15%

Poupe 15% em todos os serviços

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código:

Skills
Começar a trabalhar
30.10.2024
Category iconLinux Category iconSegurança Category iconWindows

Como Conectar ao Ubuntu a partir do Windows Usando RDP (Guia Completo 2024)

O Remote Desktop Protocol (RDP) é uma das tecnologias mais fiáveis e amplamente utilizadas para aceder e controlar um computador remoto através de uma rede. Embora as máquinas Windows suportem RDP nativamente, o Ubuntu Linux não inclui um servidor RDP integrado — mas esta limitação é simples de superar. Ao instalar o xrdp, uma implementação RDP de código aberto para Linux, pode transformar qualquer máquina Ubuntu num servidor de ambiente de trabalho remoto totalmente funcional ao qual os clientes Windows podem ligar-se utilizando a ferramenta integrada de Ligação ao Ambiente de Trabalho Remoto.

Quer esteja a gerir um ambiente de VPS Hosting, a administrar uma estação de trabalho remota, ou simplesmente precise de acesso gráfico ocasional a uma máquina Linux a partir de um ambiente de trabalho Windows, este guia acompanha-o em cada passo: instalação, configuração de firewall, ligação a partir do Windows, resolução de problemas comuns e reforço da segurança.

O Que É o xrdp e Por Que Utilizá-lo?

xrdp é uma implementação gratuita e de código aberto do Remote Desktop Protocol da Microsoft para sistemas operativos do tipo Unix. Funciona como um servidor RDP no Linux, aceitando ligações recebidas de qualquer cliente RDP padrão — incluindo a Ligação ao Ambiente de Trabalho Remoto (mstsc.exe) integrada em todas as versões do Windows.

As principais vantagens do xrdp incluem:

  • Não é necessário nenhum cliente de terceiros no Windows — utilize a ferramenta mstsc integrada
  • Acesso completo ao ambiente de trabalho gráfico — interaja com uma interface gráfica Linux completa remotamente
  • Compatibilidade multiplataforma — funciona com clientes RDP do Windows, macOS e dispositivos móveis
  • Desenvolvimento ativo e suporte da comunidade
  • Leve e fácil de configurar

Isto torna o xrdp a solução preferida para administradores de sistemas que precisam de fazer a ponte entre ambientes Windows e Linux sem pilhas de software complexas.

Pré-requisitos

Antes de começar, certifique-se de que tem o seguinte:

  • Uma máquina Ubuntu (recomenda-se 20.04, 22.04 ou 24.04 LTS) com privilégios sudo
  • O endereço IP da sua máquina Ubuntu
  • Um PC com Windows com a Ligação ao Ambiente de Trabalho Remoto disponível (incluída em todas as versões do Windows)
  • Uma ligação de rede estável entre ambas as máquinas
  • Familiaridade básica com o terminal Linux

> Dica: Se estiver a executar o Ubuntu num servidor na nuvem ou num Servidor Dedicado, certifique-se de que a firewall de rede do seu fornecedor de alojamento (não apenas o UFW) também permite tráfego na porta 3389.

Passo 1: Instalar o Servidor RDP xrdp no Ubuntu

O Ubuntu não inclui um servidor RDP por predefinição, pelo que o primeiro passo é instalar o xrdp a partir dos repositórios oficiais do Ubuntu.

1.1 — Abrir o Terminal

Prima Ctrl + Alt + T para abrir uma janela de terminal na sua máquina Ubuntu, ou ligue-se via SSH se estiver a trabalhar num servidor sem interface gráfica.

1.2 — Atualizar as Listas de Pacotes

Atualize sempre o índice de pacotes antes de instalar novo software para garantir que obtém a versão mais recente disponível:

sudo apt update && sudo apt upgrade -y

1.3 — Instalar o xrdp

sudo apt install xrdp -y

O processo de instalação irá automaticamente incluir todas as dependências necessárias.

