Xrdp'yi Ubuntu ile Uzak Masaüstü kullanacak şekilde yükleme ve yapılandırma

Makale
08/25/2024

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

Linux'ta yeni veya hızlı sorun giderme senaryoları için uzak masaüstü kullanımı Secure Shell (SSH) erişiminden daha kolay olabilir. Bu makalede, Ubuntu çalıştıran Linux VM'niz için bir masaüstü ortamı (xfce) ve uzak masaüstü (xrdp) yükleme ve yapılandırma adımları açıklanır.

Makale bir Ubuntu 18.04 VM kullanılarak yazıldı ve test edildi.

Not

Uzak Masaüstü'nü İnternet üzerinden kullanmak, yerel masaüstü kullanımıyla karşılaştırıldığında fark edilebilir "gecikme" (giriş gecikmesi) getirir. Bu, yerel İnternet hızı ve sanal makinenin barındırıldığı veri merkezinden uzaklık gibi birden çok faktörden etkilenebilir. Bu gecikme genellikle VM'nin performansını yansıtmaz.

Önkoşullar

Bu makale, Azure'da mevcut bir Ubuntu 18.04 LTS veya Ubuntu 20.04 LTS VM gerektirir. VM oluşturmanız gerekiyorsa aşağıdaki yöntemlerden birini kullanın:

Linux VM'nize masaüstü ortamı yükleme

Azure'daki çoğu Linux VM'sinde varsayılan olarak yüklü bir masaüstü ortamı yoktur. Linux VM'leri genellikle masaüstü ortamı yerine SSH bağlantıları kullanılarak yönetilir, ancak yüklemeyi seçebileceğiniz çeşitli masaüstü ortamları vardır. Seçtiğiniz masaüstü ortamına bağlı olarak, 2 GB'a kadar disk alanı tüketir ve gerekli tüm paketlerin hem yüklenmesi hem de yapılandırılması on dakika kadar sürer.

Aşağıdaki örnek, hafif xfce4 masaüstü ortamını bir Ubuntu VM'sine yükler. Diğer dağıtımlara yönelik komutlar biraz değişiklik gösterir ( yum örneğin, Red Hat Enterprise Linux'a yüklemek ve uygun selinux kuralları yapılandırmak için kullanın veya SUSE'ye yüklemek için kullanın zypper ).

İlk olarak VM'nize SSH ekleyin. Aşağıdaki örnek, azureuser kullanıcı adıyla myvm.westus.cloudapp.azure.com adlı VM'ye bağlanır. Kendi değerlerinizi kullanın:

ssh azureuser@myvm.westus.cloudapp.azure.com

Windows kullanıyorsanız ve SSH kullanma hakkında daha fazla bilgiye ihtiyacınız varsa bkz . Windows ile SSH anahtarlarını kullanma.

Ardından kullanarak xfce apt yükleyin:

sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive apt-get -y install xfce4
sudo apt install xfce4-session

Uzak masaüstü sunucusu yükleme ve yapılandırma

Artık yüklü bir masaüstü ortamınız olduğuna göre, gelen uzaktan erişim bağlantılarını dinlemek için bir uzak masaüstü hizmeti yapılandırın. xrdp, çoğu Linux dağıtımında kullanılabilen ve xfce ile iyi çalışan bir açık kaynak Uzak Masaüstü Protokolü (RDP) sunucusudur. Ubuntu VM'nize xrdp'yi aşağıdaki gibi yükleyin:

sudo apt-get -y install xrdp
sudo systemctl enable xrdp

Ubuntu 20'de bir xrdp kullanıcısına sertifika erişimi vermeniz gerekir:

sudo adduser xrdp ssl-cert

xrdp'ye oturumunuzu başlattığınızda hangi masaüstü ortamının kullanılacağını söyleyin. xrdp'yi aşağıdaki gibi masaüstü ortamınız olarak xfce kullanacak şekilde yapılandırın:

echo xfce4-session >~/.xsession

Değişikliklerin geçerli olması için xrdp hizmetini aşağıdaki gibi yeniden başlatın:

sudo systemctl restart xrdp

Yerel kullanıcı hesabı parolası ayarlama

VM'nizi oluştururken kullanıcı hesabınız için bir parola oluşturduysanız bu adımı atlayın. Yalnızca SSH anahtarı kimlik doğrulaması kullanıyorsanız ve yerel hesap parolası ayarlı değilse, vm'nizde oturum açmak için xrdp kullanmadan önce bir parola belirtin. xrdp, kimlik doğrulaması için SSH anahtarlarını kabul edemiyor. Aşağıdaki örnek, azureuser kullanıcı hesabı için bir parola belirtir:

sudo passwd azureuser

Not

Parola belirtmek, SSHD yapılandırmanızı şu anda parola oturum açma işlemlerine izin vermek için güncelleştirmez. Güvenlik açısından bakıldığında anahtar tabanlı kimlik doğrulaması kullanarak SSH tüneliyle VM'nize bağlanmak ve ardından xrdp'ye bağlanmak isteyebilirsiniz. Öyleyse, uzak masaüstü trafiğine izin vermek için bir ağ güvenlik grubu kuralı oluşturma adımını atlayın.

