Cum să vă conectați la Ubuntu din Windows folosind RDP (Ghid complet 2024)

Remote Desktop Protocol (RDP) este una dintre cele mai fiabile și utilizate pe scară largă tehnologii pentru accesarea și controlul unui computer de la distanță printr-o rețea. În timp ce mașinile Windows suportă RDP nativ, Ubuntu Linux nu vine cu un server RDP integrat — dar această limitare este ușor de depășit. Prin instalarea xrdp, o implementare open-source a RDP pentru Linux, puteți transforma orice mașină Ubuntu într-un server de desktop la distanță complet funcțional la care clienții Windows se pot conecta folosind instrumentul integrat Remote Desktop Connection.

Indiferent dacă gestionați un mediu de VPS Hosting, administrați o stație de lucru la distanță sau pur și simplu aveți nevoie de acces grafic ocazional la o mașină Linux de pe un desktop Windows, acest ghid vă parcurge fiecare pas: instalare, configurarea firewall-ului, conectarea din Windows, depanarea problemelor comune și consolidarea securității.

—

Ce Este xrdp și De Ce Să Îl Folosiți?

xrdp este o implementare gratuită, open-source a Remote Desktop Protocol de la Microsoft pentru sisteme de operare de tip Unix. Acționează ca un server RDP pe Linux, acceptând conexiuni primite de la orice client RDP standard — inclusiv Remote Desktop Connection nativ (mstsc.exe) integrat în fiecare versiune de Windows.

Principalele avantaje ale xrdp includ:

• Nu este necesar niciun client terț pe Windows — utilizați instrumentul integrat mstsc
• Acces complet la desktop grafic — interacționați cu un GUI Linux complet de la distanță
• Compatibilitate cross-platform — funcționează cu clienți RDP pe Windows, macOS și dispozitive mobile
• Dezvoltare activă și suport din partea comunității
• Ușor de configurat și cu resurse reduse

Aceasta face din xrdp soluția preferată pentru administratorii de sistem care trebuie să conecteze medii Windows și Linux fără stive software complexe.

—

Cerințe Prealabile

Înainte de a începe, asigurați-vă că aveți următoarele:

• O mașină Ubuntu (20.04, 22.04 sau 24.04 LTS recomandat) cu privilegii sudo
• Adresa IP a mașinii dvs. Ubuntu
• Un PC Windows cu Remote Desktop Connection disponibil (inclus în toate versiunile de Windows)
• O conexiune de rețea stabilă între ambele mașini
• Familiaritate de bază cu terminalul Linux

> Sfat: Dacă rulați Ubuntu pe un server cloud sau un Server Dedicat, asigurați-vă că firewall-ul de rețea al furnizorului dvs. de hosting (nu doar UFW) permite de asemenea traficul pe portul 3389.

—

Pasul 1: Instalați Serverul RDP xrdp pe Ubuntu

Ubuntu nu include un server RDP implicit, deci primul pas este să instalați xrdp din depozitele oficiale Ubuntu.

1.1 — Deschideți Terminalul

Apăsați Ctrl + Alt + T pentru a deschide o fereastră de terminal pe mașina dvs. Ubuntu, sau conectați-vă prin SSH dacă lucrați pe un server fără interfață grafică.

1.2 — Actualizați Listele de Pachete

Actualizați întotdeauna indexul de pachete înainte de a instala software nou pentru a vă asigura că obțineți cea mai recentă versiune disponibilă:

sudo apt update && sudo apt upgrade -y

1.3 — Instalați xrdp

sudo apt install xrdp -y

Procesul de instalare va prelua automat toate dependențele necesare.

1.4 — Activați și Porniți Serviciul xrdp

Odată instalat, activați xrdp pentru a porni automat la boot și apoi porniți-l imediat:

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — Verificați că xrdp Rulează

Confirmați că serviciul este activ și rulează fără erori:

sudo systemctl status xrdp

Ar trebui să vedeți o ieșire similară cu:

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Dacă serviciul este activ și activat, mașina dvs. Ubuntu este acum pregătită să accepte conexiuni RDP primite.

