Удаленный доступ к astra linux из windows — Ваш верный помощник с OS Windows

Введение

В настоящей статье рассматриваются решения по удаленному подключению (далее — подключение) к графическим сессиям Astra Linux и Windows из графических сессий Astra Linux и Windows. Рассматриваются два принципиально различных типа подключения:

подключение с созданием отдельной (новой) пользовательской сессии (эмуляция удаленного терминала, сервер терминалов, удаленный запуск графических приложений);
подключение к уже существующей пользовательской сессии (мобильное рабочее место, удаленный помощник).

В зависимости от используемых инструментов при удаленном подключении к существующей сессии может сниматься блокировка физического экрана, что может быть использовано для несанкционированного доступа к пользовательской сессии.

См. также:
- Удаленный доступ к Astra Linux c использованием внешнего сервера;
- Удаленный помощник в Astra Linux;

Подключение может выполняться по следующим протоколам:

SSH. Обычно протокол SSH используется для удаленного администрирования компьютеров в режиме командной строки, однако поддерживает и работу с графическими приложениями Astra Linux. Может использоваться для удаленного запуска отдельных графических приложений в связке Astra Linux — Astra Linux или для работы в удаленных сессиях (клиент Remmina или клиент/сервер x2go в Astra Linux).
XRDP. Открытая реализация протокола Microsoft RDP (Remote Desktop Protocol). Поддерживается операционными системами семейства Windows
VNC (Virtual Network Computing).
XDMCP. Linux-протокол для удаленных рабочих столов. Обеспечивает более быструю работу, чем XRDP, но требует установку на клиентах Windows дополнительной программы VcXsrv. Для работы VcXsrv необходим Windows 7 c установленным обновлением KB2999226 или выше. Несовместимо с Service Pack1 для Windows 7, но в Интернет доступна информация, что если поставить все обновления до 1.09.2016, то функциональность восстанавливается.

Сервер удаленных терминалов XDMCP

Настройка сервера удаленных терминалов XDMCP в Astra Linux

Протокол XDMCP по умолчанию включен в Astra Linux и может использоваться для удаленного создания новых пользовательских сессий из клиентов Astra Linux и Windows.

Для подключения по протоколу XDMCP из Windows к виртуальным машинам Virtualbox под управлением Astra Linux Special Edition 1.7.6 и 1.8 следует использовать Virtualbox версии не ниже 6.1.36 и гостевые .

Из соображений безопасности удаленные подключения по этому протоколу по умолчанию запрещены, а в Astra Linux Special Edition дополнительно запрещены подключения из других операционных систем (ОС). Для отмены ограничений подключений выполнить на сервере Astra Linux следующие действия:

Разрешить удаленные подключения из Astra Linux. Для этого можно использовать графический инструмент: «Панель управления» — «Система» — «Вход в систему» на вкладке «Дополнительно» поставить галочку в чек-боксе «Разрешить удалённые сессии» или «Разрешить удаленный вход» (в зависимости от используемого обновления) и сохранить изменения. При использовании графического инструмента одновременно разрешаются исходящие и входящие подключения. Для отдельной настройки входящих подключений заменить в файле /etc/X11/fly-dm/Xaccess параметр localhost (не параметр localhost CHOOSER):
```
localhost                                       #any host can get a login window
```
на символ * («звездочка») для разрешения входящих подключений от любых серверов или на список серверов, для которых разрешено подключение. Например:
```
*                                       #any host can get a login window
```
Убедиться, что в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] значение параметра Enable установлено как true:
Если требуется разрешить подключение из других ОС, то на серверах под управлением Astra Linux Special Edition в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] изменить значение параметра с false на true (если такого параметра нет — то добавить его в указанную секцию):

Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).

Форма параметра:
Перезагрузить ОС или перезапустить службу fly-dm (при перезапуске службы все графические пользовательские сессии будут завершены):

sudo systemctl restart fly-dm

Для подключения к серверу Astra Linux по протоколу XDMCP из Windows с открытием новой сессии:

Загрузить и установить дополнительную программу VcXsrv.
Если используется межсетевой экран (в Windows включен по умолчанию), то разрешить в нем работу приложения «VcXsrv windows xserver» (соответствующие правила имеются в межсетевом экране.) Разрешить «все входящие TCP» и «все входящие UDP).
Через графическое меню запустить программу Xlaunch.
Выбрать пункт «One large window»:

Картинка с сайта: wiki.astralinux.ru
Выбрать XDMCP сессию:

Картинка с сайта: wiki.astralinux.ru
Выполнить поиск хостов:

