Sdílet prostřednictvím

Instalace a konfigurace xrdp pro použití Vzdálené plochy s Ubuntu

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

Pokud s Linuxem nebo pro scénáře rychlého řešení potíží začínáte, může být použití vzdálené plochy snazší než přístup SSH (Secure Shell). Tento článek podrobně popisuje, jak nainstalovat a nakonfigurovat desktopové prostředí (xfce) a vzdálenou plochu (xrdp) pro virtuální počítač s Linuxem s Ubuntu.

Článek byl napsán a testován pomocí virtuálního počítače s Ubuntu 18.04.

Poznámka:

Použití vzdálené plochy přes internet bude ve srovnání s použitím místní plochy představovat výraznou prodlevu (latence vstupu). To může být ovlivněno několika faktory, včetně rychlosti místního internetu a vzdálenosti od datacentra, kde je virtuální počítač hostovaný. Tato prodleva obvykle neodráží výkon samotného virtuálního počítače.

Požadavky

Tento článek vyžaduje existující virtuální počítač s Ubuntu 18.04 LTS nebo Ubuntu 20.04 LTS v Azure. Pokud potřebujete vytvořit virtuální počítač, použijte jednu z následujících metod:

Instalace desktopového prostředí na virtuální počítač s Linuxem

Většina virtuálních počítačů s Linuxem v Azure nemá ve výchozím nastavení nainstalované desktopové prostředí. Virtuální počítače s Linuxem se běžně spravují pomocí připojení SSH místo desktopového prostředí, ale existuje několik desktopových prostředí, která si můžete nainstalovat. V závislosti na zvoleném desktopovém prostředí spotřebuje až 2 GB místa na disku a instalace a konfigurace všech požadovaných balíčků trvá až deset minut.

Následující příklad nainstaluje zjednodušené desktopové prostředí xfce4 na virtuální počítač s Ubuntu. Příkazy pro jiné distribuce se mírně liší (použijte yum instalaci na Red Hat Enterprise Linux a nakonfigurujte příslušná selinux pravidla nebo použijte zypper například instalaci do SUSE).

Nejprve připojte SSH k virtuálnímu počítači. Následující příklad se připojí k virtuálnímu počítači s názvem myvm.westus.cloudapp.azure.com s uživatelským jménem azureuser. Použijte vlastní hodnoty:

ssh azureuser@myvm.westus.cloudapp.azure.com

Pokud používáte Windows a potřebujete další informace o používání SSH, přečtěte si téma Použití klíčů SSH s Windows.

Dále nainstalujte xfce pomocí apt :

sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive apt-get -y install xfce4
sudo apt install xfce4-session

Instalace a konfigurace serveru vzdálené plochy

Teď, když máte nainstalované desktopové prostředí, nakonfigurujte službu vzdálené plochy tak, aby naslouchala příchozím připojením vzdáleného přístupu. xrdp je opensourcový server RDP (Remote Desktop Protocol), který je k dispozici ve většině distribucí Linuxu a funguje dobře s xfce. Na virtuální počítač s Ubuntu nainstalujte nástroj xrdp následujícím způsobem:

sudo apt-get -y install xrdp
sudo systemctl enable xrdp

V Ubuntu 20 potřebujete udělit přístup k certifikátu uživateli xrdp:

sudo adduser xrdp ssl-cert

Řekněte nástroji xrdp, jaké desktopové prostředí se má použít při spuštění relace. Nakonfigurujte nástroj xrdp tak, aby jako desktopové prostředí používal xfce následujícím způsobem:

echo xfce4-session >~/.xsession

Restartujte službu xrdp, aby se změny projevily následujícím způsobem:

sudo systemctl restart xrdp

Nastavení hesla místního uživatelského účtu

Pokud jste při vytváření virtuálního počítače vytvořili heslo pro uživatelský účet, přeskočte tento krok. Pokud používáte jenom ověřování pomocí klíče SSH a nemáte nastavené heslo místního účtu, zadejte heslo před přihlášením k virtuálnímu počítači pomocí xrdp. Xrdp nemůže přijímat klíče SSH pro ověřování. Následující příklad určuje heslo pro uživatele uživatelského účtu azureuser:

sudo passwd azureuser

Poznámka:

Zadání hesla neaktualizuje konfiguraci SSHD tak, aby povolovat přihlášení k heslům, pokud se v současné době neaktualizuje. Z hlediska zabezpečení se můžete chtít připojit k virtuálnímu počítači pomocí tunelu SSH pomocí ověřování založeného na klíči a pak se připojit k xrdp. Pokud ano, přeskočte následující krok k vytvoření pravidla skupiny zabezpečení sítě, které povolí provoz vzdálené plochy.

