Alex - stock.adobe.com

Tipp

Wie man xrdp unter Linux einsetzt und konfiguriert

Wenn Unternehmen Linux einsetzen, müssen sie die Systeme unter Umständen über das Remote Desktop Protocol mit Windows verbinden. Erfahren Sie mehr über Einrichtung und Konfiguration.

von

Damon Garn, Cogspinner Coaction

Zuletzt aktualisiert:25 Febr. 2025

Unabhängig davon, ob Administratoren Cloud-Server verwalten, Geräte vor Ort warten oder Endbenutzer-Workstations unterstützen, ist es wahrscheinlicher denn je, dass sie auf eine Kombination aus Windows, Linux und macOS treffen. In dieser plattformübergreifenden Welt kann es schwierig sein, diese unterschiedlichen Systeme miteinander zu verbinden.

Eine Lösung ist das Remote Desktop Protocol (RDP) von Microsoft, das nicht nur unter Windows, sondern auch unter vielen anderen Betriebssystemen funktioniert. Secure Shell (SSH) ist zwar nach wie vor die Standardmethode für die Verbindung mit entfernten Linux-Systemen, doch ist sie für viele Benutzer nicht benutzerfreundlich genug und bietet keine direkt grafische Benutzeroberfläche. RDP-Verbindungen bieten Zugriff auf eine komfortable grafische Benutzeroberfläche, die viel einfacher zu bedienen ist.

Ganz gleich, ob Administratoren eine Verbindung zu einem Raspberry-Pi-IoT-Gerät herstellen, auf eine Cloud-Administrations-Jumpbox zugreifen oder ein wenig Zeit mit der Arbeit an einem Python-Projekt verbringen müssen, sie verwenden wahrscheinlich ein Linux-System. Der xrdp-Server eignet sich auch für Anwendungsfälle mit Cloud-Linux-VMs.

IT-Administratoren können den xrdp-Server auf einem Linux-System installieren und sich von einem Windows-Client aus über RDP mit ihm verbinden, um einige der folgenden Aufgaben auszuführen:

Bearbeitung von Konfigurationsdateien
Verwaltung von Diensten
Prüfung von Leistungsinformationen
Einsehen von Protokolldateien
Bearbeitung von Benutzerdateien
Verbindung zu und Verwaltung von Cloud-VMs

Admins haben auf der Grundlage ihrer Linux-Anmeldedaten Zugriffsrechte auf diese Dateien und Funktionen. Der xrdp-Server ist einfach einzurichten und kostenlos.

Installationsanforderungen für xrdp

Die Installationsanforderungen für xrdp variieren je nach Linux-Distribution. Im Allgemeinen muss die xrdp-Serversoftware über den Paketmanager des gewählten Systems hinzugefügt werden.

Unter Fedora, Red Hat Enterprise Linux oder ähnlichen Distributionen geben Sie die folgenden Befehle ein:

$ sudo dnf upgrade
$ sudo dnf install xrdp -y

Unter Ubuntu oder ähnlichen Systemen, die apt verwenden, geben Sie die folgenden Befehle ein:

$ sudo apt update
$ sudo apt install xrdp -y

Sobald die Installation abgeschlossen ist, starten und aktivieren Sie den Dienst:

$ sudo systemctl start xrdp
$ sudo systemctl enable xrdp
$ sudo systemctl status xrdp

Das Ergebnis des Befehls sudo systemctl status xrdp sollte active (running) zurückgeben, wie in Abbildung 1.

xrdp-Dienst ist installiert und aktiv — Abbildung 1: Die Ausgabe zeigt, dass der xrdp-Dienst installiert und aktiv ist.

Linux unterstützt viele verschiedene Desktop-Umgebungen, aber dieses Beispiel stellt eine Verbindung zu einem Linux-System her, das bereits eine grafische Benutzeroberfläche verwendet. Administratoren, die eine Verbindung zu einem Server herstellen, der keine grafische Benutzeroberfläche hat, sollten Xfce verwenden, das eine gute Option für eine grafische Umgebung ist.

Mit den obigen Schritten wird die xrdp-Serveranwendung auf dem Linux-Rechner installiert. Auf Windows-Computern ist die RDP-Client-Anwendung von Microsoft bereits installiert. Administratoren können RDP-Clients zu anderen Linux-Systemen oder macOS hinzufügen.

Zu den anderen möglichen RDP-Clients gehören die folgenden:

Wenn ein Administrator eine Fernverbindung von einem Windows-Gerät aus herstellt, muss er sich mit einem Namen und einem Kennwort authentifizieren, die das lokale System kennt. Verwenden Sie wie in Abbildung 2 die folgenden Befehle, um dieses Benutzerkonto zu konfigurieren, falls erforderlich:

$ sudo useradd rdpuser
$ sudo passwd rdpuser

Abbildung 2: Bei dem Authentifizierungsprozess für xrdp erkennt das lokale System die Anmeldeinformationen.

