Dans le fichier /etc/xrdp/xrdp.ini, ajoutez l'adresse = 0.0.0.0 qui est l'adresse xrdp par défaut.
Vous devez également autoriser le pare-feu à écouter les connexions sur le port 3389 sur lequel xrdp travaille. Pour cela, exécutez:
sudo ufw allow 3389
Si cela ne fonctionne pas non plus:
- Redémarrez les PC
- Désactivez le pare-feu (
sudo ufw disable
) sur le PC serveur, puis revérifiez (peut-être même besoin d'un autre redémarrage).
Au cas où vous l'auriez manqué, je vais énumérer la procédure entière ci-dessous (ce qui était pénible à assembler). Vous serez d'accord avec cela si vous suivez étape par étape (promesse!).
Bureau à distance entre le guide pas à pas de n'importe quel système d'exploitation
Je . Windows vers / depuis Windows:
Utiliser le logiciel Windows Remote Desktop
II . Linux / Unix vers / depuis n'importe où
Effectuez d'abord les opérations suivantes sur l'ordinateur serveur auquel vous vous connecterez via le bureau à distance:
- Allow other users to view your desktop
- Best to require a password
- service ssh status
- To allow computers to connect with X11 graphics system capabilities as well, you need to
install an X11 server on the computer that is trying to connect (client). So
* for a Windows computer use XMing
* for a Linux Ubuntu computer use XQuartz
IIa . Windows à Linux depuis un terminal avec prise en charge graphique
- Launch XMing on Windows client
- Launch Putty
* Fill in basic options
* Connection -> SSH -> X11
-> Enable X11 forwarding
-> X display location = :0.0
-> MIT-Magic-Cookie-1
-> X authority file for local display = point to the Xming.exe executable
IIb . (b pour mieux) Windows vers Linux avec prise en charge complète de l'interface graphique. C'est ce que la plupart d'entre vous voudront.
- install xrdp which uses the remote desktop protocol to present a GUI to the user.
It can provide a fully functional Linux terminal server, capable of accepting connections
from rdesktop, freerdp, and Microsoft's own terminal server / remote desktop clients.
xrdp is the daemon that handles RDP remote desktop access from Windows machines to Linux
- edit the "/etc/xrdp/xrdp.ini" file to include the line:
address=0.0.0.0
right under #background=626x72 line. 0.0.0.0 is the local server address of xrdp
- Restart xrdp service
- allow xrdp port (probably 3389) through firewall
- We also need a VNC server. Install tightvncserver on Linux server machine.
- run tightvncserver (no need to create a view-only password)
- "netstat -lvp | grep vnc" to check out the ports that tightvnc is listening on for
connections
- allow the vncserver port from the firewall: sudo ufw allow #
- allow the xrdp server
- Install xfce4 desktop environment an update to xfce, minimalistic faster and lightweight
sudo apt-get install xfce4
- sudo apt-get install xfce4-terminal : way better than xterm
- sudo apt-get install gnome-icon-theme-full tango-icon-theme : installs icon sets
- Now we modify 2 files to make sure xrdp uses xfce4
* echo xfce4-session >~/.xsession
* secondly we modify startup file for xRDP located at /etc/xrdp/startwm.sh
so it will start xfce4. Replace the last line with
startxfce4
(before it had something which started with a ., but no matter whatever it is, just
replace the last line)
* restart xrdp service: sudo service xrdp restart
- Now you are ready to log into the computer from client using Remote Desktop (mstsc.exe).
Just supply the ipv4 or hostname of the VNC server.
III . * nix vers / depuis * nix
- ssh -X [preferedUserName]@[targetIpv4Address] : -X flag enales X11 forwarding
- accept security certificates from trusted hosts when prompted
IV . Sécurisation de la connexion (étape facultative - s'applique à toute configuration)
Les protocoles VNC et xrdp ne sont pas sécurisés, ce qui signifie qu'ils ne sont pas chiffrés.
Pour sécuriser la connexion, modifiez le fichier /etc/xrdp/xrdp.ini pour que l'adresse devienne 127.0.0.1. Ce sera l'adresse localhost du serveur ssh. Le cryptage SSH sera utilisé en dessous pour tunneler le trafic vnc.
- sudo service xrdp restart
- sudo service ssh restart
- pkill Xtightvnc
- tightvncserver
- putty -> Connection -> SSH -> Tunnels
* Source port: 5555
* Destination: localhost:3389
Si ce qui précède ne fonctionne pas:
- Vous devrez peut-être redémarrer les deux ordinateurs,
- Désactivez le pare-feu (
sudo ufw disable
) sur le PC serveur, puis revérifiez (peut-être même besoin d'un autre redémarrage).
- Si ci-dessus ne fonctionne pas, vous avez gâché votre système en installant des packages en conflit. Vous devez effectuer un dépannage manuel à ce sujet (il est très peu probable que vous atteigniez cette étape si vous suivez correctement les instructions).
Sources et crédit: