Alemason

Buscar
cubierta de escritorio remoto para ubuntu
5 a 8 minutos

Escritorio remoto en Ubuntu desde Windows: Guía y configuración xrdp

ElRemote Desktop Protocol (RDP)es una tecnología esencial que permite a los usuarios establecer conexiones seguras y gestionar las computadoras remotamente a través de una red local o Internet.Desarrollado originalmente por Microsoftpara sus sistemas operativos, el protocolo RDP ahora es ampliamente compatible y se puede utilizar con éxito para interactuar con dispositivosLinux, macOS, Android e iOS.

Necesidades básicas

  • Un ordenador clienteWindowscon una conexión de red estable.
  • Una máquina anfitriona con sistema operativoUbuntu 22.04oUbuntu 20.04ya instalado y configurado.
  • PrivilegiosSuro acceso root en la máquina host para instalar los paquetes necesarios.

Cómo instalar xrdp en Ubuntu

El paquetexrdpes un servidor RDP de código abierto para entornos Linux que puede escuchar y aceptar solicitudes de conexión de clientes externos. Como las distribuciones Ubuntu no incluyen esta utilidad predeterminada, debe proceder con su instalación manual. Para instalar xrdp en Ubuntu 22.04, siga estos pasos:

1. Acceda a la línea de comandos del servidor (Terminal) y actualice la lista de paquetes de software Ubuntu:

sudo apt update

2. Proceda con instalación xrdp utilizando el siguiente comando:

sudo apt install xrdp -y
Terminal Ubuntu durante actualización apt e instalación de paquete de servidor xrdp

3. Compruebe que el servicio de servidor xrdp está activo y funcionando correctamente:

sudo systemctl status xrdp
Verificación de estado activo y funcionamiento del servicio xrdp en Ubuntu a través de systemctl

Configurar la puerta xrdp (Acción opcional pero recomendada)

Por defecto, el servidor xrdp recibe conexiones RDP de entrada en elpuerta 3389. Elegir utilizar un puerto no estándar para el escritorio remoto es una práctica de protección conocida como“seguridad a través de la oscuridad”(seguridad por secreto). Aunque no es una medida defensiva infalible, cambiar la puerta contribuye eficazmente a desviar y mitigar los ataques rudimentarios de fuerza bruta automatizada de la web.

Educar xrdp para seguir escuchando en una puerta que no sea la predeterminada:

1. Usa un editor de texto terminal, comonano, para abrir y editar el archivo de configuración principal (xrdp.ini):

sudo nano /etc/xrdp/xrdp.ini

2. Identificar la directiva de la puerta en la sección[Globals]y establecer el nuevo valor numérico deseado. En nuestro ejemplo, comprobaremos el puerto RDP 49952:

port=49952
Editar archivo de configuración xrdp.ini para cambiar el puerto RDP predeterminado en Linux

3. PrensaCtrl+, tipoy(para confirmar) y finalmente premiosEntrapara guardar los cambios y cerrar el nano editor.

4. Reinicie el servicio de servidor xrdp para hacer que la nueva configuración se guarde:

sudo systemctl restart xrdp

Nota: El terminal no devolverá ningún mensaje de confirmación o salida si el reinicio del servicio tiene éxito.

Configure el cortafuegos UFW para el tráfico RDP de entrada

Para garantizar el acceso remoto, es esencial comprobar que el sistema de seguridad no bloquea la conexión. En un sistema Ubuntu es generalmente activoUFW (Uncomplicated Firewall). Usted tendrá que configurar las reglas de este cortafuegos para autorizar explícitamente el tráfico en el puerto designado y permitir el correcto apretón de manos RDP.

1. Compruebe el estado actual del cortafuegos ufw:

sudo ufw status
UFW control de estado de firewall en Ubuntu antes de permitir puertos RDP

Si el estado del cortafuegos es inactivo (inactivo), utilice el siguiente comando para encenderlo:

sudo ufw enable

2. Permitir el tráfico TCP entrante en el puerto 3389, o en el puerto personalizado que elegiste para xrdp. El comando subyacente permite conexiones para el puerto 49952 que hemos establecido anteriormente:

sudo ufw allow 49952/tcp
UFW Command permite que el tráfico TCP entre en el puerto RDP personalizado

(Asegúrese de cambiar el número en el comando si optó por un puerto RDP diferente).

3. Reload the ufw firewall tool rules to Instant apply new directives:

sudo ufw reload
Reloading UFW firewall security rules on Ubuntu terminal

Si necesita llegar a su estación de Ubuntu desde una red externa a la red local (por ejemplo desde fuera de oficina o casa), recuerde que necesitará configurar la redPort Forwarding (Flat forward)en su router principal o actualizar las políticas de cualquier firewall de hardware.

