Alemason

Pesquisar
capa de desktop remota para o ubuntu
5-8 minutos

Ecrã remoto no Ubuntu a partir do Windows: Guia e configuração do xrdp

AProtocolo de Ecrã Remoto (RDP)é uma tecnologia essencial que permite aos usuários estabelecer conexões seguras e gerenciar computadores remotamente através de uma rede local ou Internet.Originalmente desenvolvido pela Microsoftpara seus sistemas operacionais, o protocolo RDP é agora amplamente suportado e pode ser usado com sucesso para interface com dispositivosLinux, macOS, Android e iOS.

Requisitos básicos

  • Um computador clienteJanelascom uma ligação de rede estável.
  • Uma máquina host com sistema operacionalUbuntu 22.04ouUbuntu 20.04já instalado e configurado.
  • Privilégios deSulou acesso root na máquina host para instalar os pacotes necessários.

Como instalar xrdp no Ubuntu

O pacotexrdpé um servidor RDP de código aberto para ambientes Linux que pode ouvir e aceitar solicitações de conexão de clientes externos. Como as distribuições do Ubuntu não incluem este utilitário padrão, você deve prosseguir com sua instalação manual. Para instalar o xrdp no Ubuntu 22.04, siga estes passos:

1. Acesse a linha de comando do servidor (Terminal) e atualize a lista de pacotes de software Ubuntu:

sudo apt update

2. Prossiga com a instalação do xrdp usando o seguinte comando:

sudo apt install xrdp -y
Terminal Ubuntu durante o apt de atualização e instalação do pacote servidor xrdp

3. Verifique se o serviço do servidor xrdp está ativo e rodando corretamente:

sudo systemctl status xrdp
Verificação do estado ativo e execução do serviço xrdp no Ubuntu via systemctl

Configurar a Porta Xrdp (Ação Opcional mas Recomendada)

Por padrão, o servidor xrdp recebe conexões RDP de entrada noporta 3389Escolher usar uma porta não padrão para o Remote Desktop é uma prática de proteção conhecida como“segurança por obscuridade”(segurança por sigilo). Embora não seja uma medida defensiva infalível, mudar a porta efetivamente contribui para desviar e mitigar os ataques de força bruta automática rudimentar da web.

Para educar o xrdp para continuar a ouvir numa porta que não a predefinida:

1. Usa um editor de texto de terminal, comonano, para abrir e editar o arquivo de configuração principal (xrdp.ini):

sudo nano /etc/xrdp/xrdp.ini

2. Identifique a diretiva porta na seção[Globals]e definir o novo valor numérico desejado. No nosso exemplo, vamos verificar a porta RDP 49952:

port=49952
Editar arquivo de configuração xrdp.ini para alterar a porta RDP padrão no Linux

3. PressioneCtrl+, tipoy(para confirmar) e finalmente prémiosDigitepara salvar as alterações e fechar o editor nano.

4. Reinicie o serviço do servidor xrdp para fazer com que as novas configurações sejam salvas:

sudo systemctl restart xrdp

Nota: O terminal não irá retornar nenhuma mensagem de confirmação ou saída se o serviço reiniciar for bem-sucedido.

Configurar o Firewall UFW para tráfego RDP em entrada

Para garantir o acesso remoto, é essencial verificar se o sistema de segurança não bloqueia a conexão. Em um sistema Ubuntu é geralmente ativoUFW (Firewall não complicado). Você precisará configurar as regras deste firewall para autorizar explicitamente o tráfego na porta designada e permitir o adequado aperto de mão RDP.

1. Verifique o status atual do firewall da ufw:

sudo ufw status
Controle de status do firewall UFW no Ubuntu antes de ativar as portas RDP

Se o estado de firewall estiver inativo (inativo), use o seguinte comando para ligá-lo:

sudo ufw enable

2. Permitir o tráfego TCP na porta 3389, ou na porta personalizada que você escolheu para xrdp. O comando subjacente permite conexões para a porta 49952 que definimos anteriormente:

sudo ufw allow 49952/tcp
Comando UFW para permitir tráfego TCP para entrar na porta RDP personalizada

(Certifique-se de alterar o número do comando se optar por uma porta RDP diferente).

3. Recarregar as regras da ferramenta de firewall da ufw para aplicar instantaneamente novas diretivas:

sudo ufw reload
Recarregando as regras de segurança do firewall UFW no terminal Ubuntu

Se você precisar alcançar sua estação Ubuntu de uma rede externa para a rede local (por exemplo, de fora do escritório ou casa), lembre-se que você precisará configurar oEncaminhamento da Porta (Flat forward)no seu router principal ou atualizar as políticas de quaisquer firewalls de hardware.

