горячих клавиш.
Из вышесказанного можно сделать вывод, что программа NX Nomachine – это целый мир для работы в дистанционном формате. Она подойдёт как для неопытных пользователей, так и для сотрудников IT-сферы.
Настройка дистанционного управления с системы на Ubuntu из Windows можно при помощи протокола VNC. Для этого выполните соответствующие шаги.
В систему Windows скачайте загрузочный файл приложения VNC Viewer, которое не требует установки. После запуска софта введите IP-адрес устройства в локальной сети.
Также существует возможность воспользоваться и другим вариантом подключения. Сперва произведите установку программы UbuntuRDS-сервер. Тогда у пользователя откроется возможность управлять гаджетом при помощи стандартной службы Windows – «Удалённый рабочий стол».
Заключение
Установить удалённый доступ к компьютеру Linux при помощи Ubuntu можно самыми разными способами, так же как и произвести настройку компьютера можно несложными методами. Однако необходимо принять во внимание, что объединяющей частью является локальная сеть или Интернет.
Remmina remote desktop is a remote access solution designed for use on POSIX-based operating systems. This remote desktop client is compatible with Remote Desktop Protocol , XDMCP, SPICE, NX, and SSH.
The software is useful for establishing remote desktop connections to Linux systems. The fact that is it open-source and supports other remote protocols in addition to RDP makes it an effective solution for performing remote technical support on distant desktops or servers. We are going to show how to install and use the Remmina remote desktop for Ubuntu clients.
How to set up Remmina remote desktop client
Use the following procedure to install the software. You will need sudo permissions to complete the process.
-
On the Ubuntu Desktop, click on the button located in the bottom left corner to open the Main Menu and Show Applications.
-
Enter RDP in the search bar.
-
You will see that Remmina is identified as the Remote Desktop Client in the list.
-
Click on it to continue the configuration.
-
You will be redirected to the Ubuntu software page where you can view details about the app by clicking on its name.
-
Click Install to perform the installation of the Remmina remote desktop client.
-
Enter your password when prompted to provide the necessary credentials to install the software.
-
Wait for the installation to complete.
How to use the Remmina remote desktop client
Remote desktop software is commonly used by remote technical support teams to assist users with problem resolution. By establishing an RDP, freeRDP, or VNC connection, centrally located technicians can access remote network-attached computers to work alone or with users to address issues or take control of the machine.
Remote desktop connection software is necessary to establish connectivity. Many different solutions are out there from which to choose. I like Remmina for several reasons. It’s an open source product written in GTK+ and distributed under the GNU GPL license. The tool also has a streamlined and user-friendly graphical user interface (GUI) that makes it easy to use.
This article will look at how to connect to a remote desktop session using Remmina from a Linux platform like Debian or Fedora to a Windows 10 machine and a computer running Red Hat Enterprise Linux 7.
Remmina’s interface is similar to a web browser, providing a tabbed structure to manage multiple open windows. The above screenshot shows tabs for the Windows 10 connection we previously created and a tab for the RHEL connection.
A toolbar loaded on the left side of the window provides options that allow you to perform activities that include resizing the window, taking a screenshot, modifying references, and disconnecting the session. A nice feature is the ability to save connections so they can be easily used in the future.
Click the + (plus) sign in the top-left corner, provide the connection details, and click Save.
The connection will immediately be available the next time you use Remmina without entering any details.
You can establish the connection with a single click on the hostname.
Using the Linux Remmina remote desktop client
- Open Settings from the Activities menu of the GNOME desktop to enable remote access to the Linux machine.
- Click on the Sharing category.
- Enable Screen Sharing, and when prompted, select Allow connections to control screen. You can choose to allow connection authentication with a password or give the user the choice of accessing or denying it.
- Select the network interface to be used for the connections from the bottom of the screen and close the window.
- Select Applications Menu → Sundry → Firewall to open the firewall settings.
- Open Remmina on the remote computer and provide the IP address of the target Linux desktop.
- Choose VNC for the protocol and then hit Enter.
- If you choose to require user permission, the Linux system will display a prompt similar to the one below. Select Accept to permit the connection to be established.
- You will be prompted for the password if you selected that option.
- Enter the password and hit OK to be connected to the remote machine.
How can I use the Remmina remote desktop client on Windows?
There is currently no version of the Remmina remote desktop client for Windows. This is mostly due to the software’s reliance on GTK+/GDK functions not supported by Windows, necessitating major code rewrites to develop a compatible application.
We are going to demonstrate a workaround that enables you to connect to a Windows 10 machine using Remmina. Either the Windows 10 Pro or Enterprise edition needs to be used to provide support when establishing RDP connections.
System permissions need to be modified to enable remote desktop sharing and allow connections to get through your firewall.
Open File Explorer and right-click on My Computer → Properties → Remote Settings.
Check the Allow remote connections to this computer option and then choose Apply.
The next step is to search for the firewall setting in the Start menu so you can enable remote connections. Choose the Allow an app through Windows Firewall option.
A window will open in which you should locate Remote Desktop in the Allowed app and features section. Check the box or boxes in the Private and Public columns to reflect the type of network you will use to connect to the desktop. Click OK.
Start Remmina on the Linux computer that will remotely access the Windows PC. Provide the Window machine’s IP address and hit Enter. Enter your username and password when prompted and then click on OK.
Choose OK if asked to accept the certificate.
At this point, you should be connected to the Windows 10 desktop through Remmina.
Термины
Служба Удаленных Рабочих Столов (Remote Desktop Service, RDS). Ранее называлась Terminal Services (Terminal Services RemoteAPP). Компонент Microsoft Windows Server, позволяющий пользователю управлять удаленным компьютером или виртуальной машиной по сетевому соединению.