—

Pasul 2: Configurați Firewall-ul UFW pentru a Permite RDP

În mod implicit, Uncomplicated Firewall (UFW) al Ubuntu poate bloca conexiunile primite pe portul 3389, care este portul RDP standard. Trebuie să permiteți explicit acest trafic.

2.1 — Permiteți Portul 3389 Prin UFW

sudo ufw allow 3389/tcp

2.2 — Activați UFW (Dacă Nu Este Deja Activ)

Dacă UFW nu este încă activat pe sistemul dvs., activați-l cu:

sudo ufw enable

> Avertisment: Dacă sunteți conectat prin SSH, asigurați-vă că permiteți mai întâi traficul SSH (sudo ufw allow OpenSSH) înainte de a activa UFW pentru a evita blocarea propriului acces.

2.3 — Verificați Regulile Firewall-ului

sudo ufw status

Ieșirea ar trebui să listeze portul 3389/tcp ca ALLOW:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

Mașina dvs. Ubuntu este acum configurată să accepte conexiuni RDP prin firewall.

—

Pasul 3: Găsiți Adresa IP a Mașinii dvs. Ubuntu

Înainte de a vă conecta din Windows, trebuie să cunoașteți adresa IP a mașinii dvs. Ubuntu.

Rulați următoarea comandă în terminal:

hostname -I

Sau pentru informații de rețea mai detaliate:

ip addr show

Notați adresa IPv4 (de ex., 192.168.1.105 pentru o rețea locală, sau un IP public dacă vă conectați prin internet). Dacă vă conectați la un VPS bazat pe cloud, puteți găsi adresa IP publică în panoul de control al hosting-ului dvs.

—

Pasul 4: Conectați-vă la Ubuntu din Windows Folosind Remote Desktop

Cu xrdp rulând și firewall-ul configurat, puteți acum stabili conexiunea RDP de pe mașina dvs. Windows.

4.1 — Deschideți Remote Desktop Connection

Pe computerul dvs. Windows, apăsați Windows + R pentru a deschide dialogul Run, tastați mstsc și apăsați Enter.

Alternativ, căutați „Remote Desktop Connection” în meniul Start.

4.2 — Introduceți Adresa IP a Mașinii Ubuntu

În fereastra Remote Desktop Connection, tastați adresa IP a mașinii dvs. Ubuntu în câmpul Computer:

192.168.1.105

Dacă ați schimbat portul RDP (acoperit în Pasul 6), adăugați numărul portului:

192.168.1.105:3390

4.3 — Inițiați Conexiunea

Faceți clic pe Connect. Este posibil să primiți un avertisment de certificat — acesta este normal pentru certificatele auto-semnate. Faceți clic pe Yes pentru a continua.

4.4 — Autentificați-vă în Ubuntu

Va apărea ecranul de autentificare xrdp. Introduceți numele de utilizator Ubuntu și parola, apoi faceți clic pe OK.

După un moment, desktopul dvs. Ubuntu se va încărca în fereastra Remote Desktop. Puteți acum interacționa cu acesta exact ca și cum ați fi în fața mașinii.

—

Pasul 5: Depanarea Problemelor Comune RDP

Chiar și cu o configurare corectă, este posibil să întâlniți câteva probleme comune. Iată cum să le rezolvați.

Problema 1: Ecran Negru După Autentificare

Un ecran negru imediat după autentificare este cea mai frecvent raportată problemă xrdp. Apare de obicei deoarece mediul desktop implicit GNOME nu funcționează perfect cu sesiunile xrdp.

Soluție: Instalați și configurați mediul desktop Xfce, care este ușor și complet compatibil cu xrdp.

