15%

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code :

Skills
Commencer
30.10.2024
Category iconLinux Category iconSécurité Category iconWindows

Comment se connecter à Ubuntu depuis Windows en utilisant RDP (Guide complet 2024)

Le protocole RDP (Remote Desktop Protocol) est l’une des technologies les plus fiables et les plus utilisées pour accéder à un ordinateur distant et le contrôler via un réseau. Bien que les machines Windows prennent en charge RDP nativement, Ubuntu Linux n’est pas livré avec un serveur RDP intégré — mais cette limitation est simple à surmonter. En installant xrdp, une implémentation RDP open-source pour Linux, vous pouvez transformer n’importe quelle machine Ubuntu en un serveur de bureau à distance pleinement fonctionnel auquel les clients Windows peuvent se connecter à l’aide de l’outil intégré Connexion Bureau à distance.

Que vous gériez un environnement d’Hébergement VPS, que vous administriez un poste de travail distant, ou que vous ayez simplement besoin d’un accès graphique occasionnel à une machine Linux depuis un bureau Windows, ce guide vous accompagne à chaque étape : installation, configuration du pare-feu, connexion depuis Windows, résolution des problèmes courants et renforcement de la sécurité.

Qu’est-ce que xrdp et pourquoi l’utiliser ?

xrdp est une implémentation libre et open-source du Remote Desktop Protocol de Microsoft pour les systèmes d’exploitation de type Unix. Il agit comme un serveur RDP sous Linux, acceptant les connexions entrantes de n’importe quel client RDP standard — y compris le client natif Connexion Bureau à distance (mstsc.exe) intégré à toutes les versions de Windows.

Les principaux avantages de xrdp incluent :

  • Aucun client tiers requis sur Windows — utilisez l’outil intégré mstsc
  • Accès complet au bureau graphique — interagissez avec une interface graphique Linux complète à distance
  • Compatibilité multiplateforme — fonctionne avec les clients RDP Windows, macOS et mobiles
  • Développement actif et support communautaire
  • Léger et facile à configurer

xrdp est ainsi la solution de référence pour les administrateurs système qui ont besoin de relier des environnements Windows et Linux sans piles logicielles complexes.

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

  • Une machine Ubuntu (20.04, 22.04 ou 24.04 LTS recommandé) avec les privilèges sudo
  • L’adresse IP de votre machine Ubuntu
  • Un PC Windows avec Connexion Bureau à distance disponible (inclus dans toutes les versions de Windows)
  • Une connexion réseau stable entre les deux machines
  • Une connaissance de base du terminal Linux

> Conseil : Si vous exécutez Ubuntu sur un serveur cloud ou un Serveur Dédié, assurez-vous que le pare-feu réseau de votre hébergeur (pas seulement UFW) autorise également le trafic sur le port 3389.

Étape 1 : Installer le serveur RDP xrdp sur Ubuntu

Ubuntu n’inclut pas de serveur RDP par défaut, la première étape consiste donc à installer xrdp depuis les dépôts officiels d’Ubuntu.

1.1 — Ouvrir le terminal

Appuyez sur Ctrl + Alt + T pour ouvrir une fenêtre de terminal sur votre machine Ubuntu, ou connectez-vous via SSH si vous travaillez sur un serveur sans interface graphique.

1.2 — Mettre à jour les listes de paquets

Mettez toujours à jour votre index de paquets avant d’installer un nouveau logiciel pour vous assurer d’obtenir la dernière version disponible :

sudo apt update && sudo apt upgrade -y

1.3 — Installer xrdp

sudo apt install xrdp -y

Le processus d’installation récupérera automatiquement toutes les dépendances requises.

1.4 — Activer et démarrer le service xrdp

Une fois installé, activez xrdp pour qu’il démarre automatiquement au démarrage, puis lancez-le immédiatement :

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — Vérifier que xrdp est en cours d’exécution

Confirmez que le service est actif et fonctionne sans erreurs :

sudo systemctl status xrdp

Vous devriez voir une sortie similaire à :

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Si le service est actif et activé, votre machine Ubuntu est maintenant prête à accepter les connexions RDP entrantes.