Admins sollten für diese Verbindung nicht den Benutzer root verwenden. Die direkte Authentifizierung als root, insbesondere über Netzwerkverbindungen, ist in den meisten Umgebungen nicht mehr zulässig.

Grundlegende Konfigurationsoptionen für xrdp

Der xrdp-Server verwendet zwei Konfigurationsdateien. Admins müssen die systemweite xrdp-Konfigurationsdatei und eventuell auch eine benutzerspezifische Sitzungsdatei verwalten.

Systemweite Dienstkonfigurationsdatei

Die Konfigurationsdatei des Dienstes befindet sich unter /etc/xrdp/xrdp.ini. Öffnen Sie sie mit einem beliebigen Texteditor, wie in Abbildung 3 dargestellt. Die Datei enthält vier Hauptabschnitte:

Global definiert die globalen xrdp-Serverkonfigurationen.
Logging (Protokollierung) legt Details zur Protokollierung fest.
Channels (Kanäle) konfiguriert die Kanaltypen.
Session types (Sitzungstypen) beinhaltet xrdp- und VNC-Verbindungseinstellungen.

Abbildung 3: Das ist der Abschnitt Globals in der xrdp-Systemkonfigurationsdatei.

Verwenden Sie diese Datei, um die Einstellungen für die Protokolldatei zu ändern, den Standardanschluss zu ändern und Leistungsoptionen zu konfigurieren.

Sitzungskonfigurationsdatei

Für die xrdp-Verbindung ist ein Sitzungsmanager oder eine grafische Benutzeroberfläche erforderlich. Admins können diesen in einer Datei definieren, die im Home-Verzeichnis des lokalen Linux-Benutzerkontos gespeichert ist, das eine Verbindung zum System herstellen muss. Damit wird die Linux-Desktop-Umgebung festgelegt, die xrdp verwenden soll, und diese Beispiel-Linux-Installation benötigt eine grafische Benutzeroberfläche. Das ist jedoch nicht notwendig, wenn das Linux-Gerät bereits eine grafische Benutzeroberfläche verwendet.

Falls nötig, verwenden Sie einen Texteditor, um eine .xsession-Datei im Home-Verzeichnis zu erstellen.

Fügen Sie dann die Sitzungsmanagerinformationen hinzu – das ist die verschiedene GUIs unterschiedlich. Für die XFCE-Umgebung geben Sie Folgendes ein:

xfce4-session

Admins können auch einen Redirector verwenden, um die Informationen in die .xsession-Datei einzugeben:

$ echo "xfce4-session" > .xsession

Die Firewall konfigurieren

Da ein Windows-Remotesystem eine Netzwerkverbindung zu diesem Linux-Server anfordert, müssen Administratoren die Firewall so konfigurieren, dass die Verbindung zugelassen wird. Der Standard-RDP-Port ist 3389/tcp. Die Schritte variieren je nach Distribution, die Konfigurationen sind jedoch im Allgemeinen gleich.

Geben Sie auf einem System, das das Programm firewalld verwendet, Folgendes ein:

$ sudo firewall-cmd --permanent --add-port=3389/tcp
$ sudo firewall-cmd reload

Meldung über aktive Firewall — Abbildung 4: Die Meldung bestätigt, dass die Firewall über den RDP-Port bereits aktiv ist.

Bei Verwendung von Ubuntu Uncomplicated Firewall (UFW) geben Sie Folgendes ein:

$ sudo ufw allow 3389/tcp
$ sudo ufw status

Bei einigen Systemen wird der Port möglicherweise automatisch während des Installations- und Konfigurationsprozesses geöffnet, wie in Abbildung 4 dargestellt. Prüfen Sie in der Online-Dokumentation, ob die bevorzugte Distribution eine andere Firewall verwendet.

Bei einigen Distributionen müssen Administratoren möglicherweise Security-Enhanced Linux modifizieren, um über die RDP-Verbindung Zugriff auf Systemressourcen zu erhalten. Beim Fedora-Testsystem in diesem Beispiel waren keine Änderungen erforderlich. Verwenden Sie bei Bedarf die folgenden beiden Befehle:

$ sudo chcon --type=bin_t /usr/sbin/xrdp
$ sudo chcon --type=bin_t /usr/sbin/xrdp-sesman

Herstellen einer RDP-Verbindung

Es ist an der Zeit, die Verbindung zu testen. Öffnen Sie die Anwendung Remotedesktopverbindung auf Ihrem Windows-Gerät, wie in Abbildung 5 dargestellt. Verwenden Sie die Suchfunktion, um die Anwendung zu finden oder geben Sie mstsc im Fenster Ausführen (Run) ein.