1.4 — Ativar e Iniciar o Serviço xrdp

Após a instalação, ative o xrdp para iniciar automaticamente no arranque e inicie-o imediatamente:

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — Verificar se o xrdp Está em Execução

Confirme que o serviço está ativo e em execução sem erros:

sudo systemctl status xrdp

Deverá ver uma saída semelhante a:

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Se o serviço estiver ativo e ativado, a sua máquina Ubuntu está agora pronta para aceitar ligações RDP recebidas.

Passo 2: Configurar a Firewall UFW para Permitir RDP

Por predefinição, a Firewall Descomplicada (UFW) do Ubuntu pode bloquear ligações recebidas na porta 3389, que é a porta RDP padrão. Deve permitir explicitamente este tráfego.

2.1 — Permitir a Porta 3389 Através do UFW

sudo ufw allow 3389/tcp

2.2 — Ativar o UFW (Se Ainda Não Estiver Ativo)

Se o UFW ainda não estiver ativado no seu sistema, ative-o com:

sudo ufw enable

> Aviso: Se estiver ligado via SSH, certifique-se de que permite primeiro o tráfego SSH (sudo ufw allow OpenSSH) antes de ativar o UFW para evitar ficar bloqueado.

2.3 — Verificar as Regras da Firewall

sudo ufw status

A saída deverá listar a porta 3389/tcp como ALLOW:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

A sua máquina Ubuntu está agora configurada para aceitar ligações RDP através da firewall.

Passo 3: Encontrar o Endereço IP da Sua Máquina Ubuntu

Antes de ligar a partir do Windows, precisa de saber o endereço IP da sua máquina Ubuntu.

Execute o seguinte comando no terminal:

hostname -I

Ou para informações de rede mais detalhadas:

ip addr show

Anote o endereço IPv4 (por exemplo, 192.168.1.105 para uma rede local, ou um IP público se ligar pela internet). Se estiver a ligar a um VPS baseado na nuvem, pode encontrar o endereço IP público no painel de controlo do seu alojamento.

Passo 4: Ligar ao Ubuntu a Partir do Windows Usando o Ambiente de Trabalho Remoto

Com o xrdp em execução e a firewall configurada, pode agora estabelecer a ligação RDP a partir da sua máquina Windows.

4.1 — Abrir a Ligação ao Ambiente de Trabalho Remoto

No seu computador Windows, prima Windows + R para abrir a caixa de diálogo Executar, escreva mstsc e prima Enter.

Em alternativa, pesquise por “Ligação ao Ambiente de Trabalho Remoto” no menu Iniciar.

4.2 — Introduzir o Endereço IP da Máquina Ubuntu

Na janela da Ligação ao Ambiente de Trabalho Remoto, escreva o endereço IP da sua máquina Ubuntu no campo Computador:

192.168.1.105

Se alterou a porta RDP (abordado no Passo 6), acrescente o número da porta:

192.168.1.105:3390

4.3 — Iniciar a Ligação

Clique em Ligar. Poderá receber um aviso de certificado — isto é normal para certificados autoassinados. Clique em Sim para continuar.

4.4 — Iniciar Sessão no Ubuntu

O ecrã de início de sessão do xrdp irá aparecer. Introduza o seu nome de utilizador Ubuntu e palavra-passe, depois clique em OK.

Após um momento, o seu ambiente de trabalho Ubuntu irá carregar na janela do Ambiente de Trabalho Remoto. Pode agora interagir com ele exatamente como se estivesse sentado em frente à máquina.

Passo 5: Resolução de Problemas Comuns de RDP

Mesmo com uma configuração correta, pode encontrar alguns problemas comuns. Eis como resolvê-los.

Problema 1: Ecrã Negro Após o Início de Sessão

Um ecrã negro imediatamente após o início de sessão é o problema xrdp mais frequentemente reportado. Ocorre tipicamente porque o ambiente de trabalho GNOME predefinido não funciona de forma integrada com as sessões xrdp.

Solução: Instalar e configurar o ambiente de trabalho Xfce, que é leve e totalmente compatível com o xrdp.

Instalar o Xfce:

sudo apt install xfce4 xfce4-goodies -y

Configurar o xrdp para usar o Xfce:

echo xfce4-session > ~/.xsession

Reiniciar o xrdp:

sudo systemctl restart xrdp

Ligue-se novamente a partir do Windows — o ecrã negro deverá ter desaparecido e verá o ambiente de trabalho Xfce.