Картинка с сайта: wiki.astralinux.ru
В «Дополнительных настройках» в строке «Additional parameters for VcXsrv» указать:

Картинка с сайта: wiki.astralinux.ru

Для сохранения изменений нажать кнопку «Далее» и кнопку «Готово»;
В открывшемся окне со списком хостов, на которых обнаружено разрешенное удаленное подключение по XDMCP, выбрать в списке нужный хост и нажать кнопку «Connect»:

Картинка с сайта: wiki.astralinux.ru

Сервер удаленных терминалов RDP

Настройка сервера удаленных терминалов RDP в Astra Linux

Данный вариант удаленного подключения:

применим как для работы Astra Linux c Astra Linux, так и для работы Astra Linux с Windows;
не позволяет подключиться к ранее открытой локальной сессии пользователя, если это не сессия RDP (см. Удаленный доступ к Astra Linux по протоколу RDP с использованием fly-dm);
позволяет повторно подключиться к ранее открытой сессии RDP;
позволяет подключиться к одной сессии одновременно нескольким клиентам;
позволяет разделять файловые ресурсы.

Для подключения к рабочему месту с использованием протокола RDP на компьютере, к которому будет осуществляться подключение, должен быть установлен пакет xrdp (доступен в репозиториях Astra Linux Special Edition и Astra Linux Common Edition). Для передачи звука дополнительно должен быть установлен пакет pulseaudio-module-xrdp (доступен только в репозиториях Astra Linux Special Edition x.7 и Astra Linux Common Edition). Установку пакетов можно выполнить с помощью графического менеджера пакетов или из командной строки командами :

в Astra Linux Special Ediion x.7, x.8 и Astra Linux Common Edition если требуется передача звука:

sudo apt install xrdp pulseaudio-module-xrdp

Для подключения с помощью клиента RDP xfreerdp3 необходимо использовать xrdp версии не ниже 0.10. Эта версия доступна в основном репозитории начиная с Astra Linux Special Edition 1.8. Для более ранних обновлений (более ранних версий xrdp) следует использовать клиент xfreerdp.

если не требуется передача звука или в Astra Linux Special Edition 1.6:

sudo apt install xrdp

После установки пакетов будет автоматически запущена службы xrdp.service, подключенная к IP-порту tcp/3389 и служба xrdp-sessman (tcp/3350) и сервер будет готов к работе. После перезагрузки ОС службы запускаются автоматически.

Некоторые особенности работы RDP

Настройка переключения раскладки клавиатуры по одной клавише

Если для переключения раскладки клавиатуры используется одна клавиша (например, клавиша CapsLock), то при работе в удаленной сессии после переключения раскладки возможны ошибки ввода при нажатии следующей клавиши. Это вызвано тем, что по умолчанию переключение выполняется по событию «отжатие клавиши переключения», а при работе в удаленной сессии порядок обработки событий может нарушаться. Для устранения таких ошибок рекомендуется изменить порядок переключения раскладки с переключения по событию «отжатие клавиши переключения» на переключение по событию «нажатие клавиши переключения». Для этого на сервере xrdp:

В секцию [SessionVariables] файла /etc/xrdp/sesman.ini добавить строку:
```
 FLY_NO_SWITCH_ON_RELEASE=1
```
Перезапустить службу xrdp:

sudo systemctl restart xrdp

Пустой снимок экрана при удаленном подключении через RDP в Astra Linux Special Edition

В Astra Linux Special Edition при подключении по RDP по умолчанию запрещено делать снимки экрана при удаленном подключении. Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:

/usr/bin/spectacle(SNAP_R)

Подробнее см. Значения ролей в /etc/X11/trusted.Открытие сессии в Astra по протоколу RDP из Windows

На компьютере Windows для подключения к Astra Linux по протоколу RDP используется приложение mstsc.

При подключении через «удаленный рабочий стол» выбрать тип сессии:

«Xorg» для обновлений Astra Linux Special Edition РУСБ.10015-01 после очередного обновления 1.5;
«session-xorgxrdp» для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).

Ввести логин, пароль и нажать «ОК»

При подключении создается новая отдельная сессия.

Запуск сессии root при работе в сессии xrdp

По умолчанию подключение к пользователю root запрещено. Использовать сессии root не рекомендуется из соображений безопасности. Предлагаемые далее действия ведут к снижению защищенности информационной системы.