Étape 2 : Configurer le pare-feu UFW pour autoriser RDP

Par défaut, le pare-feu simplifié (UFW) d’Ubuntu peut bloquer les connexions entrantes sur le port 3389, qui est le port RDP standard. Vous devez explicitement autoriser ce trafic.

2.1 — Autoriser le port 3389 via UFW

sudo ufw allow 3389/tcp

2.2 — Activer UFW (s’il n’est pas déjà actif)

Si UFW n’est pas encore activé sur votre système, activez-le avec :

sudo ufw enable

> Avertissement : Si vous êtes connecté via SSH, assurez-vous d’autoriser d’abord le trafic SSH (sudo ufw allow OpenSSH) avant d’activer UFW pour éviter de vous bloquer l’accès.

2.3 — Vérifier les règles du pare-feu

sudo ufw status

La sortie doit lister le port 3389/tcp comme ALLOW :

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

Votre machine Ubuntu est maintenant configurée pour accepter les connexions RDP à travers le pare-feu.

Étape 3 : Trouver l’adresse IP de votre machine Ubuntu

Avant de vous connecter depuis Windows, vous devez connaître l’adresse IP de votre machine Ubuntu.

Exécutez la commande suivante dans le terminal :

hostname -I

Ou pour des informations réseau plus détaillées :

ip addr show

Notez l’adresse IPv4 (par exemple, 192.168.1.105 pour un réseau local, ou une IP publique si vous vous connectez via Internet). Si vous vous connectez à un VPS hébergé dans le cloud, vous pouvez trouver l’adresse IP publique dans votre panneau de contrôle d’hébergement.

Étape 4 : Se connecter à Ubuntu depuis Windows via Bureau à distance

Avec xrdp en cours d’exécution et le pare-feu configuré, vous pouvez maintenant établir la connexion RDP depuis votre machine Windows.

4.1 — Ouvrir Connexion Bureau à distance

Sur votre ordinateur Windows, appuyez sur Windows + R pour ouvrir la boîte de dialogue Exécuter, tapez mstsc, puis appuyez sur Entrée.

Vous pouvez également rechercher « Connexion Bureau à distance » dans le menu Démarrer.

4.2 — Saisir l’adresse IP de la machine Ubuntu

Dans la fenêtre Connexion Bureau à distance, saisissez l’adresse IP de votre machine Ubuntu dans le champ Ordinateur :

192.168.1.105

Si vous avez modifié le port RDP (abordé à l’étape 6), ajoutez le numéro de port :

192.168.1.105:3390

4.3 — Initier la connexion

Cliquez sur Connecter. Vous pouvez recevoir un avertissement de certificat — c’est normal pour les certificats auto-signés. Cliquez sur Oui pour continuer.

4.4 — Se connecter à Ubuntu

L’écran de connexion xrdp apparaîtra. Saisissez votre nom d’utilisateur Ubuntu et votre mot de passe, puis cliquez sur OK.

Après un moment, votre bureau Ubuntu se chargera dans la fenêtre Bureau à distance. Vous pouvez maintenant interagir avec lui exactement comme si vous étiez assis devant la machine.

Étape 5 : Résolution des problèmes RDP courants

Même avec une configuration correcte, vous pouvez rencontrer quelques problèmes courants. Voici comment les résoudre.

Problème 1 : Écran noir après la connexion

Un écran noir immédiatement après la connexion est le problème xrdp le plus fréquemment signalé. Il survient généralement parce que l’environnement de bureau GNOME par défaut ne fonctionne pas parfaitement avec les sessions xrdp.

Solution : Installer et configurer l’environnement de bureau Xfce, qui est léger et entièrement compatible avec xrdp.

Installer Xfce :

sudo apt install xfce4 xfce4-goodies -y

Configurer xrdp pour utiliser Xfce :

echo xfce4-session > ~/.xsession

Redémarrer xrdp :

sudo systemctl restart xrdp

Reconnectez-vous depuis Windows — l’écran noir devrait avoir disparu et vous verrez le bureau Xfce.

