Windows Kullanarak Ubuntu’ya RDP ile Nasıl Bağlanılır (Eksiksiz 2024 Kılavuzu)

Uzak Masaüstü Protokolü (RDP), bir ağ üzerinden uzak bir bilgisayara erişmek ve kontrol etmek için en güvenilir ve yaygın kullanılan teknolojilerden biridir. Windows makineleri RDP’yi yerel olarak desteklese de Ubuntu Linux, yerleşik bir RDP sunucusuyla birlikte gelmez — ancak bu sınırlamanın üstesinden gelmek oldukça kolaydır. Linux için açık kaynaklı bir RDP uygulaması olan xrdp‘yi yükleyerek, herhangi bir Ubuntu makinesini, Windows istemcilerinin yerleşik Uzak Masaüstü Bağlantısı aracını kullanarak bağlanabileceği tam işlevli bir uzak masaüstü sunucusuna dönüştürebilirsiniz.

İster bir VPS Hosting ortamını yönetiyor, ister uzak bir iş istasyonunu yönetiyor, isterse yalnızca bir Windows masaüstünden Linux makinesine ara sıra grafik erişimine ihtiyaç duyuyor olun, bu kılavuz sizi her adımda yönlendirir: kurulum, güvenlik duvarı yapılandırması, Windows’tan bağlanma, yaygın sorunları giderme ve güvenliği sağlamlaştırma.

—

xrdp Nedir ve Neden Kullanılır?

xrdp, Unix benzeri işletim sistemleri için Microsoft’un Uzak Masaüstü Protokolünün ücretsiz, açık kaynaklı bir uygulamasıdır. Linux üzerinde bir RDP sunucusu olarak işlev görür ve Windows’un her sürümünde yerleşik olarak bulunan yerel Uzak Masaüstü Bağlantısı (mstsc.exe) dahil olmak üzere herhangi bir standart RDP istemcisinden gelen bağlantıları kabul eder.

xrdp’nin temel avantajları şunlardır:

• Windows’ta üçüncü taraf istemci gerekmez — yerleşik mstsc aracını kullanın
• Tam grafik masaüstü erişimi — eksiksiz bir Linux GUI ile uzaktan etkileşim kurun
• Platformlar arası uyumluluk — Windows, macOS ve mobil RDP istemcileriyle çalışır
• Aktif geliştirme ve topluluk desteği
• Hafif ve yapılandırması kolay

Bu, xrdp’yi karmaşık yazılım yığınları olmadan Windows ve Linux ortamlarını köprülemesi gereken sistem yöneticileri için başvurulacak çözüm haline getirir.

—

Ön Koşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• sudo ayrıcalıklarına sahip bir Ubuntu makinesi (20.04, 22.04 veya 24.04 LTS önerilir)
• Ubuntu makinenizin IP adresi
• Uzak Masaüstü Bağlantısı mevcut olan bir Windows bilgisayarı (tüm Windows sürümlerinde dahilidir)
• Her iki makine arasında kararlı bir ağ bağlantısı
• Linux terminali hakkında temel bilgi

> İpucu: Ubuntu’yu bir bulut sunucusunda veya Dedicated Server üzerinde çalıştırıyorsanız, barındırma sağlayıcınızın ağ güvenlik duvarının (yalnızca UFW değil) 3389 numaralı bağlantı noktasındaki trafiğe de izin verdiğinden emin olun.

—

Adım 1: Ubuntu’ya xrdp RDP Sunucusunu Yükleyin

Ubuntu varsayılan olarak bir RDP sunucusu içermez, bu nedenle ilk adım xrdp’yi resmi Ubuntu depolarından yüklemektir.

1.1 — Terminali Açın

Ubuntu makinenizde bir terminal penceresi açmak için Ctrl + Alt + T tuşlarına basın veya başsız bir sunucuda çalışıyorsanız SSH aracılığıyla bağlanın.

1.2 — Paket Listelerini Güncelleyin

Mevcut en son sürümü aldığınızdan emin olmak için yeni yazılım yüklemeden önce her zaman paket dizininizi güncelleyin:

sudo apt update && sudo apt upgrade -y

1.3 — xrdp’yi Yükleyin

sudo apt install xrdp -y

Kurulum işlemi gerekli tüm bağımlılıkları otomatik olarak çekecektir.

1.4 — xrdp Hizmetini Etkinleştirin ve Başlatın

Kurulduktan sonra, xrdp’nin önyüklemede otomatik olarak başlamasını etkinleştirin ve ardından hemen başlatın:

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — xrdp’nin Çalıştığını Doğrulayın

Hizmetin hatasız olarak etkin ve çalışır durumda olduğunu onaylayın:

sudo systemctl status xrdp

Aşağıdakine benzer bir çıktı görmelisiniz:

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Hizmet etkin ve çalışır durumdaysa, Ubuntu makineniz artık gelen RDP bağlantılarını kabul etmeye hazırdır.