Для запуска сессии пользователя root при работе по протоколу xrdp:

Разрешить вход пользователя root, назначив ему пароль:

sudo passwd root
Если на сервере xrdp включен мандатный контроль целостности, то назначить пользователю root высокую целостность:

sudo pdpl-user root -i high
В секции [Security] файла /etc/xrdp/sesman.ini параметру AllowRootLogin присвоить значение true:
Перезапустить службу xrdp:

sudo systemctl restart xrdp

Подключение к существующей сессии Astra Linux по протоколу VNC

Настройка сервера Astra Linux

См. статью Vino и Vncviewer: удаленное подключение из Astra Linux к текущей сессии пользователя в Astra Linux

Подключение к сессии Astra Linux из Windows

Подключение пользовательской машины Windows к серверу Astra Linux выполняется стандартным клиентом Windows:

Для подключения указать IP-адрес сервера:

При раскрытии параметров возможно задать имя пользователя для подключения, разрешить сохранение учетных данных, а также сохранить параметры соединения:

В закладке настройки параметров отображения («Display») установить подходящее разрешение (если монитор отличается от FHD) и по возможности снизить глубину цветности для уменьшения нагрузки на сеть.

Для снижения нагрузки на сеть рекомендуется использовать глубину цветности не более 16 бит.

После появления приглашения для подключения к серверу в меню выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:

Подключение из Astra Linux к существующей сессии Windows

Настройка сервера Windows

Для подключения к серверу Windows на этом сервере должен быть разрешен удаленный доступ:

Выбрать Свойства системы –> вкладка Удаленный доступ.
Выбрать «Разрешить удаленные подключения» («Allow remote connection to this computer»).
выбрать параметры подключения (разрешить подключения с любых компьютеров):

Картинка с сайта: wiki.astralinux.ru

Клиенты удаленных сессий Astra Linux xfreerdp2 и xfreerdp3

В настоящее время в составе репозиториев Astra Linux доступны два клиента xfreerdp уделенных сессий RDP:

Клиент xfreerdp3 (пакет freerdp3-x11). Доступен начиная с обновлений:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) — в расширенном репозитории;
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленным обновлением БЮЛЛЕТЕНЬ № 2023-1023SE17 (оперативное обновление 1.7.5) — в компоненте backports расширенного репозитория;
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) с установленным обновлением БЮЛЛЕТЕНЬ № 2024-0416SE47 (оперативное обновление 4.7.5) — в компоненте backports расширенного репозитория.
Для подключения к Astra Linux с помощью клиента RDP xfreerdp3 необходимо использовать сервер xrdp версии не ниже 0.10. Эта версия доступна в основном репозитории начиная с Astra Linux Special Edition 1.8. Для более ранних обновлений Astra Linux (более ранних версий xrdp) следует использовать клиент xfreerdp.
Клиент xfreerdp (пакет freerdp2 -x11) — доступен в основном репозитории.

Для установки клиентов установить предоставляющие их пакеты (один или оба –- в зависимости от предполагаемого порядка применения):

sudo apt install freerdp3-x11
sudo apt install freerdp2-x11

Клиенты обладают схожими функциями, параметры клиентов описаны в справочной системе man. Далее примеры приводятся для клиента xfreerdp.

Для подключения с помощью клиента xfreerdp3 к компьютерам под управлением ранних версий Windows (до версии Windows 2012 включительно) необходимо использовать опцию /tls:seclevel:0. Использование указанной опции понижает уровень защищенности соединения до уровня, поддерживаемого Windows.

Клиент может быть запущен из командной строки. Для запуска нужно указать как минимум IP-адрес (имя) сервера (опция /v:). Если не указано имя пользователя (опция /u:), то для подключения будет использовано имя пользователя, от имени которого запущена программа. Пароль для входа, если он не указан, запрашивается в интерактивном режиме Пример команды с указанием адрес сервера и имени пользователя:

xfreerdp /v:<IP-адрес_сервера_Windows> /u:<имя_пользователя_Windows>

Параметры подключения также могут быть сохранены в файле с произвольным именем и расширением .rdp.