> Alternative pour Ubuntu 22.04+ : Vous pouvez également configurer xrdp pour utiliser la session GNOME par défaut en modifiant /etc/xrdp/startwm.sh, mais Xfce reste le choix le plus fiable pour les sessions de bureau à distance.

Problème 2 : Le pare-feu bloque la connexion

Si la connexion expire ou est refusée, vérifiez vos règles de pare-feu :

sudo ufw status verbose

Si le port 3389 n’est pas listé, rajoutez la règle :

sudo ufw allow 3389/tcp
sudo ufw reload

Vérifiez également si votre fournisseur cloud ou votre routeur dispose d’un pare-feu séparé ou d’un groupe de sécurité susceptible de bloquer le port 3389 — c’est un oubli courant lors de l’utilisation de serveurs hébergés.

Problème 3 : Performances lentes ou saccadées du bureau à distance

Si la connexion semble lente, essayez les solutions suivantes :

  • Réduire la qualité d’affichage : Dans la fenêtre Connexion Bureau à distance, cliquez sur Afficher les options → Affichage et réduisez la profondeur de couleur et la résolution.
  • Réduire la résolution d’écran : Définissez la session distante à 1280×720 au lieu du Full HD.
  • Vérifier la bande passante réseau : Effectuez un test de vitesse pour exclure les goulots d’étranglement réseau.
  • Utiliser une connexion filaire plutôt que le Wi-Fi dans la mesure du possible.

Problème 4 : Erreurs d’authentification

Si la connexion échoue malgré des identifiants corrects :

  • Assurez-vous que le compte utilisateur existe sur la machine Ubuntu et qu’un mot de passe est défini
  • Consultez les journaux xrdp pour plus de détails : sudo journalctl -u xrdp -n 50
  • Vérifiez que le certificat SSL xrdp est correctement installé : ls /etc/xrdp/cert.pem

Problème 5 : Le service xrdp ne démarre pas

Si xrdp ne démarre pas, recherchez les erreurs de configuration :

sudo xrdp --nodaemon

Cela exécute xrdp au premier plan et affiche les erreurs directement dans le terminal, ce qui facilite le diagnostic des problèmes.

Étape 6 : Renforcer la sécurité des connexions RDP

Exposer RDP sur le port par défaut 3389 à l’Internet public représente un risque de sécurité important. Des robots automatisés analysent constamment les ports RDP ouverts et tentent des attaques par force brute. Suivez ces bonnes pratiques pour protéger votre système.

6.1 — Changer le port RDP par défaut

Changer le port de 3389 vers un port non standard réduit considérablement l’exposition aux attaques automatisées.

Ouvrez le fichier de configuration xrdp :

sudo nano /etc/xrdp/xrdp.ini

Trouvez la ligne :

port=3389

Remplacez-la par un port personnalisé (par exemple, 13389 ou tout port inutilisé supérieur à 1024) :

port=13389

Enregistrez et quittez (Ctrl + X, puis Y, puis Entrée), puis redémarrez xrdp :

sudo systemctl restart xrdp

Mettez à jour votre pare-feu pour autoriser le nouveau port et supprimez l’ancienne règle :

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

6.2 — Restreindre l’accès par adresse IP

Si vous vous connectez toujours depuis une adresse IP connue, limitez l’accès RDP à cette IP uniquement :

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

Remplacez 203.0.113.50 par votre adresse IP réelle. Cela réduit considérablement votre surface d’attaque.

6.3 — Utiliser un VPN pour le tunneling chiffré

L’approche la plus sécurisée consiste à ne pas exposer RDP à l’Internet public du tout. Connectez-vous d’abord à un VPN, puis utilisez RDP via le tunnel VPN chiffré. Cela maintient le port 3389 complètement caché d’Internet tout en permettant aux utilisateurs autorisés de se connecter.

Les solutions VPN populaires compatibles avec Ubuntu incluent WireGuard et OpenVPN.

