15%

15% auf alle Hosting-Dienste sparen

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code:

Skills
Anfangen
30.10.2024
Category iconLinux Category iconSicherheit Category iconWindows

Wie man sich von Windows aus über RDP mit Ubuntu verbindet (Vollständige Anleitung 2024)

Das Remote Desktop Protocol (RDP) ist eine der zuverlässigsten und am weitesten verbreiteten Technologien für den Zugriff auf und die Steuerung eines entfernten Computers über ein Netzwerk. Während Windows-Rechner RDP nativ unterstützen, wird Ubuntu Linux nicht mit einem integrierten RDP-Server ausgeliefert — diese Einschränkung lässt sich jedoch einfach überwinden. Durch die Installation von xrdp, einer Open-Source-RDP-Implementierung für Linux, können Sie jeden Ubuntu-Rechner in einen vollständig funktionsfähigen Remote-Desktop-Server verwandeln, mit dem sich Windows-Clients über das integrierte Remote Desktop Connection-Tool verbinden können.

Ob Sie eine VPS Hosting-Umgebung verwalten, eine Remote-Workstation administrieren oder einfach gelegentlichen grafischen Zugriff auf einen Linux-Rechner von einem Windows-Desktop aus benötigen — dieser Leitfaden führt Sie durch jeden Schritt: Installation, Firewall-Konfiguration, Verbindung von Windows aus, Behebung häufiger Probleme und Sicherheitshärtung.

Was ist xrdp und warum sollte man es verwenden?

xrdp ist eine freie, quelloffene Implementierung von Microsofts Remote Desktop Protocol für Unix-ähnliche Betriebssysteme. Es fungiert als RDP-Server unter Linux und akzeptiert eingehende Verbindungen von jedem Standard-RDP-Client — einschließlich der nativen Remote Desktop Connection (mstsc.exe), die in jeder Windows-Version integriert ist.

Wesentliche Vorteile von xrdp sind:

  • Kein Drittanbieter-Client unter Windows erforderlich — verwenden Sie das integrierte mstsc-Tool
  • Vollständiger grafischer Desktop-Zugriff — interagieren Sie remote mit einer vollständigen Linux-GUI
  • Plattformübergreifende Kompatibilität — funktioniert mit Windows, macOS und mobilen RDP-Clients
  • Aktive Entwicklung und Community-Support
  • Leichtgewichtig und einfach zu konfigurieren

Dies macht xrdp zur bevorzugten Lösung für Systemadministratoren, die Windows- und Linux-Umgebungen ohne komplexe Software-Stacks verbinden müssen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

  • Einen Ubuntu-Rechner (20.04, 22.04 oder 24.04 LTS empfohlen) mit sudo-Berechtigungen
  • Die IP-Adresse Ihres Ubuntu-Rechners
  • Einen Windows-PC mit verfügbarer Remote Desktop Connection (in allen Windows-Versionen enthalten)
  • Eine stabile Netzwerkverbindung zwischen beiden Rechnern
  • Grundlegende Kenntnisse des Linux-Terminals

> Tipp: Wenn Sie Ubuntu auf einem Cloud-Server oder einem Dedicated Server betreiben, stellen Sie sicher, dass die Netzwerk-Firewall Ihres Hosting-Anbieters (nicht nur UFW) ebenfalls Datenverkehr auf Port 3389 zulässt.

Schritt 1: Den xrdp RDP-Server auf Ubuntu installieren

Ubuntu enthält standardmäßig keinen RDP-Server, daher ist der erste Schritt die Installation von xrdp aus den offiziellen Ubuntu-Repositories.

1.1 — Das Terminal öffnen

Drücken Sie Ctrl + Alt + T, um ein Terminalfenster auf Ihrem Ubuntu-Rechner zu öffnen, oder verbinden Sie sich über SSH, wenn Sie auf einem Headless-Server arbeiten.

1.2 — Paketlisten aktualisieren

Aktualisieren Sie immer Ihren Paketindex, bevor Sie neue Software installieren, um sicherzustellen, dass Sie die neueste verfügbare Version erhalten:

sudo apt update && sudo apt upgrade -y

1.3 — xrdp installieren

sudo apt install xrdp -y

Der Installationsprozess zieht automatisch alle erforderlichen Abhängigkeiten nach.

1.4 — Den xrdp-Dienst aktivieren und starten

Nach der Installation aktivieren Sie xrdp, damit es beim Booten automatisch startet, und starten Sie es dann sofort:

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — Überprüfen, ob xrdp läuft

Bestätigen Sie, dass der Dienst aktiv und fehlerfrei läuft:

sudo systemctl status xrdp

Sie sollten eine Ausgabe ähnlich der folgenden sehen:

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Wenn der Dienst aktiv und aktiviert ist, ist Ihr Ubuntu-Rechner nun bereit, eingehende RDP-Verbindungen zu akzeptieren.