Если пароль сохраняется в файле, то следует обеспечить защиту файла от чтения другими пользователями, установив соответствующие права доступа:

chmod 600 <имя_файла>

Пример файла с сохраненным именем пользователя и паролем:

username:s:Administrator
password:s:12345678

Для использования данных из файла его имя (например, con.rdp) должно быть указано при вызове программы как аргумент команды:

xfreerdp con.rdp /v:10.0.16.234

Для клиента xfreerdp3 чтобы исключить интерактивный запрос имени домена при запуске можно дополнительно указать имя домена (пустое имя, если не используется):

xfreerdp3 /u:<имя_пользователя_windows> /v:<имя_или_IP-адрес_сервера_windows> /d:»»

Подключение к серверу Windows с аутентификацией NLA

Если подключение выполняется к серверу Windows, на котором используется аутентификация NLA, то для подключения клиента xfreerdp Astra Linux к такому серверу использовать дополнительный ключ /sec:tsl, например:

xfreerdp /u:<имя_пользователя_windows> /v:<имя_или_IP-адрес_сервера_windows> /sec:tls

Решение проблемы подключения при использовании 8-битной цветности

Для подключения с 8-битной цветностью использовать опцию /relax-order-checks, например:

xfreerdp /u:$user /p:$pass /v:$ip_orel /bpp:8 /relax-order-checks

Включение сжатия данных

Протокол RDP поддерживает сжатие передаваемых данных. Сжатие осуществляется только для данных, передаваемых с сервера. Для задания уровня сжатия используется опция /compression-level:<уровень_сжатия>, где уровень сжатия может быть 1, 2 или 3.
Помимо встроенных алгоритмов сжатия клиентов RDP для оптимизации передаваемого трафика можно использовать туннели SSH со сжатием данных.

Клиент удаленных сессий Astra Linux remmina

Для установки клиента remmina на Astra Linux Special Edition x.7 и Astra Linux Special Edition x.необходимо подключить расширенный репозиторий. Для установки на более ранние обновления Astra Linux Special Edition требуется подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:

sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret remmina-plugin-spice

После установки клиент Remmina может быть запущен через графическое меню

В Astra Linux Special Edition 1.8: «Пуск» → «Программы» →»Прочее» → «Remmina»;
В более ранних обновлениях: «Пуск» → «Сеть» → «Remmina».

или из командной строки командой:

remmina

Клиент remmina предоставляет графическую оболочку для ввода параметров подключения, в том числе — графический редактор параметров подключения (в стартовом окне remmina — желтая кнопка с символом «+»):

Подключение из Astra Linux к Astra Linux

Удаленный запуск графических приложений в отдельной сессии с использованием SSH

Настройка сервера SSH Astra Linux

На сервере должна быть установлена и настроена служба SSH. См. статью SSH.

Для того, чтобы был разрешен запуск графических приложений, параметру X11Forwarding в файле /etc/ssh/sshd_config должно быть присвоено значение yes:

Запуск графического приложения на удаленном компьютере с выводом на локальный экран

Для запуска графического приложения на удаленном компьютере (сервере) с выводом на локальный экран выполнить SSH-подключение к серверу используя опцию -X. Общий вид команды:

ssh -X <имя_пользователя_на_сервере>@<имя_или_адрес_сервера> <команда>

Если имена пользователей на локальном компьютере и на сервере совпадают, то часть <имя_пользователя_на_сервере>@ можно не указывать.Если команда не указана, то будет открыта новая сессия ssh, в которой можно будет запускать графические приложения, указывая их имена.
Пример команды для запуска графического редактора kate:

ssh -X 192.168.1.32 kate

Запуск графического приложения на удаленном компьютере с использованием sudo с выводом на локальный экран

Для того, чтобы в сессии ssh можно было запускать графические приложения с привилегиями sudo нужно:

Подключиться к сессии ssh не указывая команду:

ssh -X <имя_пользователя_на_сервере>@<имя_или_адрес_сервера>
Создать в сессии ssh на удаленном компьютере в домашнем каталоге пользователя root файл /root/.Xauthority:

sudo touch /root/.Xauthority
Скопировать в созданный файл /root/.Xauthority идентификатор графической сессии пользователя, под именем которого выполнен вход в сессию ssh:

sudo xauth add -f /root/.Xauthority `xauth list $DISPLAY`

После этого в сессии можно будет выполнять графические приложения используя sudo.

Подключение к новой сессии по протоколу XDMCP на сервере Astra Linux

Предполагается, что сервер Astra Linux уже настроен. См. Настройка сервера удаленных терминалов XRDMCP в Astra Linux.

Для использования Astra Linux в качестве клиента XDMCP на клиенте должен быть установлен пакет xserver-xephyr версии 1.20.10-3ubuntu5astra[.se]1 или выше (пакет устанавливается по умолчанию при установке ОС).