6.4 — Utiliser des mots de passe forts et activer l’authentification à deux facteurs

  • Définissez un mot de passe fort et unique pour chaque compte utilisateur pouvant se connecter via RDP
  • Envisagez de mettre en œuvre l’authentification à deux facteurs (2FA) à l’aide d’outils comme Google Authenticator avec PAM (Pluggable Authentication Modules)
  • Désactivez les comptes utilisateurs inutilisés pour minimiser la surface d’attaque

6.5 — Maintenir xrdp et Ubuntu à jour

Mettez régulièrement à jour votre système pour corriger les vulnérabilités connues :

sudo apt update && sudo apt upgrade -y

6.6 — Surveiller les tentatives de connexion

Utilisez Fail2Ban pour bloquer automatiquement les adresses IP qui échouent répétitivement à l’authentification :

sudo apt install fail2ban -y

Fail2Ban peut être configuré pour surveiller les journaux xrdp et bannir les IP fautives après un nombre défini de tentatives échouées.

Alternative : Tunneling SSH pour un RDP sécurisé

Pour une sécurité maximale sans configuration VPN complète, vous pouvez tunneliser votre connexion RDP via SSH. Cela chiffre le trafic RDP et évite d’exposer le port 3389 publiquement.

Sur Windows, utilisez PuTTY ou le client OpenSSH intégré pour créer une redirection de port locale :

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Connectez ensuite Connexion Bureau à distance à localhost:3389 — le trafic sera acheminé de manière sécurisée via SSH.

Choisir le bon environnement d’hébergement pour le bureau à distance

Les performances et la fiabilité de votre session RDP dépendent fortement de l’infrastructure sous-jacente. Voici quelques recommandations selon le cas d’utilisation :

Cas d’utilisationSolution recommandée
Accès à distance personnel / testsHébergement Web Mutualisé avec SSH, ou VPS d’entrée de gamme
Poste de travail développeur / petite équipeHébergement VPS avec 2–4 vCPUs et 4–8 GB RAM
Bureau à distance haute performanceServeurs Dédiés pour une isolation complète des ressources
Charges de travail IA/ML avec interface graphiqueHébergement GPU pour les sessions à distance accélérées par GPU

Pour les équipes qui préfèrent une interface de panneau de contrôle géré, le VPS avec cPanel fournit une couche de gestion web intuitive en complément de votre accès bureau à distance.

Référence rapide : Liste de contrôle complète de la configuration

Utilisez cette liste de contrôle pour confirmer que chaque étape a été correctement effectuée :

  • [ ] sudo apt update && sudo apt upgrade -y
  • [ ] sudo apt install xrdp -y
  • [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
  • [ ] sudo ufw allow 3389/tcp (ou port personnalisé)
  • [ ] Adresse IP de la machine Ubuntu notée (hostname -I)
  • [ ] Xfce installé en cas d’écran noir (sudo apt install xfce4 -y)
  • [ ] ~/.xsession configuré pour Xfce (echo xfce4-session > ~/.xsession)
  • [ ] Connexion depuis Windows via mstsc
  • [ ] Port RDP par défaut modifié pour la sécurité
  • [ ] Fail2Ban ou restriction IP activé

Conclusion

La mise en place d’une connexion RDP de Windows vers Ubuntu avec xrdp est une solution pratique, efficace et économique pour l’accès à distance au bureau Linux. En installant xrdp, en sélectionnant un environnement de bureau compatible comme Xfce, en configurant le pare-feu et en appliquant des mesures de renforcement de la sécurité, vous pouvez établir une session de bureau à distance stable et sécurisée en moins de 15 minutes.

Que vous gériez un poste de travail Ubuntu local, un VPS hébergé dans le cloud, ou un Serveur Dédié, xrdp élimine le besoin d’outils d’accès à distance tiers et exploite le client Bureau à distance Windows familier que la plupart des administrateurs connaissent déjà. Combiné aux bonnes pratiques telles que le tunneling VPN, les ports personnalisés, les restrictions IP et Fail2Ban, votre environnement de bureau à distance peut être à la fois hautement accessible et solidement sécurisé.

15%

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code :

Skills
Commencer