Schritt 2: Die UFW-Firewall für RDP konfigurieren

Standardmäßig kann Ubuntus Uncomplicated Firewall (UFW) eingehende Verbindungen auf Port 3389 blockieren, dem Standard-RDP-Port. Sie müssen diesen Datenverkehr explizit zulassen.

2.1 — Port 3389 durch UFW zulassen

sudo ufw allow 3389/tcp

2.2 — UFW aktivieren (falls noch nicht aktiv)

Wenn UFW auf Ihrem System noch nicht aktiviert ist, aktivieren Sie es mit:

sudo ufw enable

> Warnung: Wenn Sie über SSH verbunden sind, stellen Sie sicher, dass Sie zuerst SSH-Datenverkehr zulassen (sudo ufw allow OpenSSH), bevor Sie UFW aktivieren, um sich nicht selbst auszusperren.

2.3 — Die Firewall-Regeln überprüfen

sudo ufw status

Die Ausgabe sollte Port 3389/tcp als ALLOW auflisten:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

Ihr Ubuntu-Rechner ist nun so konfiguriert, dass er RDP-Verbindungen durch die Firewall akzeptiert.

Schritt 3: Die IP-Adresse Ihres Ubuntu-Rechners ermitteln

Bevor Sie sich von Windows aus verbinden, müssen Sie die IP-Adresse Ihres Ubuntu-Rechners kennen.

Führen Sie den folgenden Befehl im Terminal aus:

hostname -I

Oder für detailliertere Netzwerkinformationen:

ip addr show

Notieren Sie die IPv4-Adresse (z. B. 192.168.1.105 für ein lokales Netzwerk oder eine öffentliche IP bei einer Verbindung über das Internet). Wenn Sie sich mit einem Cloud-basierten VPS verbinden, finden Sie die öffentliche IP-Adresse in Ihrem Hosting-Kontrollpanel.

Schritt 4: Von Windows aus über Remote Desktop mit Ubuntu verbinden

Mit laufendem xrdp und konfigurierter Firewall können Sie nun die RDP-Verbindung von Ihrem Windows-Rechner aus herstellen.

4.1 — Remote Desktop Connection öffnen

Drücken Sie auf Ihrem Windows-Computer Windows + R, um den Ausführen-Dialog zu öffnen, geben Sie mstsc ein und drücken Sie Enter.

Alternativ suchen Sie im Startmenü nach „Remote Desktop Connection”.

4.2 — Die IP-Adresse des Ubuntu-Rechners eingeben

Geben Sie im Remote Desktop Connection-Fenster die IP-Adresse Ihres Ubuntu-Rechners in das Feld Computer ein:

192.168.1.105

Wenn Sie den RDP-Port geändert haben (behandelt in Schritt 6), hängen Sie die Portnummer an:

192.168.1.105:3390

4.3 — Die Verbindung herstellen

Klicken Sie auf Verbinden. Möglicherweise erhalten Sie eine Zertifikatswarnung — dies ist bei selbstsignierten Zertifikaten normal. Klicken Sie auf Ja, um fortzufahren.

4.4 — Bei Ubuntu anmelden

Der xrdp-Anmeldebildschirm wird angezeigt. Geben Sie Ihren Ubuntu-Benutzernamen und Ihr Passwort ein und klicken Sie dann auf OK.

Nach einem Moment wird Ihr Ubuntu-Desktop im Remote Desktop-Fenster geladen. Sie können nun damit interagieren, als würden Sie direkt vor dem Rechner sitzen.

Schritt 5: Häufige RDP-Probleme beheben

Auch bei einer korrekten Einrichtung können einige häufige Probleme auftreten. Hier erfahren Sie, wie Sie diese lösen können.

Problem 1: Schwarzer Bildschirm nach der Anmeldung

Ein schwarzer Bildschirm unmittelbar nach der Anmeldung ist das am häufigsten gemeldete xrdp-Problem. Es tritt typischerweise auf, weil die Standard-GNOME-Desktop-Umgebung nicht nahtlos mit xrdp-Sitzungen funktioniert.

Lösung: Installieren und konfigurieren Sie die Xfce-Desktop-Umgebung, die leichtgewichtig und vollständig mit xrdp kompatibel ist.

Xfce installieren:

sudo apt install xfce4 xfce4-goodies -y

xrdp für die Verwendung von Xfce konfigurieren:

echo xfce4-session > ~/.xsession

xrdp neu starten:

sudo systemctl restart xrdp

Verbinden Sie sich erneut von Windows aus — der schwarze Bildschirm sollte verschwunden sein und Sie sehen den Xfce-Desktop.