Uzak Masaüstü trafiği için Ağ Güvenlik Grubu kuralı oluşturma

Uzak Masaüstü trafiğinin Linux VM'nize ulaşmasına izin vermek için, 3389 numaralı bağlantı noktasındaKI TCP'nin VM'nize erişmesine izin veren bir ağ güvenlik grubu kuralı oluşturulmalıdır. Ağ güvenlik grubu kuralları hakkında daha fazla bilgi için bkz. Ağ güvenlik grubu nedir? Ağ güvenlik grubu kuralı oluşturmak için Azure portalını da kullanabilirsiniz.

Azure CLI
Azure PowerShell

Aşağıdaki örnek, 3389 numaralı bağlantı noktasında az vm open-port ile bir ağ güvenlik grubu kuralı oluşturur. SSH oturumundan VM'nize değil Azure CLI'dan aşağıdaki ağ güvenlik grubu kuralını açın:

az vm open-port --resource-group myResourceGroup --name myVM --port 3389

Aşağıdaki örnek, 3389 numaralı bağlantı noktasında Add-AzNetworkSecurityRuleConfig olan bir ağ güvenlik grubu kuralını mevcut ağ güvenlik grubuna ekler. SSH oturumundan VM'nize değil Azure PowerShell'den myVMnsg adlı mevcut ağ güvenlik grubunu alın:

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName myResourceGroup -Name myVMnsg

Ağ güvenlik grubunuza open-port-3389 adlı bir RDP ağ güvenlik kuralı ekleyin ve değişikliklerinizin $nsg etkili olması için ağ güvenlik grubunu Set-AzNetworkSecurityGroup ile güncelleştirin:

$params = @{
    Name                     = 'open-port-3389'
    Description              = 'Allow RDP'
    NetworkSecurityGroup     = $nsg
    Access                   = 'Allow'
    Protocol                 = 'TCP'
    Direction                = 'Inbound'
    Priority                 = 100
    SourceAddressPrefix      = 'Internet'
    SourcePortRange          = '*'
    DestinationAddressPrefix = '*'
    DestinationPortRange     = '3389'
}

Add-AzNetworkSecurityRuleConfig @params | Set-AzNetworkSecurityGroup

Linux VM'nizi Uzak Masaüstü istemcisiyle bağlama

Yerel uzak masaüstü istemcinizi açın ve Linux VM'nizin IP adresine veya DNS adına bağlanın.

Uzak masaüstü istemcisinin ekran görüntüsü.

VM'nizdeki kullanıcı hesabının kullanıcı adını ve parolasını aşağıdaki gibi girin:

xrdp oturum açma ekranının ekran görüntüsü.

Kimlik doğrulamasından sonra xfce masaüstü ortamı yüklenir ve aşağıdaki örneğe benzer:

xrdp aracılığıyla xfce masaüstü ortamı

Yerel RDP istemciniz ağ düzeyinde kimlik doğrulaması (NLA) kullanıyorsa bu bağlantı ayarını devre dışı bırakmanız gerekebilir. XRDP şu anda NLA'ı desteklemiyor. FreeRDP gibi NLA'yı destekleyen alternatif RDP çözümlerine de bakabilirsiniz.

Sorun giderme

Uzak Masaüstü istemcisi kullanarak Linux VM'nize bağlanamıyorsanız, Linux VM'nizde kullanarak netstat VM'nizin RDP bağlantılarını dinlediğini aşağıdaki gibi doğrulayın:

sudo netstat -plnt | grep rdp

Aşağıdaki örnekte, beklendiği gibi 3389 numaralı TCP bağlantı noktasında dinleyen VM gösterilmektedir:

tcp     0     0      127.0.0.1:3350     0.0.0.0:*     LISTEN     53192/xrdp-sesman
tcp     0     0      0.0.0.0:3389       0.0.0.0:*     LISTEN     53188/xrdp

xrdp-sesman hizmeti dinlenmiyorsa Ubuntu VM'sinde hizmeti aşağıdaki gibi yeniden başlatın:

sudo systemctl restart xrdp

Hizmetin neden yanıt vermeyebileceğine ilişkin göstergeler için Ubuntu VM'nizdeki /var/log günlüklerini gözden geçirin. Ayrıca, uzak masaüstü bağlantısı sırasında hataları görüntülemeye çalışırken syslog'ı da izleyebilirsiniz:

tail -f /var/log/syslog

Red Hat Enterprise Linux ve SUSE gibi diğer Linux dağıtımlarının hizmetleri yeniden başlatmanın farklı yolları ve gözden geçirmek için alternatif günlük dosyası konumları olabilir.

Uzak masaüstü istemcinizde herhangi bir yanıt almazsanız ve sistem günlüğünde hiçbir olay görmüyorsanız, bu davranış uzak masaüstü trafiğinin VM'ye ulaşamadığını gösterir. 3389 numaralı bağlantı noktasında TCP'ye izin veren bir kuralınız olduğundan emin olmak için ağ güvenlik grubu kurallarınızı gözden geçirin. Daha fazla bilgi için bkz . Uygulama bağlantısı sorunlarını giderme.

Sonraki adımlar

Linux VM'leri ile SSH anahtarları oluşturma ve kullanma hakkında daha fazla bilgi için bkz . Azure'da Linux VM'leri için SSH anahtarları oluşturma.

Windows'tan SSH kullanma hakkında bilgi için bkz . Windows ile SSH anahtarlarını kullanma.

Aracılığıyla paylaş