Instalați Xfce:

sudo apt install xfce4 xfce4-goodies -y

Configurați xrdp să folosească Xfce:

echo xfce4-session > ~/.xsession

Reporniți xrdp:

sudo systemctl restart xrdp

Reconectați-vă din Windows — ecranul negru ar trebui să dispară și veți vedea desktopul Xfce.

> Alternativă pentru Ubuntu 22.04+: Puteți configura de asemenea xrdp să folosească sesiunea GNOME implicită prin editarea /etc/xrdp/startwm.sh, dar Xfce rămâne cea mai fiabilă alegere pentru sesiunile de desktop la distanță.

—

Problema 2: Firewall-ul Blochează Conexiunea

Dacă conexiunea expiră sau este refuzată, verificați regulile firewall-ului dvs.:

sudo ufw status verbose

Dacă portul 3389 nu este listat, re-adăugați regula:

sudo ufw allow 3389/tcp
sudo ufw reload

Verificați de asemenea dacă furnizorul dvs. cloud sau routerul are un firewall separat sau un grup de securitate care poate bloca portul 3389 — aceasta este o omisiune frecventă când lucrați cu servere găzduite.

—

Problema 3: Performanță Lentă sau cu Întârzieri a Desktop-ului la Distanță

Dacă conexiunea pare lentă, încercați următoarele:

• Reduceți calitatea afișajului: În fereastra Remote Desktop Connection, faceți clic pe Show Options → Display și reduceți adâncimea culorilor și rezoluția.
• Reduceți rezoluția ecranului: Setați sesiunea la distanță la 1280×720 în loc de full HD.
• Verificați lățimea de bandă a rețelei: Rulați un test de viteză pentru a exclude blocajele de rețea.
• Folosiți o conexiune prin cablu în loc de Wi-Fi acolo unde este posibil.

—

Problema 4: Erori de Autentificare

Dacă autentificarea eșuează în ciuda credențialelor corecte:

• Asigurați-vă că contul de utilizator există pe mașina Ubuntu și are o parolă setată
• Verificați jurnalele xrdp pentru detalii: sudo journalctl -u xrdp -n 50
• Verificați că certificatul SSL xrdp este instalat corect: ls /etc/xrdp/cert.pem

—

Problema 5: Serviciul xrdp Nu Pornește

Dacă xrdp nu pornește, verificați erorile de configurare:

sudo xrdp --nodaemon

Aceasta rulează xrdp în prim-plan și afișează erorile direct în terminal, facilitând diagnosticarea problemelor.

—

Pasul 6: Consolidați Securitatea pentru Conexiunile RDP

Expunerea RDP pe portul implicit 3389 la internetul public reprezintă un risc semnificativ de securitate. Boții automatizați scanează constant porturile RDP deschise și încearcă atacuri de tip brute-force. Urmați aceste bune practici pentru a vă proteja sistemul.

6.1 — Schimbați Portul RDP Implicit

Schimbarea portului de la 3389 la un port non-standard reduce semnificativ expunerea la atacuri automatizate.

Deschideți fișierul de configurare xrdp:

sudo nano /etc/xrdp/xrdp.ini

Găsiți linia:

port=3389

Schimbați-o la un port personalizat (de ex., 13389 sau orice port neutilizat peste 1024):

port=13389

Salvați și ieșiți (Ctrl + X, apoi Y, apoi Enter), apoi reporniți xrdp:

sudo systemctl restart xrdp

Actualizați firewall-ul pentru a permite noul port și eliminați regula veche:

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

—

6.2 — Restricționați Accesul după Adresa IP

Dacă vă conectați întotdeauna de la o adresă IP cunoscută, restricționați accesul RDP doar la acea IP:

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

Înlocuiți 203.0.113.50 cu adresa dvs. IP reală. Aceasta reduce dramatic suprafața de atac.

—

6.3 — Folosiți un VPN pentru Tunelare Criptată

Cea mai sigură abordare este să nu expuneți RDP la internetul public deloc. În schimb, conectați-vă mai întâi la un VPN, apoi folosiți RDP prin tunelul VPN criptat. Aceasta menține portul 3389 complet ascuns de internet, permițând în același timp utilizatorilor autorizați să se conecteze.