> Alternativa para Ubuntu 22.04+: Também pode configurar o xrdp para usar a sessão GNOME predefinida editando /etc/xrdp/startwm.sh, mas o Xfce continua a ser a escolha mais fiável para sessões de ambiente de trabalho remoto.

Problema 2: Firewall a Bloquear a Ligação

Se a ligação expirar ou for recusada, verifique as suas regras de firewall:

sudo ufw status verbose

Se a porta 3389 não estiver listada, adicione novamente a regra:

sudo ufw allow 3389/tcp
sudo ufw reload

Verifique também se o seu fornecedor de nuvem ou router tem uma firewall separada ou grupo de segurança que possa estar a bloquear a porta 3389 — isto é um erro comum ao trabalhar com servidores alojados.

Problema 3: Desempenho Lento ou com Atraso no Ambiente de Trabalho Remoto

Se a ligação parecer lenta, tente o seguinte:

  • Reduzir a qualidade de visualização: Na janela da Ligação ao Ambiente de Trabalho Remoto, clique em Mostrar Opções → Visualização e reduza a profundidade de cor e a resolução.
  • Reduzir a resolução do ecrã: Defina a sessão remota para 1280×720 em vez de HD completo.
  • Verificar a largura de banda da rede: Execute um teste de velocidade para descartar estrangulamentos de rede.
  • Utilize uma ligação com fio em vez de Wi-Fi sempre que possível.

Problema 4: Erros de Autenticação

Se o início de sessão falhar apesar das credenciais corretas:

  • Certifique-se de que a conta de utilizador existe na máquina Ubuntu e tem uma palavra-passe definida
  • Verifique os registos do xrdp para obter detalhes: sudo journalctl -u xrdp -n 50
  • Verifique se o certificado SSL do xrdp está corretamente instalado: ls /etc/xrdp/cert.pem

Problema 5: O Serviço xrdp Não Inicia

Se o xrdp não iniciar, verifique se há erros de configuração:

sudo xrdp --nodaemon

Isto executa o xrdp em primeiro plano e imprime os erros diretamente no terminal, facilitando o diagnóstico de problemas.

Passo 6: Reforçar a Segurança para Ligações RDP

Expor o RDP na porta predefinida 3389 à internet pública é um risco de segurança significativo. Bots automatizados procuram constantemente portas RDP abertas e tentam ataques de força bruta. Siga estas melhores práticas para proteger o seu sistema.

6.1 — Alterar a Porta RDP Predefinida

Alterar a porta de 3389 para uma porta não padrão reduz significativamente a exposição a ataques automatizados.

Abra o ficheiro de configuração do xrdp:

sudo nano /etc/xrdp/xrdp.ini

Encontre a linha:

port=3389

Altere-a para uma porta personalizada (por exemplo, 13389 ou qualquer porta não utilizada acima de 1024):

port=13389

Guarde e saia (Ctrl + X, depois Y, depois Enter), depois reinicie o xrdp:

sudo systemctl restart xrdp

Atualize a sua firewall para permitir a nova porta e remova a regra antiga:

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

6.2 — Restringir o Acesso por Endereço IP

Se ligar sempre a partir de um endereço IP conhecido, restrinja o acesso RDP apenas a esse IP:

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

Substitua 203.0.113.50 pelo seu endereço IP real. Isto reduz drasticamente a sua superfície de ataque.

6.3 — Usar uma VPN para Tunelamento Encriptado

A abordagem mais segura é não expor o RDP à internet pública de todo. Em vez disso, ligue-se primeiro a uma VPN e depois use o RDP através do túnel VPN encriptado. Isto mantém a porta 3389 completamente oculta da internet, permitindo ainda que os utilizadores autorizados se liguem.

As soluções VPN populares compatíveis com Ubuntu incluem WireGuard e OpenVPN.