При использовании протокола XDMCP в Astra Linux Special Edition с включенным мандатным управлением доступом и мандатным контролем целостности:

Для того, чтобы после подключения к удаленной сессии можно было получить ненулевую классификационную метку и ненулевую метку целостности, подключение необходимо выполнять из графического экрана входа: пункт меню «Действия» — «Удаленный вход».
Иначе, при выполнении подключения из ранее открытой пользовательской сессии, подключение и работа возможны только между пользовательскими сессиями с нулевыми классификационными метками. При этом:
1. При подключении из пользовательской сессии с нулевой классификационной меткой удаленная сессия всегда будет запускаться с нулевой классификационной меткой и нулевой меткой целостности без возможности изменения меток.
2. Подключение из пользовательской сессии с ненулевой классификационной меткой невозможно.

Подключение к серверу осуществляется командой:

Xephyr -query <имя_или_IP-адрес_сервера> :1

где :1 — номер дисплея (если дисплей занят — можно использовать :2, :3 и т.д.).

Более сложный вариант команды:

Xephyr -indirect <имя_или_IP-адрес_сервера> -screen <разрешение_экрана> -title <заголовок_окна> -resizeable :<номер_дисплея>

Где:

-indirect – опция, задающая перенаправление на удаленный хост;
<имя_или_IP-адрес_сервера> – IP-адрес удаленного хоста, например 192.168.1.100;
-screen <разрешение_экрана> – разрешение окна с открытым удаленным графическим интерфейсом, например 800×600;
-title <заголовок_окна> – заголовок окна с открытым удаленным графическим интерфейсом;
-resizeable – опция, позволяющая изменять размер окна;
:<номер_дисплея> — номер дисплея, который будет использован для подключения. По умолчанию 0 (всегда занят активной графической сессией). Можно использовать любое значение, кроме :0. При использовании нескольких сессий необходимо для каждой сессии задать оригинальный номер.

Пример команды:

Xephyr -indirect 192.168.1.100 -screen 800×600 -title Вложенная -displayID 0:0 -resizeable :101

Автоматический поиск серверов на экране входа

Для разрешения автоматического поиска серверов, к которым возможно удаленное подключение, можно использовать графический инструмент: «Панель управления» — «Система» — «Вход в систему» на вкладке «Дополнительно» поставить галочку в чек-боксе «Разрешить удалённые сессии» или «Разрешить удаленный вход» (в зависимости от используемого обновления) и сохранить изменения. При использовании графического инструмента одновременно разрешаются исходящие и входящие подключения. Для отдельной настройки поиска доступных для исходящих серверов подключений заменить в файле /etc/X11/fly-dm/Xaccess в параметре localhost CHOOSER:

localhost               CHOOSER BROADCAST       #any indirect host can get a chooser

заменить localhost на символ * («звездочка») для разрешения поиска всех серверов:

*               CHOOSER BROADCAST       #any indirect host can get a chooser

или заменить localhost на шаблон имени сервера, а BROADCAST заменить на список серверов. Подробнее см. комментарии в файле /etc/X11/fly-dm/Xaccess.

Подключение к новой сессии по протоколу RDP с помощью клиента freerdp2-x11/krdc

На компьютере, с которого будет осуществляться подключение (клиент), установить консольную клиентскую утилиту freerdp2-x11 и пакет графического инструмента krdc.

в Astra Linux Special Edition x.7 пакеты доступны в основном репозитории, в Astra Linux Common Edition пакеты доступны в стандартном репозитории. Установить пакеты можно с помощью графического менеджера пакетов или из командной строки командой:

sudo apt install krdc
в Astra Linux Special Edition 1.6 для установки пакета krdc можно подключить репозиторий Astra Linux Common Edition или скачать пакет из репозитория Astra Linux Common Edition и установить его из командной строки (потребуется подключение диска со средствами разработки):

Пакет krdc является графической оболочкой инструмента командной строки xfreerdp. Параметры соединения, задаваемые в графических формах krdc, транслируются в опции xfreerdp.

При установке пакета krdc автоматически будет установлен пакет freerdp2-x11. После установки пакетов графический инструмент доступен в меню: в Пуск → Сеть → KRDC.

Перед подключением рекомендуется завершить текущие сессии на сервере

После запуска в окне графической утилиты выбрать протокол RDP, задать адрес сервера и нажать Enter:

Далее последует окно позволяющее совершить дополнительные настройки подключения:

При работе в сети с высокой пропускной способностью рекомендуется использовать опцию RemoteFX (использовать кодек remotefx).
Для снижения нагрузки на сеть рекомендуется использовать глубину цветности 16 бит и менее.
Для использования глубины цветности 8 следует использовать инструмент командной строки xfreerdp, при этом исключить использование опции /rdp и использовать опцию /bpp:8 в сочетании с опцией /relax-order-checks.