> Alternative für Ubuntu 22.04+: Sie können xrdp auch so konfigurieren, dass es die Standard-GNOME-Sitzung verwendet, indem Sie /etc/xrdp/startwm.sh bearbeiten, aber Xfce bleibt die zuverlässigste Wahl für Remote-Desktop-Sitzungen.

Problem 2: Firewall blockiert die Verbindung

Wenn die Verbindung eine Zeitüberschreitung hat oder abgelehnt wird, überprüfen Sie Ihre Firewall-Regeln:

sudo ufw status verbose

Wenn Port 3389 nicht aufgeführt ist, fügen Sie die Regel erneut hinzu:

sudo ufw allow 3389/tcp
sudo ufw reload

Überprüfen Sie auch, ob Ihr Cloud-Anbieter oder Router eine separate Firewall oder Sicherheitsgruppe hat, die Port 3389 blockieren könnte — dies ist ein häufiges Versehen bei der Arbeit mit gehosteten Servern.

Problem 3: Langsame oder verzögerte Remote-Desktop-Leistung

Wenn sich die Verbindung träge anfühlt, versuchen Sie Folgendes:

  • Anzeigequalität reduzieren: Klicken Sie im Remote Desktop Connection-Fenster auf Optionen anzeigen → Anzeige und verringern Sie die Farbtiefe und Auflösung.
  • Bildschirmauflösung reduzieren: Stellen Sie die Remote-Sitzung auf 1280×720 statt Full HD ein.
  • Netzwerkbandbreite prüfen: Führen Sie einen Geschwindigkeitstest durch, um Netzwerkengpässe auszuschließen.
  • Verwenden Sie eine kabelgebundene Verbindung anstelle von Wi-Fi, wo möglich.

Problem 4: Authentifizierungsfehler

Wenn die Anmeldung trotz korrekter Anmeldedaten fehlschlägt:

  • Stellen Sie sicher, dass das Benutzerkonto auf dem Ubuntu-Rechner existiert und ein Passwort gesetzt hat
  • Überprüfen Sie die xrdp-Protokolle für Details: sudo journalctl -u xrdp -n 50
  • Stellen Sie sicher, dass das xrdp SSL-Zertifikat korrekt installiert ist: ls /etc/xrdp/cert.pem

Problem 5: xrdp-Dienst startet nicht

Wenn xrdp nicht startet, prüfen Sie auf Konfigurationsfehler:

sudo xrdp --nodaemon

Dadurch wird xrdp im Vordergrund ausgeführt und Fehler werden direkt im Terminal ausgegeben, was die Diagnose von Problemen erleichtert.

Schritt 6: Sicherheit für RDP-Verbindungen härten

Das Exponieren von RDP auf dem Standard-Port 3389 im öffentlichen Internet ist ein erhebliches Sicherheitsrisiko. Automatisierte Bots scannen ständig nach offenen RDP-Ports und versuchen Brute-Force-Angriffe. Befolgen Sie diese Best Practices, um Ihr System zu schützen.

6.1 — Den Standard-RDP-Port ändern

Das Ändern des Ports von 3389 auf einen nicht standardmäßigen Port reduziert die Exposition gegenüber automatisierten Angriffen erheblich.

Öffnen Sie die xrdp-Konfigurationsdatei:

sudo nano /etc/xrdp/xrdp.ini

Suchen Sie die Zeile:

port=3389

Ändern Sie sie auf einen benutzerdefinierten Port (z. B. 13389 oder einen anderen ungenutzten Port über 1024):

port=13389

Speichern und beenden Sie (Ctrl + X, dann Y, dann Enter), und starten Sie dann xrdp neu:

sudo systemctl restart xrdp

Aktualisieren Sie Ihre Firewall, um den neuen Port zuzulassen und die alte Regel zu entfernen:

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

6.2 — Zugriff nach IP-Adresse einschränken

Wenn Sie sich immer von einer bekannten IP-Adresse aus verbinden, beschränken Sie den RDP-Zugriff nur auf diese IP:

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

Ersetzen Sie 203.0.113.50 durch Ihre tatsächliche IP-Adresse. Dies reduziert Ihre Angriffsfläche erheblich.

6.3 — Ein VPN für verschlüsseltes Tunneling verwenden

Der sicherste Ansatz ist, RDP überhaupt nicht dem öffentlichen Internet auszusetzen. Verbinden Sie sich stattdessen zuerst mit einem VPN und verwenden Sie dann RDP über den verschlüsselten VPN-Tunnel. Dadurch bleibt Port 3389 vollständig vor dem Internet verborgen, während autorisierte Benutzer sich weiterhin verbinden können.

Beliebte VPN-Lösungen, die mit Ubuntu kompatibel sind, umfassen WireGuard und OpenVPN.