6.4 — Usar Palavras-passe Fortes e Ativar a Autenticação de Dois Fatores

  • Defina uma palavra-passe forte e única para cada conta de utilizador que possa iniciar sessão via RDP
  • Considere implementar autenticação de dois fatores (2FA) usando ferramentas como o Google Authenticator com PAM (Pluggable Authentication Modules)
  • Desative contas de utilizador não utilizadas para minimizar a superfície de ataque

6.5 — Manter o xrdp e o Ubuntu Atualizados

Atualize regularmente o seu sistema para corrigir vulnerabilidades conhecidas:

sudo apt update && sudo apt upgrade -y

6.6 — Monitorizar Tentativas de Início de Sessão

Use o Fail2Ban para bloquear automaticamente endereços IP que falham repetidamente a autenticação:

sudo apt install fail2ban -y

O Fail2Ban pode ser configurado para monitorizar os registos do xrdp e banir IPs infratores após um número definido de tentativas falhadas.

Alternativa: Tunelamento SSH para RDP Seguro

Para máxima segurança sem uma configuração VPN completa, pode tunelizar a sua ligação RDP através de SSH. Isto encripta o tráfego RDP e evita expor a porta 3389 publicamente.

No Windows, use o PuTTY ou o cliente OpenSSH integrado para criar um reencaminhamento de porta local:

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Depois ligue a Ligação ao Ambiente de Trabalho Remoto a localhost:3389 — o tráfego será tunelizado de forma segura através de SSH.

Escolher o Ambiente de Alojamento Certo para o Ambiente de Trabalho Remoto

O desempenho e a fiabilidade da sua sessão RDP dependem muito da infraestrutura subjacente. Aqui estão algumas recomendações com base no caso de uso:

Caso de UsoSolução Recomendada
Acesso remoto pessoal / testesAlojamento Web Partilhado com SSH, ou VPS de entrada
Estação de trabalho de programador / equipa pequenaVPS Hosting com 2–4 vCPUs e 4–8 GB RAM
Ambiente de trabalho remoto de alto desempenhoServidores Dedicados para isolamento total de recursos
Cargas de trabalho de IA/ML com interface gráficaGPU Hosting para sessões remotas aceleradas por GPU

Para equipas que preferem uma interface de painel de controlo gerido, o VPS com cPanel fornece uma camada de gestão intuitiva baseada na web juntamente com o acesso ao ambiente de trabalho remoto.

Referência Rápida: Lista de Verificação Completa da Configuração

Use esta lista de verificação para confirmar que cada passo foi concluído corretamente:

  • [ ] sudo apt update && sudo apt upgrade -y
  • [ ] sudo apt install xrdp -y
  • [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
  • [ ] sudo ufw allow 3389/tcp (ou porta personalizada)
  • [ ] Anotado o endereço IP da máquina Ubuntu (hostname -I)
  • [ ] Instalado o Xfce se ocorrer ecrã negro (sudo apt install xfce4 -y)
  • [ ] Configurado ~/.xsession para Xfce (echo xfce4-session > ~/.xsession)
  • [ ] Ligado a partir do Windows usando mstsc
  • [ ] Alterada a porta RDP predefinida por razões de segurança
  • [ ] Ativado o Fail2Ban ou restrição por IP

Conclusão

Configurar uma ligação RDP do Windows para o Ubuntu usando o xrdp é uma solução prática, eficiente e económica para acesso remoto ao ambiente de trabalho Linux. Ao instalar o xrdp, selecionar um ambiente de trabalho compatível como o Xfce, configurar a firewall e aplicar medidas de reforço de segurança, pode estabelecer uma sessão de ambiente de trabalho remoto estável e segura em menos de 15 minutos.

Quer esteja a gerir uma estação de trabalho Ubuntu local, um VPS baseado na nuvem, ou um Servidor Dedicado, o xrdp elimina a necessidade de ferramentas de acesso remoto de terceiros e aproveita o familiar cliente de Ambiente de Trabalho Remoto do Windows que a maioria dos administradores já conhece. Combinado com as melhores práticas como tunelamento VPN, portas personalizadas, restrições de IP e Fail2Ban, o seu ambiente de trabalho remoto pode ser simultaneamente altamente acessível e robustamente seguro.

15%

Poupe 15% em todos os serviços

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código:

Skills
Começar a trabalhar