Remote Desktop
Удаленный рабочий стол (Remote Desktop) — режим управления, когда один компьютер получает права администратора по отношению к другому, удаленному. Связь между компьютерами происходит в реальном времени посредством Интернет или локальной сети. Уровень доступа в режиме удаленного администрирования определяется конкретными задачами и может быть изменен по необходимости. Например:
- подключение к рабочей сессии для полного контроля и взаимодействия с удаленным компьютером, при котором допускается запуск на нем приложений и манипуляции с файлами;
- подключение к рабочей сессии, позволяющее лишь вести наблюдения за процессами, без вмешательства в работу его системы.
RDP
RDP (Remote Desktop Protocol) — протокол, позволяющий удаленно работать с сервером.
Описание стенда
- Клиентская часть:
- Astra Linux Common Edition 2.12 с установленным ПО xfreerdp;
- Серверная часть:
- Сервер MS Windows 2016. Предполагается, что:
- Сервер настроен как контроллер домена;
- На сервере включена и настроена служба RDS.
- Сервер MS Windows 2016. Предполагается, что:
Настройка Astra Linux
Для использования служб MS Windows Remote Desktop и RDS следует установить программу-клиента RDP. В составе Astra Linux представлены клиенты RDP:
- пакет freerdp2-x11 (клиентская программа xfreerdp).
- В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступен в базовом репозитории (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);
- пакет remmina (клиентская программа remmina) Данный пакет:
- В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) отсутствует и может быть установлен из репозитория Astra Linux Common Edition (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов);
- В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступен в расширенном репозитории(см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);
Эти пакеты могут быть установлены совместно.
Клиент xfreerdp
Установить пакет freerdp2-x11, предоставляющий программу-клиента xfreerdp можно командой:
sudo apt install freerdp2-x11
После установки клиент доступен для запуска из командной строки, команда xfreerdp.
Клиент remmina
Установить пакет remmina, предоставляющий программу-клиента remmina можно командой:
После установки клиент доступен для запуска из командной строки, команда remmina или из графического меню («Пуск» — «Сеть» — «Remmina») . Описание параметров запуска из командной строки доступно в справочной системе man:
man remmina
Настройка Windows
Включение удаленного подключения Remote Desktop на Windows
Через Свойства системы –> вкладка Удаленный доступ разрешить удаленные подключения к компьютеру и выбрать параметры подключения (разрешить подключения с любых компьютеров):
Разрешение удаленного запуска приложений
По умолчанию удаленный запуск приложений в MS Windows запрещен. Чтобы разрешить его необходимо:
- Ввести сервер в домен AD;
- Установить и настроить службу RDS.
После включения службы RDS для запуска удаленного приложения (кроме устанавливаемых по умолчанию приложений калькулятор и Paint) необходимо выполнить следующие действия:
- Перейти в меню «Службы удаленных рабочих столов.» — «QuickSessionColleciton»;
- В пункте «Удаленные приложения «Remoteapp» нажать кнопку «Задачи» , после — «Опубликовать удаленное приложение RemoteApp»;
- Выбрать нужное приложение и нажать «Опубликовать».
Подключение к Remote Desktop из Astra Linux
Клиент xfreerdp
Для запуска клиента xfreerdp:
- Открыть терминал командной строки с помощью горячей клавиши Alt+T;
-
Запустить клиента из командной строки, указав параметры подключения к серверу:
xfreerdp /u:<имя_пользователя_Windows> /p:<пароль_пользователя_Windows> /v:<IP-адрес_сервера_Windows>
Клиент remmina
Клиент remmina предоставляет графическую оболочку для ввода параметров подключения, в том числе — графический редактор параметров подключения (в стартовом окне remmina — желтая кнопка с символом «+»):
Обязательным параметром подключения является параметр «Сервер» (IP-адрес или имя сервера, к которому должно выполняться подключение), остальные параметры могут быть запрошены при подключении. По умолчанию подключение выполняется к удаленному рабочему столу (Remote Desktop).
Запуск удаленного приложения (RDS) из Astra Linux
Запуск удаленного приложения осуществляется с помощью той же программы xfreerdp, что и подключение к Remote Desktop. Команда отличается указанием запускаемого приложения (опция /app):
xfreerdp /u:<имя_пользователя_Windows> /p:<пароль_пользователя_Windows> /v:<IP-адрес_сервера_Windows> /app:»||<псевдоним_приложения)>» /cert-ignore
В качестве значения параметра /app м указываться псевдоним приложения или имя исполняемого файла (/app:»win32calc»). Первый вариант применим при работе со службой RDS, второй вариант — при работе без службы RDS. Дополнительная необязательная опция /cert-ignore позволяет избежать запроса подтверждения при запуске удаленного приложения с недоменной машины (когда отсутствует возможность автоматической проверки сертификата сервера приложений).
Создание ярлыка на рабочем столе для запуска удаленного приложения
Для создания ярлыка на рабочем столе Astra Linux, следует щелкнуть правой кнопкой мыши → Создать → Ярлык…
Ввести имя ярлыка, выбрать иконку ярлыка и запускаемую команду. Например:
Запуск отдельного приложения с помощью клиента remmina
Клиент remmina предоставляет возможность осуществить ограниченное подключение к удаленной машине с запуском единственного приложения.
В отличие от xfreerdp этот вариант запуска работает только с настроенной службой RDS.
Для настройки запуска отдельного приложения
- Запустить remmina;
- Перейти в графический редактор подключений remmina;
- Перейти во вкладку «Дополнительные»;
-
В пункте «Запуск программы» указать псевдоним приложения или имя файла запускаемой программы. Дополнительно может потребоваться указать путь к исполняемому файлу (пункт «Путь запуска»).