Параметр «Общий ресурс» определяет положение общей папки на клиенте для возможности обмена файлами в rdp-сессии.

При подключении к серверу-rdp на linux, общий ресурс будет отображаться в домашнем каталоге пользователя, от чьего имени открыта сессия:

При подключении к серверу-rdp на windows, общий ресурс будет отображаться в дереве Сети, как tsclient:

После завершения настроек сессии нажать «Да» в правой нижней части окна, после чего последует запрос авторизационных данных пользователя.

Источник

Подключаемся к Astra Linux через RDP. Альтернатива Hyper-V под Linux. Часть 4

Для удаленного подключения к ПК и серверам в Windows используется протокол RDP и программа Подключение к удаленному рабочему столу (запускается через mstsc).

Сегодня мы рассмотрим как удаленно подключиться к ПК или серверу с Astra Linux через протокол RDP.

Установим требуемые пакеты:

Для работы по протоколу RDP в Astra Linux нам потребуется установить несколько пакетов:

sudo apt install xorgxrdp xrdp

На Пк с Windows запустим mstsc и введем ip адрес с Astra Linux.

Если соединение не устанавливается нужно добавить разрешающее правило в межсетевой экран Astra Linux:

sudo ufw allow from 192.168.1.20

Если всё в порядке, откроется окно:

Нажмем Да

Откроется окно входа:

Выберите Xorg из выпадающего списка и введите имя пользователя и пароль от вашей учетной записи Astra Linux.

Откроется окно с удаленным рабочим столом:

В открытом окне работает буфер обмена в оба направления.

Заключение

Сегодня мы рассмотрели подключение к удаленному рабочему столу Astra Linux из под Windows с использованием протокола RDP.

Установили требуемые пакеты.

Подключились к ПК с Astra Linux с помощью протокола RDP.

Источник

Удаленное графическое подключение к Astra Linux

Для того чтобы зайти удалённо на рабочий стол компьютера с Astra Linux необходимо на данном компьютере установить RDP-сервер. Для этого необходимо в терминале выполнить следующую команду:

sudo apt-get install xrdp

Затем необходимо зайти в «Панель управления» -> «Система» -> «Вход в систему».

Переходим на вкладку «Дополнительно» и в нижнем левом углу отмечаем «Разрешить удаленные сессии» и нажимаем «Да».

Появится сообщение о требовании перезагрузки, нажимаем «Закрыть» и перезагружаем компьютер.

Компьютер для удаленного подключения готов.

Подключение из Astra Linux.

Для подключения из Astra Linux к компьютеру необходимо установить программу Remmina, для этого в терминале выполните:

sudo apt-get -y install remmina

После установки нажимаем «Пуск» -> «Сеть» -> «Remmina» и вводим IP-адрес удаленного компьютера, нажимаем «Enter».

Вводим логин и пароль пользователя удаленного компьютера.

Мы зашли на удаленный компьютер и можем полноценно работать.

Подключение из Windows.

Для подключения из Windows к компьютеру необходимо запустить «Подключение к рабочему столу».

В открывшемся окне набираем IP-адрес удаленного компьютера и нажимаем «Подключится».

Перед нажатием убедитесь, что у вас включена английская раскладка клавиатуры!!!

Вводим логин и пароль пользователя удаленного компьютера.

Мы зашли на удаленный компьютер и можем полноценно работать.

Источник

Использование Astra Linux для удаленного рабочего стола имеет несколько преимуществ:

Высокий уровень защиты данных: все передаваемые информация шифруется, что обеспечивает защиту от несанкционированного доступа. Удобство использования: интерфейс системы интуитивно понятен и легок в использовании. Широкие возможности настройки: Astra Linux позволяет настраивать систему в соответствии с потребностями пользователя.

Таким образом, Astra Linux в связке с удаленным рабочим столом представляет собой мощный инструмент, обеспечивающий эффективную и безопасную работу в современных условиях.

Протокол RDP (Remote Desktop Protocol).

Удаленный доступ в Astra Linux осуществляется через протокол RDP (Remote Desktop Protocol), который позволяет подключаться к удаленному рабочему столу и управлять им, как если бы вы работали непосредственно на самом компьютере. Это удобно для удаленного администрирования, технической поддержки или для работы с данными, которые нужно защитить от несанкционированного доступа. С помощью удаленного доступа можно запускать программы, управлять файлами и ресурсами, а также смотреть и управлять рабочим столом на удаленном компьютере.