Soluțiile VPN populare compatibile cu Ubuntu includ WireGuard și OpenVPN.

—

6.4 — Folosiți Parole Puternice și Activați Autentificarea cu Doi Factori

• Setați o parolă puternică și unică pentru fiecare cont de utilizator care se poate autentifica prin RDP
• Luați în considerare implementarea autentificării cu doi factori (2FA) folosind instrumente precum Google Authenticator cu PAM (Pluggable Authentication Modules)
• Dezactivați conturile de utilizator neutilizate pentru a minimiza suprafața de atac

—

6.5 — Mențineți xrdp și Ubuntu Actualizate

Actualizați regulat sistemul pentru a remedia vulnerabilitățile cunoscute:

sudo apt update && sudo apt upgrade -y

—

6.6 — Monitorizați Tentativele de Autentificare

Folosiți Fail2Ban pentru a bloca automat adresele IP care eșuează în mod repetat autentificarea:

sudo apt install fail2ban -y

Fail2Ban poate fi configurat să monitorizeze jurnalele xrdp și să blocheze IP-urile ofensatoare după un număr definit de tentative eșuate.

—

Alternativă: Tunelare SSH pentru RDP Securizat

Pentru securitate maximă fără o configurare completă VPN, puteți tunela conexiunea RDP prin SSH. Aceasta criptează traficul RDP și evită expunerea publică a portului 3389.

Pe Windows, folosiți PuTTY sau clientul OpenSSH integrat pentru a crea o redirecționare de port locală:

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Apoi conectați Remote Desktop Connection la localhost:3389 — traficul va fi tunelat în siguranță prin SSH.

—

Alegerea Mediului de Hosting Potrivit pentru Desktop la Distanță

Performanța și fiabilitatea sesiunii dvs. RDP depind în mare măsură de infrastructura de bază. Iată câteva recomandări bazate pe cazul de utilizare:

Pentru echipele care preferă o interfață de panou de control gestionat, VPS cu cPanel oferă un strat de management web intuitiv alături de accesul la desktop-ul la distanță.

—

Referință Rapidă: Listă de Verificare Completă a Configurării

Folosiți această listă de verificare pentru a confirma că fiecare pas a fost finalizat corect:

• [ ] sudo apt update && sudo apt upgrade -y
• [ ] sudo apt install xrdp -y
• [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
• [ ] sudo ufw allow 3389/tcp (sau port personalizat)
• [ ] Notată adresa IP a mașinii Ubuntu (hostname -I)
• [ ] Instalat Xfce dacă apare ecranul negru (sudo apt install xfce4 -y)
• [ ] Configurat ~/.xsession pentru Xfce (echo xfce4-session > ~/.xsession)
• [ ] Conectat din Windows folosind mstsc
• [ ] Schimbat portul RDP implicit pentru securitate
• [ ] Activat Fail2Ban sau restricție IP

—

Concluzie

Configurarea unei conexiuni RDP de la Windows la Ubuntu folosind xrdp este o soluție practică, eficientă și rentabilă pentru accesul la distanță la desktopul Linux. Prin instalarea xrdp, selectarea unui mediu desktop compatibil precum Xfce, configurarea firewall-ului și aplicarea măsurilor de consolidare a securității, puteți stabili o sesiune de desktop la distanță stabilă și securizată în mai puțin de 15 minute.

Indiferent dacă gestionați o stație de lucru Ubuntu locală, un VPS bazat pe cloud sau un Server Dedicat, xrdp elimină necesitatea instrumentelor de acces la distanță terțe și valorifică clientul familiar Windows Remote Desktop pe care majoritatea administratorilor îl cunosc deja. Combinat cu bune practici precum tunelarea VPN, porturi personalizate, restricții IP și Fail2Ban, mediul dvs. de desktop la distanță poate fi atât foarte accesibil, cât și robust securizat.