Geben Sie den Host-Namen oder die IP-Adresse des Linux-Systems und den Namen des Linux-Benutzerkontos ein, das die Verbindung herstellt. Es wird noch kein Kennwort abgefragt – die xrdp-Serversoftware zeigt diese Aufforderung an, kurz bevor die Verbindung zugelassen wird.

Abbildung 5: Das ist die Oberfläche des Dienstprogramms Remotedesktopverbindung.

Windows zeigt möglicherweise beim ersten Verbindungsaufbau eine Warnung an (siehe Abbildung 6), die darauf hinweist, dass die Identität des Remote-Computers nicht überprüft werden kann. Das ist normal. Überprüfen Sie das Zielsystem noch einmal und wählen Sie Ja aus, wenn es korrekt ist. Zusätzlich gibt es ein Kontrollkästchen, um nicht erneut dazu aufgefordert zu werden.

Warnmeldung bezüglich der Identität des verbindenden Computers — Abbildung 6: Die Warnmeldung kann in Remotedesktopverbindungen bezüglich der Identität des verbindenden Computers erscheinen.

Das sollte zu einer xrdp-Anmeldeaufforderung führen, die nach dem in der Datei ~/.xsession definierten Sitzungsnamen fragt. Geben Sie einen Namen und ein Passwort ein, die das Linux-System erkennt.

Nach Eingabe der korrekten Anmeldedaten wird der Desktop des Linux-Servers angezeigt. Je nach Windows-Konfiguration ist der Remote Desktop möglicherweise nicht aktiviert. Öffnen Sie die Systemeinstellungen (System settings), wählen Sie Remote Desktop aus und wählen Sie Ein (On), falls das der Fall ist.

Die gleichen Informationen werden für macOS-zu-Linux-Serververbindungen mit xrdp benötigt. Microsoft bietet ein Softwarepakt für macOS-Remotedesktopverbindungen an. Es fordert die gleichen Informationen an wie die Windows-Version. Nun sollte der Administrator bereit sein, das Linux-System von der Windows-Workstation aus zu verwalten.

Konfigurationen und andere Optionen für xrdp

Es gibt zahlreiche Optionen, um xrdp an die Anforderungen einer Organisation anzupassen. Von der Sicherheit bis hin zu Leistungsverbesserungen können Administratoren die Client- und Serverseite der Verbindung ändern, um die allgemeine Erfahrung zu verbessern. Beispielsweise können Administratoren die Einbindung von Laufwerken, die Audio- und Mikrofonumleitung und eine bidirektionale Zwischenablage für Tastaturbefehle einrichten. Sie können auch eine erneute Verbindung zu bestehenden Verbindungen herstellen, wenn diese nicht mehr funktionieren.

Sicherheitskonfigurationen

Der xrdp-Server erfordert einige Änderungen für die Verschlüsselung. Administratoren können eine zertifikatbasierte Verschlüsselung implementieren oder die RDP-Verbindung über SSH tunneln. Unsichere Verbindungen können in internen LANs oder Heimnetzwerken akzeptabel sein, aber seien Sie sich der Gefahr von Packet-Sniffing-Angriffen bewusst, wenn die Organisation das Tool auf diese Weise verwendet.

Ein weiteres Problem sind Brute-Force-Angriffe auf die lokalen Linux-Konten. Seien Sie besonders vorsichtig, wenn Sie eine Verbindung zu Cloud-VMs mit Linux herstellen.

Verbindung von Linux mit Windows über RDP

Administratoren können eine Verbindung zwischen einem Linux-RDP-Client und einem Windows-RDP-Server einrichten – die umgekehrte Richtung, die in diesem Beispiel behandelt wurde. Das kann nützlich sein, wenn ein IT-Administrator an einem Linux-Computer sitzt und eine Windows-Workstation oder einen Server aktualisieren muss.

Zu den Linux-RDP-Clients gehören die folgenden:

Admins können eine RDP-Verbindung auch für die Arbeit von Linux zu Linux nutzen. Das bietet einen einzigen Client und eine Konfiguration für mehrere Verbindungsoptionen.

Leistungsanpassungen

Admins können einige Leistungsanpassungen auf der Windows-Seite der Verbindung vornehmen. Experimentieren Sie in der Remotedesktopverbindungssoftware mit den Einstellungen unter den Registerkarten Erfahrung und Anzeige (Experience and Display). Probieren Sie diese Optionen aus:

Aktivieren Sie die Bitmap-Zwischenspeicherung.
Stellen Sie die Verbindungsgeschwindigkeit auf LAN (10 Mbit/s oder höher) ein, wie in Abbildung 7 dargestellt.
Ändern Sie den Farbwert auf 16 Bit pro Pixel.

Festlegung einer bestimmten Verbindungsgeschwindigkeit — Abbildung 7: Das ist die Option, eine bestimmte Verbindungsgeschwindigkeit für die Fernsitzung festzulegen.