—

Adım 2: RDP’ye İzin Vermek için UFW Güvenlik Duvarını Yapılandırın

Varsayılan olarak, Ubuntu’nun Uncomplicated Firewall (UFW)‘si standart RDP bağlantı noktası olan 3389 numaralı bağlantı noktasındaki gelen bağlantıları engelleyebilir. Bu trafiğe açıkça izin vermeniz gerekir.

2.1 — UFW Üzerinden 3389 Numaralı Bağlantı Noktasına İzin Verin

sudo ufw allow 3389/tcp

2.2 — UFW’yi Etkinleştirin (Henüz Etkin Değilse)

Sisteminizde UFW henüz etkin değilse şu komutla etkinleştirin:

sudo ufw enable

> Uyarı: SSH aracılığıyla bağlıysanız, kendinizi dışarıda kilitlememek için UFW’yi etkinleştirmeden önce SSH trafiğine izin verdiğinizden emin olun (sudo ufw allow OpenSSH).

2.3 — Güvenlik Duvarı Kurallarını Doğrulayın

sudo ufw status

Çıktı, 3389/tcp bağlantı noktasını ALLOW olarak listelemelidir:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

Ubuntu makineniz artık güvenlik duvarı üzerinden RDP bağlantılarını kabul edecek şekilde yapılandırılmıştır.

—

Adım 3: Ubuntu Makinenizin IP Adresini Bulun

Windows’tan bağlanmadan önce Ubuntu makinenizin IP adresini bilmeniz gerekir.

Terminalde aşağıdaki komutu çalıştırın:

hostname -I

Veya daha ayrıntılı ağ bilgisi için:

ip addr show

IPv4 adresini not edin (örneğin, yerel ağ için 192.168.1.105 veya internet üzerinden bağlanıyorsanız genel bir IP). Bulut tabanlı bir VPS’e bağlanıyorsanız, genel IP adresini barındırma kontrol panelinizde bulabilirsiniz.

—

Adım 4: Uzak Masaüstü Kullanarak Windows’tan Ubuntu’ya Bağlanın

xrdp çalışır durumda ve güvenlik duvarı yapılandırıldığında, Windows makinenizden RDP bağlantısı kurabilirsiniz.

4.1 — Uzak Masaüstü Bağlantısını Açın

Windows bilgisayarınızda Çalıştır iletişim kutusunu açmak için Windows + R tuşlarına basın, mstsc yazın ve Enter‘a basın.

Alternatif olarak, Başlat menüsünde “Uzak Masaüstü Bağlantısı” araması yapın.

4.2 — Ubuntu Makinenizin IP Adresini Girin

Uzak Masaüstü Bağlantısı penceresinde, Bilgisayar alanına Ubuntu makinenizin IP adresini yazın:

192.168.1.105

RDP bağlantı noktasını değiştirdiyseniz (Adım 6’da ele alınmıştır), bağlantı noktası numarasını ekleyin:

192.168.1.105:3390

4.3 — Bağlantıyı Başlatın

Bağlan‘a tıklayın. Bir sertifika uyarısı alabilirsiniz — bu, kendinden imzalı sertifikalar için normaldir. Devam etmek için Evet‘e tıklayın.

4.4 — Ubuntu’ya Giriş Yapın

xrdp giriş ekranı görünecektir. Ubuntu kullanıcı adınızı ve parolanızı girin, ardından Tamam‘a tıklayın.

Bir süre sonra Ubuntu masaüstünüz Uzak Masaüstü penceresinde yüklenecektir. Artık makinenin önünde oturuyormuş gibi onunla etkileşime girebilirsiniz.

—

Adım 5: Yaygın RDP Sorunlarını Giderme

Doğru bir kurulumla bile birkaç yaygın sorunla karşılaşabilirsiniz. Bunları nasıl çözeceğiniz aşağıda açıklanmıştır.

Sorun 1: Girişten Sonra Siyah Ekran

Girişten hemen sonra siyah ekran, en sık bildirilen xrdp sorunudur. Bu genellikle varsayılan GNOME masaüstü ortamının xrdp oturumlarıyla sorunsuz çalışmamasından kaynaklanır.

Çözüm: Xfce masaüstü ortamını yükleyin ve yapılandırın; bu ortam hafif ve xrdp ile tam uyumludur.

Xfce’yi yükleyin:

sudo apt install xfce4 xfce4-goodies -y

xrdp’yi Xfce kullanacak şekilde yapılandırın:

echo xfce4-session > ~/.xsession

xrdp’yi yeniden başlatın:

sudo systemctl restart xrdp

Windows’tan yeniden bağlanın — siyah ekran gitmiş olmalı ve Xfce masaüstünü göreceksiniz.