Важным моментом при удаленном подключении в Astra Linux является настройка разрешений. Для удаленного подключения к экрану необходимо иметь соответствующие права доступа. В Astra Linux применяется система разрешений, которая позволяет настраивать уровень доступа для каждого пользователя.

Основы работы с удаленным рабочим столом на Astra Linux.

Astra Linux — это отечественная операционная система, разработанная в соответствии с требованиями безопасности информации. Она позволяет осуществлять работу на удаленном рабочем столе, что существенно облегчает процесс управления данными и устройствами.

Особенности удаленного рабочего стола в Astra Linux.

Удаленный рабочий стол на Astra Linux имеет несколько ключевых отличий. Основное из них — высокий уровень безопасности, который обеспечивается за счет использования специализированных механизмов шифрования информации. Это позволяет сохранять конфиденциальность данных при их передаче по сети. Кроме того, Astra Linux позволяет настраивать доступ к удаленному рабочему столу на индивидуальной основе, что делает работу еще более удобной и безопасной.

Инструкция по настройке удаленного рабочего стола на Astra Linux.

Настройка удаленного рабочего стола на Astra Linux — это процесс, который не потребует от вас специальных навыков. Сначала необходимо установить и настроить сервер удаленного стола. После этого можно приступить к настройке клиента. Для этого нужно открыть настройки системы, перейти в раздел «Удаленный рабочий стол» и включить его. Затем следует указать имя пользователя и пароль, которые будут использоваться для подключения. После этого удаленный рабочий стол будет готов к использованию.

Работа с удаленным рабочим столом на Astra Linux — это простой и безопасный способ управления данными и устройствами. С его помощью можно легко и быстро выполнять все необходимые операции, не беспокоясь о сохранности информации.

Преимущества и недостатки удаленного рабочего стола на Astra Linux.

Сегодня все больше компаний и индивидуальных пользователей выбирают Astra Linux для организации удаленного рабочего стола. Это операционная система, которая за последние годы заслужила высокую репутацию за свою надежность и безопасность. Но, как и любое другое программное обеспечение, она имеет свои преимущества и недостатки.

Преимущества использования удаленного рабочего стола на Astra Linux включают в себя:

1. Высокую степень защиты данных. Astra Linux использует собственные механизмы шифрования, что делает ее одной из самых безопасных операционных систем.

2. Гибкость и возможность настройки. Пользователи могут адаптировать рабочее пространство под свои потребности, выбирая из широкого спектра доступных инструментов и приложений.

3. Удобство использования. Интуитивно понятный интерфейс Astra Linux делает ее доступной даже для тех, кто не имеет большого опыта работы с Linux.

Возможные трудности и их решения при работе с удаленным рабочим столом на Astra Linux могут включать в себя некоторую сложность настройки, особенно для новых пользователей. Это может быть преодолено с помощью подробных руководств и поддержки сообщества. Кроме того, некоторые пользователи могут столкнуться с проблемами совместимости при использовании определенного оборудования или программного обеспечения. Но, как правило, эти проблемы могут быть решены. благодаря большому количеству драйверов и приложений, доступных для Astra Linux.

Таким образом, несмотря на некоторые потенциальные трудности, удаленный рабочий стол на Astra Linux предлагает множество преимуществ, которые могут быть очень привлекательными для многих пользователей. Это делает его стоящим выбором для тех, кто ищет надежную и безопасную операционную систему для удаленной работы.

Эффективное использование удаленного рабочего стола на Astra Linux.

Использование удаленного рабочего стола на Astra Linux предоставляет много преимуществ, но для получения максимальной пользы требуется правильная настройка и использование. Следование нескольким простым советам и рекомендациям поможет оптимизировать вашу работу с удаленным рабочим столом на Astra Linux и улучшить вашу производительность.

Сначала важно правильно настроить удаленный рабочий стол, учитывая размер дисплея, скорость интернет-соединения и другие параметры. Вторым шагом является организация рабочего пространства, которая включает в себя установку необходимых приложений и настройку рабочих папок. Кроме того, регулярное обновление системы Astra Linux позволяет вам использовать последние функции и обеспечивает безопасность вашего удаленного рабочего стола.

Опытные пользователи Astra Linux уже успешно используют удаленный рабочий стол в своей профессиональной деятельности. Например, специалисты в области информационной безопасности используют Astra Linux для проведения аудита и тестирования на проникновение с использованием удаленного рабочего стола. Разработчики софта также используют эту функцию для тестирования своих приложений в безопасной и изолированной среде.

