DEBIAN 12 | Sử dụng RDP (Remote Desktop Protocol) trên Debian 12 (XFCE) bằng xrdp
TIÊU ĐỀ : CÀI ĐẶT REMOTE DESKTOP TRÊN DEBIAN 12 (XFCE) BẰNG XRDP
*1. TỔNG QUAN*
Với truy cập từ xa thì ngoài dùng SSH thì mình cũng có thể truy cập với giao thức RDP (Remote Desktop Protocol). Trên Windows thì đã được cấu hình mặc định có sẵn và mình cũng có thể thực hiện sử dụng RDP trên Linux với gói “xrdp”.
Bài DEMO này thì mình sẽ thực hiện cài đặt “xrdp” để sử dụng RDP trên Debian 12 (XFCE) và trên Client (Windows 10) sẽ dùng Remote Desktop Connection để truy cập dịch vụ. Ngoài ra thì mình cũng sẽ cấu hình chức năng lọc USER sử dụng (dùng GROUP) và thiết lập xác thực với chứng chỉ SSL/TLS bằng “openssl”
*2. NỘI DUNG THỰC HIỆN*
Nội dung thực hiện trên bài DEMO
– Cài đặt XRDP trên DEBIAN 12 (XFCE)
– Cấu hình xrdp và truy cập trên CLIENT (Remote Desktop Connection)
– Cấu hình chức năng tùy chọn USER truy cập dịch vụ
– Cấu hình xác thực chứng chỉ TLS/SSL với openssl (self-signed certificate)
*3. QUẢNG CÁO*
CƠ SỞ RANG – XAY VÀ BUÔN BÁN CÀ PHÊ – TRÀ TÂN THÀNH
Đ/c: 252 Hòa Bình – Phường Hiệp Tân – Quận Tân Phú – TP HCM
SĐT: 0838 648 672 – 0907 844 345
*4. MÔ HÌNH THỰC HIỆN*
Mô hình thực hiện trên VMware Workstation 17.5
– Máy DEBIAN 12 (XFCE) : 192.168.38.100/24
– Máy CLIENT (Windows 10) : 192.168.38.x/24 (DHCP)
*5. QUÁ TRÌNH THỰC HIỆN*
5.1. Cấu hình XRDP trên DEBIAN 12
– cập nhập package bằng APT : sudo apt update && sudo apt upgrade
– cài đặt XRDP : sudo apt install xrdp
– kiểm tra package bằng “apt list” và “grep” : sudo apt list | grep xrdp
– các thao tác với dịch vụ
//# khởi động lại dịch vụ
sudo systemctl restart xrdp
//# bật (hay tắt) dịch vụ lúc system boot
sudo systemctl enable (hay disasble) xrdp
//# kiểm tra tình trạng hoạt động
sudo systemctl status xrdp
– truy cập tại CLIENT : dùng “Remote Desktop Connection”, nhập Computer (là IP), nhập USER và PASS
Lưu ý : nếu truy cập bằng USER đã LOG IN thì sẽ bị thoát ra ngay vì session đã được tạo (có thể log out hoặc là khởi động máy ảo lại)
5.2. Cấu hình USER sử dụng RDP
– tạo GROUP : sudo groupadd rdp
– thêm USER vào GROUP : sudo usermod -a -G rdp allow-rdp
– kiểm tra thông tin USER : id allow-rdp
– truy cập : /etc/xrdp/sesman.ini
//# sao chép một file backup
sudo cp sesman.ini sesman.ini.bk
//# thực hiện cấu hình bằng nano
sudo nano /etc/xrdp/sesman.ini
//# thực hiện tùy chỉnh 2 dòng
TerminalServerUsers=rdp
AlwaysGroupCheck=true
– khởi động lại dịch vụ : sudo systemctl restart xrdp
– nếu bị lỗi thoát kết nối thì cứ khởi động lại máy ảo
5.3. Cấu hình chứng chỉ SSL/TLS bằng openssl
– dùng lệnh : openssl req -x509 -newkey rsa:2048 -nodes -keyout private.key -out server.crt -days 365
Giải thích các thiết lập
+ openssl req : sử dụng trình “openssl” để tạo chứng chỉ bảo mật
+ -x509 : sử dụng chuẩn x.509 cho mã hóa khóa công khai
+ -newkey rsa:2048 : dùng chuẩn mã hóa RSA với chiều dài khóa là 2048 bit
+ -nodes : tắt chức năng mã hóa cho khóa bí mật (không khuyến khích sử dụng)
+ -keyout private.key : tạo khóa bí mật với tên và dạng là private.key
+ -out server.crt : tạo chứng chỉ (khóa công khai) có tên và dạng là server.crt
+ -days 365 : thiết lập hạn sử dụng là 1 năm (365 ngày)
Một chút lưu ý là chỗ Common Name – CN thì nhập IP, vì mình dùng IP để kết nối. Nếu bạn có thiết lập Domain thì nhập Domain tại chỗ này vì có thể sẽ báo lỗi “Server Name is incorrect”
– file tạo ra là : server.crt và private.key
– thêm quyền sở hữu cho “private.key” : chown :xrdp private.key
– tùy chỉnh file thiết lập : /etc/xrdp/xrdp.ini
//# tạo file backup
sudo cp xrdp.ini xrdp.ini.bk
//# tùy chỉnh bằng nano
sudo nano /etc/xrdp/xrdp.ini
//# tùy chỉnh nội dung “security”
security_layer=tls
certificate=/etc/ssl/rdp/server.crt
key_file=/etc/ssl/rdp/private.key
– Có thể chuyển file “server.crt” vào máy CLIENT bằng FILEZILLA
– cài đặt chứng chỉ : đơn giản thì cứ chọn “install certificate”
– truy cập lại sẽ không thấy hiện cảnh báo
*6. TÀI LIỆU THAM KHẢO*
–
–
–
– Filezilla :
– Debian :
*7. CÁC MỐC THỜI GIAN SỰ KIỆN*
00:00 Tiêu đề
00:20 Mô hình thực hiện
00:40 1. Nội dung thực hiện
01:23 2. Cài đặt dịch vụ “xrdp”
06:51 3. Cấu hình USER dùng cho rdp
14:10 4. Cấu hình chứng chỉ SSL/TLS (dùng openssl)
—————————————————-
THÔNG TIN LIÊN LẠC
▶ Email : ng.atuanlab.yt@gmail.com
▶ Facebook: facebook.com/atuanlab
▶ Môn Học (File PDF): tinyurl.com/bd8td3fn
▶ Phần Mềm: tinyurl.com/583anxxu
CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^)
—————————————————–
© Bản quyền thuộc về ATLab Official
© Copyright by ATLab Official – DO NOT REUP
[ad_2]
source