Vytvoření pravidla skupiny zabezpečení sítě pro provoz vzdálené plochy

Aby se provoz vzdálené plochy dostal k virtuálnímu počítači s Linuxem, je potřeba vytvořit pravidlo skupiny zabezpečení sítě, které protokolu TCP na portu 3389 umožní přístup k vašemu virtuálnímu počítači. Další informace o pravidlech skupiny zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě? Pomocí webu Azure Portal můžete také vytvořit pravidlo skupiny zabezpečení sítě.

Následující příklad vytvoří pravidlo skupiny zabezpečení sítě pomocí příkazu az vm open-port na portu 3389. Z Azure CLI, ne relace SSH k vašemu virtuálnímu počítači, otevřete následující pravidlo skupiny zabezpečení sítě:

az vm open-port --resource-group myResourceGroup --name myVM --port 3389

Připojení virtuálního počítače s Linuxem pomocí klienta vzdálené plochy

Otevřete místního klienta vzdálené plochy a připojte se k IP adrese nebo názvu DNS virtuálního počítače s Linuxem.

Snímek obrazovky klienta vzdálené plochy

Uživatelské jméno a heslo pro uživatelský účet na virtuálním počítači zadejte následujícím způsobem:

Snímek obrazovky s přihlašovací obrazovkou xrdp

Po ověření se desktopové prostředí xfce načte a bude vypadat podobně jako v následujícím příkladu:

Desktopové prostředí xfce prostřednictvím xrdp

Pokud váš místní klient RDP používá ověřování na úrovni sítě (NLA), možná budete muset toto nastavení připojení zakázat. Protokol XRDP v současné době nepodporuje vyrovnávání zatížení sítě. Můžete se také podívat na alternativní řešení RDP, která podporují nlA, jako je FreeRDP.

Odstraňování potíží

Pokud se nemůžete připojit k virtuálnímu počítači s Linuxem pomocí klienta vzdálené plochy, pomocí netstat virtuálního počítače s Linuxem ověřte, že váš virtuální počítač naslouchá připojení RDP následujícím způsobem:

sudo netstat -plnt | grep rdp

Následující příklad ukazuje, že virtuální počítač naslouchá na portu TCP 3389 podle očekávání:

tcp     0     0      127.0.0.1:3350     0.0.0.0:*     LISTEN     53192/xrdp-sesman
tcp     0     0      0.0.0.0:3389       0.0.0.0:*     LISTEN     53188/xrdp

Pokud služba xrdp-sesman nenaslouchá, na virtuálním počítači s Ubuntu restartujte službu následujícím způsobem:

sudo systemctl restart xrdp

Zkontrolujte protokoly v /var/log na virtuálním počítači s Ubuntu a zjistěte, proč služba nemusí reagovat. Syslog můžete také monitorovat během pokusu o zobrazení jakýchkoli chyb při připojení ke vzdálené ploše:

tail -f /var/log/syslog

Jiné linuxové distribuce, jako je Red Hat Enterprise Linux a SUSE, můžou mít různé způsoby restartování služeb a alternativních umístění souborů protokolu ke kontrole.

Pokud v klientovi vzdálené plochy neobdržíte žádnou odpověď a v systémovém protokolu se nezobrazují žádné události, toto chování značí, že provoz vzdálené plochy se nemůže spojit s virtuálním počítačem. Zkontrolujte pravidla skupiny zabezpečení sítě a ujistěte se, že máte pravidlo pro povolení protokolu TCP na portu 3389. Další informace najdete v tématu Řešení potíží s připojením k aplikaci.

Další kroky

Další informace o vytváření a používání klíčů SSH s virtuálními počítači s Linuxem najdete v tématu Vytvoření klíčů SSH pro virtuální počítače s Linuxem v Azure.

Informace o používání SSH z Windows najdete v tématu Použití klíčů SSH s Windows.