Lanzamiento de conexión de escritorio remoto de Windows a Ubuntu

Una vez preparado el servidor, así es como iniciar una conexión RDP con su sistema Ubuntu directamente desde un cliente de Windows:

  1. Tipordpen el cuadro de búsqueda en la barra de aplicación de Windows.
  2. Aplicación nativa abierta llamadaConexión remota de escritorio.
    Aplicación Open Remote Desktop Connection vía barra de búsqueda en Windows
  3. En el campoComputadora, introduzca la dirección IP local (o nombre de host) del sistema Ubuntu remoto. Si ha cambiado el puerto de escucha predeterminado en los pasos anteriores, tendrá que especificarlo uniendo la IP en este formato:Dirección IP: puerto número(ex. 192.168.1.50:49952).
  4. En el campoNombre de usuario, escriba la cuenta de usuario Ubuntu asociada con la que desea autenticar.
    Introducir dirección IP y nombre de usuario en Windows Remote Desktop Connection cliente
  5. (Opcional)Haga clic en "Save Name" para almacenar detalles de sesión en forma de archivos conectados, útiles para el futuro acceso rápido.
  6. (Opcional)Ampliando el menú “Mostrar opciones”, el cliente de Windows le permite refinar el rendimiento RDP de acuerdo a su banda. Los ajustes se dividen en varias pestañas:
    Vista:Para ajustar la resolución de pantalla y la profundidad de color de la ventana de escritorio remota.
    Recursos locales:Para mapear y compartir dispositivos de hardware de su máquina local (keyboards, micrófonos, audio, impresoras o unidades flash USB) con el sistema Ubuntu.
    Experiencia:Desactivar efectos visuales innecesarios como fondos de escritorio y animaciones, mejorando la fluidez en conexiones lentas.
    Avanzado:Gestionar la autenticación del servidor a nivel de red y las configuraciones RDP Gateway.
  7. Haga clic en el botónConectado.

Acceso y Conexión en el entorno Linux

En el primer intento de conectar la pantalla de inicio de sesión del sistema xrdp aparecerá. Introduzca su contraseña de usuario Ubuntu y haga clic enVALEpara proceder.

Pantalla gráfica de inicio de sesión xrdp para la autenticación remota del usuario Ubuntu

¡Enhorabuena! Ahora tiene el control total del entorno gráfico de escritorio de su máquina Ubuntu (GUI), gestionándolo cómodamente desde su estación de Windows a través de sesión RDP.

Ver interfaz de escritorio Ubuntu subido exitosamente a Windows a través de RDP

Consejos para optimizar la conexión Ubuntu RDP de Windows

Velocidad de Internet y Latitud:Para que la experiencia de escritorio remoto sea suave, se requiere una conexión estable. Además del ancho de banda (que afecta la renderización gráfica), mantén un ojo en la carga de ping/latency de red y servidor CPU, parámetros que afectan profundamente los tiempos de respuesta para hacer clic y escribir.

Resolver la “Black Screen” de xrdp en Ubuntu:Muchos administradores tropiezan en una pantalla negra molesta después de conectarse exitosamente a través de xrdp. Este accesorio gráfico suele ocurrir si el usuario con el que intenta iniciar sesión ya tiene una sesión activa abierta localmente en la máquina Ubuntu. El entorno de escritorio Ubuntu (como GNOME) no admite sesiones de usuario gráfico simultáneas para la misma cuenta.Solución:asegúrese de hacer el logotipo físico del usuario en la estación Ubuntu antes de inicializar la conexión RDP de Windows.

Preguntas frecuentes (FAQ) en el escritorio remoto Ubuntu

¿Qué es xrdp y por qué lo necesito en Ubuntu?

xrdpes un código abierto y la aplicación gratuita del protocolo de escritorio remoto de Microsoft. Dado que los sistemas operativos Linux se comunican nativamente a través de protocolos como SSH o VNC, xrdp actúa como un “puente”, permitiendo a los clientes nativos de Windows (o otras aplicaciones RDP compatibles) conectar visualmente con el entorno gráfico de escritorio de Ubuntu de forma nativa y sensible, sin instalar software cliente de terceros pesado en Windows.

Cambiar puerto 3389 hace que mi servidor esté completamente seguro?

No. Cambiar el puerto RDP predeterminado es una técnica básica de “offuscation” que sólo rechaza la mayoría de bots y scripts automatizados que escanean pasivamente la web en busca de puerta 3389 abierto. Para garantizar un nivel de seguridad empresarial y evitar la intrusión, recomendamos encarecidamente encapsular el tráfico RDP dentro de una redVPN (Virtual Private Network)o un túnel encriptado SSH, junto con la autenticación de dos factores (2FA).

¿Puedo compartir el portapapeles (copia y pasta) entre Windows y Ubuntu en RDP?

Por supuesto. El protocolo xrdp gestiona automáticamente el intercambio bidireccional de notas. Si no funciona, asegúrese de que antes de iniciar la sesión, la opción “Appunti” (Clipboard) se comprueba dentro de la pestañaRecursos localesentre Windows Remote Desktop Connection App Opciones avanzadas.

EspañolesEspañolEspañol
ItalianoitItalianoItalianoInglésenInglésEnglishEspañolesEspañolEspañolFrancésfrFrancésFrançaisPortuguésptPortuguésPortuguêsAlemándeAlemánDeutsch