6.4 — Starke Passwörter verwenden und Zwei-Faktor-Authentifizierung aktivieren

  • Legen Sie ein starkes, einzigartiges Passwort für jedes Benutzerkonto fest, das sich über RDP anmelden kann
  • Erwägen Sie die Implementierung von Zwei-Faktor-Authentifizierung (2FA) mit Tools wie Google Authenticator mit PAM (Pluggable Authentication Modules)
  • Deaktivieren Sie nicht verwendete Benutzerkonten, um die Angriffsfläche zu minimieren

6.5 — xrdp und Ubuntu aktuell halten

Aktualisieren Sie Ihr System regelmäßig, um bekannte Sicherheitslücken zu schließen:

sudo apt update && sudo apt upgrade -y

6.6 — Anmeldeversuche überwachen

Verwenden Sie Fail2Ban, um IP-Adressen, die wiederholt bei der Authentifizierung scheitern, automatisch zu sperren:

sudo apt install fail2ban -y

Fail2Ban kann so konfiguriert werden, dass es xrdp-Protokolle überwacht und angreifende IPs nach einer definierten Anzahl fehlgeschlagener Versuche sperrt.

Alternative: SSH-Tunneling für sicheres RDP

Für maximale Sicherheit ohne vollständiges VPN-Setup können Sie Ihre RDP-Verbindung durch SSH tunneln. Dies verschlüsselt den RDP-Datenverkehr und vermeidet die öffentliche Exposition von Port 3389.

Verwenden Sie unter Windows PuTTY oder den integrierten OpenSSH-Client, um eine lokale Port-Weiterleitung zu erstellen:

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Verbinden Sie dann Remote Desktop Connection mit localhost:3389 — der Datenverkehr wird sicher durch SSH getunnelt.

Die richtige Hosting-Umgebung für Remote Desktop wählen

Die Leistung und Zuverlässigkeit Ihrer RDP-Sitzung hängt stark von der zugrunde liegenden Infrastruktur ab. Hier sind einige Empfehlungen basierend auf dem Anwendungsfall:

AnwendungsfallEmpfohlene Lösung
Persönlicher Remote-Zugriff / TestsShared Web Hosting mit SSH oder Einsteiger-VPS
Entwickler-Workstation / kleines TeamVPS Hosting mit 2–4 vCPUs und 4–8 GB RAM
Hochleistungs-Remote-DesktopDedicated Servers für vollständige Ressourcenisolierung
KI/ML-Workloads mit GUIGPU Hosting für GPU-beschleunigte Remote-Sitzungen

Für Teams, die eine verwaltete Kontrollpanel-Oberfläche bevorzugen, bietet VPS mit cPanel eine intuitive webbasierte Verwaltungsebene neben Ihrem Remote-Desktop-Zugriff.

Kurzreferenz: Vollständige Einrichtungs-Checkliste

Verwenden Sie diese Checkliste, um zu bestätigen, dass jeder Schritt korrekt abgeschlossen wurde:

  • [ ] sudo apt update && sudo apt upgrade -y
  • [ ] sudo apt install xrdp -y
  • [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
  • [ ] sudo ufw allow 3389/tcp (oder benutzerdefinierter Port)
  • [ ] IP-Adresse des Ubuntu-Rechners notiert (hostname -I)
  • [ ] Xfce installiert, wenn schwarzer Bildschirm auftritt (sudo apt install xfce4 -y)
  • [ ] ~/.xsession für Xfce konfiguriert (echo xfce4-session > ~/.xsession)
  • [ ] Von Windows aus mit mstsc verbunden
  • [ ] Standard-RDP-Port aus Sicherheitsgründen geändert
  • [ ] Fail2Ban oder IP-Einschränkung aktiviert

Fazit

Die Einrichtung einer RDP-Verbindung von Windows zu Ubuntu mit xrdp ist eine praktische, effiziente und kostengünstige Lösung für den Remote-Linux-Desktop-Zugriff. Durch die Installation von xrdp, die Auswahl einer kompatiblen Desktop-Umgebung wie Xfce, die Konfiguration der Firewall und die Anwendung von Sicherheitshärtungsmaßnahmen können Sie in weniger als 15 Minuten eine stabile und sichere Remote-Desktop-Sitzung einrichten.

Ob Sie eine lokale Ubuntu-Workstation, einen Cloud-basierten VPS oder einen Dedicated Server verwalten — xrdp eliminiert die Notwendigkeit von Drittanbieter-Fernzugriffstools und nutzt den vertrauten Windows Remote Desktop-Client, den die meisten Administratoren bereits kennen. In Kombination mit Best Practices wie VPN-Tunneling, benutzerdefinierten Ports, IP-Einschränkungen und Fail2Ban kann Ihre Remote-Desktop-Umgebung sowohl hochgradig zugänglich als auch robust gesichert sein.

15%

15% auf alle Hosting-Dienste sparen

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code:

Skills
Anfangen