> Ubuntu 22.04+ için Alternatif: /etc/xrdp/startwm.sh dosyasını düzenleyerek xrdp’yi varsayılan GNOME oturumunu kullanacak şekilde de yapılandırabilirsiniz, ancak Xfce uzak masaüstü oturumları için en güvenilir seçenek olmaya devam etmektedir.

—

Sorun 2: Güvenlik Duvarının Bağlantıyı Engellemesi

Bağlantı zaman aşımına uğrarsa veya reddedilirse, güvenlik duvarı kurallarınızı doğrulayın:

sudo ufw status verbose

3389 numaralı bağlantı noktası listelenmiyorsa, kuralı yeniden ekleyin:

sudo ufw allow 3389/tcp
sudo ufw reload

Ayrıca bulut sağlayıcınızın veya yönlendiricinizin 3389 numaralı bağlantı noktasını engelleyebilecek ayrı bir güvenlik duvarı veya güvenlik grubuna sahip olup olmadığını kontrol edin — bu, barındırılan sunucularla çalışırken sık yapılan bir hatadır.

—

Sorun 3: Yavaş veya Gecikmeli Uzak Masaüstü Performansı

Bağlantı yavaş hissettiriyorsa aşağıdakileri deneyin:

• Görüntü kalitesini düşürün: Uzak Masaüstü Bağlantısı penceresinde Seçenekleri Göster → Görüntü‘ye tıklayın ve renk derinliğini ile çözünürlüğü düşürün.
• Ekran çözünürlüğünü azaltın: Uzak oturumu tam HD yerine 1280×720 olarak ayarlayın.
• Ağ bant genişliğini kontrol edin: Ağ darboğazlarını elemek için bir hız testi çalıştırın.
• Mümkün olan yerlerde Wi-Fi yerine kablolu bağlantı kullanın.

—

Sorun 4: Kimlik Doğrulama Hataları

Doğru kimlik bilgilerine rağmen giriş başarısız olursa:

• Kullanıcı hesabının Ubuntu makinesinde mevcut olduğundan ve bir parola belirlendiğinden emin olun
• Ayrıntılar için xrdp günlüklerini kontrol edin: sudo journalctl -u xrdp -n 50
• xrdp SSL sertifikasının doğru şekilde yüklendiğini doğrulayın: ls /etc/xrdp/cert.pem

—

Sorun 5: xrdp Hizmeti Başlatılamıyor

xrdp başlamazsa, yapılandırma hatalarını kontrol edin:

sudo xrdp --nodaemon

Bu, xrdp’yi ön planda çalıştırır ve hataları doğrudan terminale yazdırır, böylece sorunları teşhis etmek daha kolay olur.

—

Adım 6: RDP Bağlantıları için Güvenliği Sağlamlaştırın

RDP’yi varsayılan 3389 numaralı bağlantı noktasında genel internete açmak önemli bir güvenlik riskidir. Otomatik botlar sürekli olarak açık RDP bağlantı noktalarını tarar ve kaba kuvvet saldırıları dener. Sisteminizi korumak için bu en iyi uygulamaları izleyin.

6.1 — Varsayılan RDP Bağlantı Noktasını Değiştirin

Bağlantı noktasını 3389’dan standart dışı bir bağlantı noktasına değiştirmek, otomatik saldırı maruziyetini önemli ölçüde azaltır.

xrdp yapılandırma dosyasını açın:

sudo nano /etc/xrdp/xrdp.ini

Şu satırı bulun:

port=3389

Özel bir bağlantı noktasıyla değiştirin (örneğin, 13389 veya 1024’ün üzerinde kullanılmayan herhangi bir bağlantı noktası):

port=13389

Kaydedin ve çıkın (Ctrl + X, ardından Y, ardından Enter), sonra xrdp’yi yeniden başlatın:

sudo systemctl restart xrdp

Güvenlik duvarınızı yeni bağlantı noktasına izin verecek şekilde güncelleyin ve eski kuralı kaldırın:

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

—

6.2 — Erişimi IP Adresine Göre Kısıtlayın

Her zaman bilinen bir IP adresinden bağlanıyorsanız, RDP erişimini yalnızca o IP ile sınırlayın:

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

203.0.113.50 yerine gerçek IP adresinizi yazın. Bu, saldırı yüzeyinizi önemli ölçüde azaltır.

—

6.3 — Şifreli Tünelleme için VPN Kullanın

En güvenli yaklaşım, RDP’yi genel internete hiç açmamaktır. Bunun yerine, önce bir VPN’e bağlanın, ardından şifreli VPN tüneli üzerinden RDP kullanın. Bu, yetkili kullanıcıların bağlanmasına izin verirken 3389 numaralı bağlantı noktasını internetten tamamen gizli tutar.