Iniciar conexão remota do desktop do Windows para o Ubuntu

Uma vez preparado o servidor, é assim que se inicia uma conexão RDP ao seu sistema Ubuntu diretamente de um cliente Windows:

  1. Tipordpna caixa de pesquisa na barra de aplicativos do Windows.
  2. Abrir a aplicação nativa chamadaLigação remota à área de trabalho.
    Abra o aplicativo de conexão remota do desktop através da barra de pesquisa no Windows
  3. No terrenoComputador, digite o endereço IP local (ou nome da máquina) do sistema remoto Ubuntu. Se você mudou a porta de escuta padrão nas etapas anteriores, você terá que especificá-la juntando o IP neste formato:Endereço IP: porta número(ex. 192.168.1.50:49952).
  4. No terrenoUtilizador, digite a conta de usuário do Ubuntu associada à qual você deseja autenticar.
    Introduzir endereço IP e nome de usuário no cliente de conexão de desktop remota do Windows
  5. (Opcional)Clique em "Salvar nome" para armazenar os detalhes da sessão na forma de arquivos vinculados, útil para futuro acesso rápido.
  6. (Opcional)Expandindo o menu "Mostrar Opções", o cliente do Windows permite que você refine o desempenho do RDP de acordo com sua banda. As configurações são divididas em várias abas:
    Ver:Para ajustar a resolução da tela e profundidade de cor da janela de desktop remota.
    Recursos locais:Para mapear e compartilhar dispositivos de hardware da sua máquina local (teclados, microfones, áudio, impressoras ou unidades flash USB) com o sistema Ubuntu.
    Experiência:Para desativar efeitos visuais desnecessários como fundos de desktop e animações, melhorando a fluidez em conexões lentas.
    Avançado:Para gerenciar a autenticação de servidor de nível de rede e configurações de Gateway RDP.
  7. Clique no botãoLigado.

Acesso e Login no ambiente Linux

Na primeira tentativa de conectar a tela de login do sistema xrdp aparecerá. Digite sua senha de usuário do Ubuntu e clique emESTÁ BEMpara prosseguir.

Tela gráfica de login do xrdp para autenticação remota do usuário do Ubuntu

Parabéns! Agora você tem controle total do ambiente gráfico de desktop da sua máquina Ubuntu (GUI), gerenciando-o confortavelmente a partir de sua estação Windows via sessão RDP.

Visualizando interface de desktop Ubuntu carregado com sucesso para Windows via RDP

Dicas para otimizar a conexão RDP Ubuntu do Windows

Velocidade e Latitude da Internet:Para que a experiência do Desktop Remoto seja suave, é necessária uma conexão estável. Além da largura de banda (que afeta a renderização gráfica), manter um olho na rede ping/latency e carga de CPU servidor, parâmetros que afetam profundamente os tempos de resposta para clicar e digitar.

Resolva a “Ecrã Negra” do xrdp no Ubuntu:Muitos administradores tropeçam em uma tela preta irritante depois de logar com sucesso através do xrdp. Este engate gráfico normalmente ocorre se o usuário com quem você tenta entrar já tiver uma sessão ativa aberta localmente na máquina Ubuntu. O Ambiente de Trabalho do Ubuntu (como o GNOME) não suporta sessões de usuário gráficas simultâneas para a mesma conta.Solução:certifique-se de fazer o logout físico do usuário na estação Ubuntu antes de inicializar a conexão RDP do Windows.

Perguntas frequentes (FAQ) na área de trabalho remota do Ubuntu

O que é xrdp e por que eu preciso dele no Ubuntu?

xrdpé uma implementação livre e de código aberto do protocolo Remote Desktop da Microsoft. Desde que os sistemas operacionais Linux se comunicam nativamente através de protocolos como SSH ou VNC, o xrdp atua como uma “ponte”, permitindo que clientes nativos do Windows (ou outros aplicativos RDP compatíveis) visualmente se liguem ao ambiente de desktop gráfico do Ubuntu de forma nativa e responsiva, sem instalar software pesado de clientes de terceiros no Windows.

Mudar a porta 3389 torna o meu servidor completamente seguro?

Não. Alterar a porta RDP padrão é uma técnica básica de “ofensiva” que rejeita apenas a maioria dos bots e scripts automatizados que digitalizam passivamente a web em busca da porta 3389 aberta. Para garantir um nível de segurança corporativa e evitar intrusões, recomendamos fortemente encapsular o tráfego RDP dentro de uma redeVPN (Rede privada virtual)ou um túnel criptografado SSH, ao lado da autenticação de dois fatores (2FA).

Posso compartilhar a área de transferência (copiar e colar) entre Windows e Ubuntu em RDP?

Com certeza. O protocolo xrdp gerencia automaticamente o compartilhamento bidirecional de notas. Se não funcionar, certifique-se de que antes de iniciar a sessão, a opção “Appunti” (Clipboard) está marcada dentro da abaRecursos locaisentre Windows Remote Desktop Connection App Opções avançadas.

PortuguêsptPortuguêsPortuguês
ItalianoitItalianoItalianoInglêsenInglêsEnglishEspanholesEspanholEspañolFrancêsfrFrancêsFrançaisPortuguêsptPortuguêsPortuguêsAlemãodeAlemãoDeutsch