Освоение удаленного рабочего стола на Astra Linux может потребовать некоторого времени, но результаты того стоят. Благодаря гибкости и безопасности, которые предлагает Astra Linux, вы сможете работать более эффективно, не зависимо от того, где вы находитесь.

Заключение

В этой статье мы рассмотрели ключевые аспекты использования удаленного рабочего стола на операционной системе Astra Linux. Рассмотрены вопросы настройки и использования удаленного рабочего стола, а также его преимущества и возможные сложности. Мы также обсудили важность безопасности при использовании удаленного рабочего стола и способы ее обеспечения в Astra Linux.

Основные моменты статьи:

— Использование удаленного рабочего стола на Astra Linux позволяет работать с данными и приложениями, находящимися на удаленном компьютере

— Astra Linux предлагает эффективные средства безопасности для защиты данных при работе на удаленном рабочем столе.

— Правильная настройка удаленного рабочего стола на Astra Linux требует определенных технических знаний и умений.

В перспективе, удаленный рабочий стол на Astra Linux обещает стать все более популярным и востребованным инструментом. Ведь такой подход позволяет существенно экономить ресурсы компьютера, обеспечивает высокий уровень безопасности данных, а также возможность работы из любой точки мира. При этом постоянно совершенствуемые технологии и инструменты Astra Linux делают процесс работы на удаленном рабочем столе все более удобным и эффективным.

Таким образом, удаленный рабочий стол на Astra Linux является мощным инструментом, который может значительно упростить и облегчить работу пользователей, сохраняя при этом высокий уровень безопасности и надежности.

Image by Freepik

Источник

Итак, настроим Astra Linux на работу в качестве RDP-сервера.

Шаг 1.

Открываем терминал.

Шаг 2.

Становимся суперпользователем

sudo su

Шаг 3.

Установим и запустим RDP-сервер.

apt -y install xrdp xorgxrdp
systemctl enable xrdp
systemctl start xrdp

Шаг 4.

Для того, чтобы можно было подключаться к серверу, откроем в сетевом экране порт 3389/tcp.

ufw allow 3389/tcp
ufw reload

Шаг 5.

А теперь немного магии. 🙂

Если во время работы RDP-клиента сессия будет случайно или специально прервана, то при новом подключении откроется НОВАЯ сессия, а СТАРАЯ сессия со всеми открытыми программами так и останется висеть в памяти сервера, что, возможно, будет мешать работе. Чтобы при повторном подключении попадать в свой прежний сеанс нужно немного изменить настройки XRDP, для этого в файле /etc/xrdp/xrdp.ini меняем fork=true на fork=false

cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old
sed -i 's/fork=true/fork=false/' /etc/xrdp/xrdp.ini

Шаг 6.

Далее в файле /etc/xrdp/xrdp.ini комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.

cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old2
mcedit /etc/xrdp/xrdp.ini

При помощи редактора приведите всё примерно к такому виду:

;
; Session types
;

; Some session types such as Xorg, X11rdp and Xvnc start a display server.
; Startup command-line parameters for the display server are configured
; in sesman.ini. See and configure also sesman.ini.
[Xorg]
name=Xorg
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
code=20

#[Xvnc]
#name=Xvnc
#lib=libvnc.so
#username=ask
#password=ask
#ip=127.0.0.1
#port=-1
#xserverbpp=24
#delay_ms=2000
; Disable requested encodings to support buggy VNC servers
; (1 = ExtendedDesktopSize)
#disabled_encodings_mask=0

И перезапускаем xrdp

systemctl restart xrdp

Шаг 7.

Решение проблемы с переключением языка клавиатуры при подключении из Windows.

ВАЖНО!!! Выполнять только при необходимости!!!

Если будут проблемы с переключением раскладки, откройте файл /etc/xrdp/xrdp_keyboard.ini

cp /etc/xrdp/xrdp_keyboard.ini /etc/xrdp/xrdp_keyboard.ini.old
mcedit /etc/xrdp/xrdp_keyboard.ini

И добавьте в конец файла:

[layouts_map_ru]
rdp_layout_us=ru,us
rdp_layout_ru=ru,us

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

В данной конфигурации раскладка переключается сочетанием клавиш Alt+Shift.

Для применения настроек перезагрузите сервер xrdp:

systemctl restart xrdp

Если и это не поможет, то google | yandex вам в помощь.

PS.

Иногда после перезагрузки сервера RDP не работает. Помогает обычный перезапуск службы

systemctl restart xrdp

В причинах пока не разобрался.

Источник