Ubuntu ile uyumlu popüler VPN çözümleri arasında WireGuard ve OpenVPN bulunmaktadır.

—

6.4 — Güçlü Parolalar Kullanın ve İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

• RDP aracılığıyla giriş yapabilecek her kullanıcı hesabı için güçlü, benzersiz bir parola belirleyin
• PAM (Pluggable Authentication Modules) ile Google Authenticator gibi araçları kullanarak iki faktörlü kimlik doğrulama (2FA) uygulamayı düşünün
• Saldırı yüzeyini en aza indirmek için kullanılmayan kullanıcı hesaplarını devre dışı bırakın

—

6.5 — xrdp ve Ubuntu’yu Güncel Tutun

Bilinen güvenlik açıklarını gidermek için sisteminizi düzenli olarak güncelleyin:

sudo apt update && sudo apt upgrade -y

—

6.6 — Giriş Denemelerini İzleyin

Kimlik doğrulamada tekrar tekrar başarısız olan IP adreslerini otomatik olarak engellemek için Fail2Ban kullanın:

sudo apt install fail2ban -y

Fail2Ban, xrdp günlüklerini izleyecek ve belirli sayıda başarısız denemeden sonra suçlu IP’leri yasaklayacak şekilde yapılandırılabilir.

—

Alternatif: Güvenli RDP için SSH Tünelleme

Tam bir VPN kurulumu olmadan maksimum güvenlik için, RDP bağlantınızı SSH üzerinden tüneleyebilirsiniz. Bu, RDP trafiğini şifreler ve 3389 numaralı bağlantı noktasını kamuya açık hale getirmekten kaçınır.

Windows’ta, yerel bir bağlantı noktası yönlendirmesi oluşturmak için PuTTY‘yi veya yerleşik OpenSSH istemcisini kullanın:

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Ardından Uzak Masaüstü Bağlantısını localhost:3389 adresine bağlayın — trafik SSH üzerinden güvenli bir şekilde tünelenecektir.

—

Uzak Masaüstü için Doğru Barındırma Ortamını Seçme

RDP oturumunuzun performansı ve güvenilirliği, büyük ölçüde temel altyapıya bağlıdır. Kullanım durumuna göre bazı öneriler aşağıda verilmiştir:

Yönetilen bir kontrol paneli arayüzü tercih eden ekipler için, cPanel ile VPS, uzak masaüstü erişiminizin yanı sıra sezgisel bir web tabanlı yönetim katmanı sağlar.

—

Hızlı Başvuru: Eksiksiz Kurulum Kontrol Listesi

Her adımın doğru şekilde tamamlandığını onaylamak için bu kontrol listesini kullanın:

• [ ] sudo apt update && sudo apt upgrade -y
• [ ] sudo apt install xrdp -y
• [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
• [ ] sudo ufw allow 3389/tcp (veya özel bağlantı noktası)
• [ ] Ubuntu makinenizin IP adresi not edildi (hostname -I)
• [ ] Siyah ekran oluşursa Xfce yüklendi (sudo apt install xfce4 -y)
• [ ] Xfce için ~/.xsession yapılandırıldı (echo xfce4-session > ~/.xsession)
• [ ] mstsc kullanılarak Windows’tan bağlanıldı
• [ ] Güvenlik için varsayılan RDP bağlantı noktası değiştirildi
• [ ] Fail2Ban veya IP kısıtlaması etkinleştirildi

—

Sonuç

xrdp kullanarak Windows’tan Ubuntu’ya RDP bağlantısı kurmak, uzak Linux masaüstü erişimi için pratik, verimli ve uygun maliyetli bir çözümdür. xrdp’yi yükleyerek, Xfce gibi uyumlu bir masaüstü ortamı seçerek, güvenlik duvarını yapılandırarak ve güvenlik sağlamlaştırma önlemlerini uygulayarak 15 dakikadan kısa sürede kararlı ve güvenli bir uzak masaüstü oturumu kurabilirsiniz.

İster yerel bir Ubuntu iş istasyonunu, ister bulut tabanlı bir VPS‘yi, isterse bir Dedicated Server‘ı yönetiyor olun, xrdp üçüncü taraf uzaktan erişim araçlarına olan ihtiyacı ortadan kaldırır ve çoğu yöneticinin zaten bildiği tanıdık Windows Uzak Masaüstü istemcisinden yararlanır. VPN tünelleme, özel bağlantı noktaları, IP kısıtlamaları ve Fail2Ban gibi en iyi uygulamalarla birleştirildiğinde, uzak masaüstü ortamınız hem yüksek erişilebilir hem de sağlam şekilde güvenli olabilir.