Catégories
Intermédiaire Linux Réseau

Installer un Bureau à distance XRDP sur Fedora, CentOS et Red Hat

Contrôler un serveur à distance, dépanner un collègue par télémaintenance ou faire du télétravail en période de confinement, les raisons pour vouloir accéder à distance à un poste Linux doté d’un environnement graphique sont nombreuses. Plusieurs logiciels existent pour cela, des payants comme des gratuits. Les plus connus sont VNC, Teamviewer, X2Go mais le monde Linux peut aussi profiter du protocole Microsoft RDP pour être piloté à distance. RDP version Linux, ou XRDP, qui s’utilise comme si on se connectait à une machine Windows. Ainsi, les postes clients Windows n’auront pas à changer leurs habitudes (Connexion Bureau à distance / MSTSC) et les clients Linux sont également les mêmes (rdesktop, freerdp, Remmina…). Aussi, xrdp permet de mettre à disposition un accès à distance via la plateforme Microsoft RDS et ses RemoteApps.

XRDP est open source et gratuit, ce qui en fait un avantage non négligeable pour contrôler un parc informatique composé de postes et serveurs Linux. Ce tutoriel explique comment installer xrdp sur Fedora, Red Hat et CentOS, ainsi que comment s’y connecter depuis un poste distant Windows ou Linux. Les deux méthodes sont expliquées, à la fois par dnf et par yum.

La même procédure pour Debian et Ubuntu est à lire ici.

 

Installer XRDP sur Red Hat (RHEL), CentOS et Fedora

Prérequis : un environnement graphique sur le poste ou le serveur RHEL, CentOS ou Fedora. Sinon, en installer un comme Xfce par exemple.

Avec DNF

1. En local ou à distance, ouvrir un Terminal ou une connexion SSH sur le poste auquel il faudra accéder à distance.

2. Exécuter une mise à jour de la liste des paquets disponibles :

sudo dnf update

3. Taper ou copier / coller la commande suivante pour installer xrdp :

sudo dnf install -y xrdp

4. Activer xrdp en tant que service système pour que l’outil démarre tout seul à chaque démarrage.

sudo systemctl enable xrdp

5. Démarrer le service :

sudo systemctl start xrdp

ou simplement redémarrer le système d’exploitation :

sudo reboot

6. Le poste CentOS, Fedora ou RedHat est prêt pour être piloté à distance.

Avec YUM

1. Ouvrir un Terminal ou un tunnel SSH distant.

2. Chercher les dernières mises à jour disponibles :

sudo yum update

3. Exécuter la commande suivante pour installer le paquet xrdp :

sudo yum -y install xrdp

4. Activer le service système xrdp pour un démarrage automatique à chaque reboot :

sudo systemctl enable xrdp

5. Démarrer le service xrdp :

sudo systemctl start xrdp

ou redémarrer le système d’exploitation :

sudo reboot

6. L’accès à distance au serveur ou PC sur base Red Hat est maintenant opérationnel.

Firewall

S’il y a un firewall actif sur la machine, penser à ouvrir le port xrdp. Par défaut le 3389 :

firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload

 

Se connecter en XRDP sur Debian et Ubuntu

Depuis un poste distant, la procédure est la même que pour joindre un Bureau à distance RDP de Windows.

Depuis Windows

1. Ouvrir l’outil Connexion Bureau à distance depuis le menu Démarrer ou en commande mstsc.exe.

2. Taper le nom du poste Linux (son hostname).

3. Un écran s’ouvre pour s’identifier : laisser Xorg, indiquer un nom d’utilisateur et le mot de passe associé.

4. Les options habituelles de Microsoft Bureau à distance sont compatibles, par exemple pour choisir la résolution d’affichage écran.

 

Depuis Linux

Windows Remote Desktop Connection, Remmina ou rdesktop.

Remarque : rdesktop a un problème avec le clipboard, il est recommandé de le désactiver par cette option côté client : -r clipboard:off.
Soit par exemple : rdesktop -r clipboard:off pcfedora

 

Impossible de se connecter ?

Si la connexion ne se fait pas ou que l’écran reste noir, il faudra se déconnecter (log out) ou redémarrer l’OS (reboot) et à nouveau essayer de se connecter à distance mais sans s’être identifié sur le poste local. On reboot, on ne se logue pas en local et on essaie tout de suite le contrôle à distance.

Catégories
Intermédiaire Linux Réseau

Installer un Bureau à distance XRDP sur Ubuntu et Debian

Pour faire du télétravail ou accéder à distance à un ordinateur Linux, il existe de nombreuses solutions. Aucune n’est préinstallée mais les logiciels se comptent par dizaines, entre gratuits et payants. VNC, Teamviewer, X2Go.. mais aussi le protocole RDP avec XRDP. Basé sur cette technologie Microsoft, xrdp a l’avantage de s’utiliser comme le Bureau à distance de Windows. Ainsi, les postes clients Windows n’auront pas à changer de logiciel ou leurs habitudes pour se connecter à une machine Linux, sur base de Debian (donc Ubuntu, Mint, etc). Ce sera aussi la solution idéale pour servir un accès distant et graphique à Linux à travers une plateforme Microsoft RDS et ses RemoteApps.

Aussi, XRDP est open source et gratuit, ce qui en fait un avantage non négligeable. Ce tutoriel explique comment installer xrdp sur Ubuntu et Debian, ainsi que comment s’y connecter depuis un poste distant Windows ou Linux.

L’équivalent pour CentOS, RHEL et Fedora existe aussi.

 

Installer XRDP sur Ubuntu et Debian

Prérequis : un environnement graphique sur le poste ou le serveur Ubuntu / Debian.

1. Ouvrir, en local ou à distance, un Terminal ou une connexion SSH sur le poste auquel il faudra accéder à distance.

2. Lancer une mise à jour de la liste des paquets disponibles :

sudo apt update

3. Taper ou copier / coller la commande suivante pour installer xrdp :

sudo apt install xrdp

4. Activer xrdp en tant que service système pour que l’outil démarre tout seul à chaque démarrage.

sudo systemctl enable xrdp

5. Redémarrer le système d’exploitation.

sudo reboot

6. Le poste Ubuntu ou Debian est prêt pour être piloté à distance.

 

Se connecter en XRDP sur Debian et Ubuntu

Depuis un poste distant, la procédure est la même que pour joindre un Bureau à distance RDP de Windows.

Depuis Windows

1. Ouvrir l’outil Connexion Bureau à distance depuis le menu Démarrer ou en commande mstsc.exe.

2. Taper le nom du poste Linux (son hostname).

3. Un écran s’ouvre pour s’identifier : laisser Xorg, indiquer un nom d’utilisateur et le mot de passe associé.

4. Les options habituelles de Microsoft Bureau à distance sont compatibles, par exemple pour choisir la résolution d’affichage écran.

 

Depuis Linux

Tout comme ces logiciels servent à se connecter à un poste Windows, les clients Linux de toute sorte (base Debian, Red Hat…) peuvent utiliser rdesktop ou freerdp pour se connecter à une machine équipée de xrdp. Préinstallé sur Ubuntu, Fedora, etc, rdesktop est à essayer. Il est, de plus, scriptable pour ajouter des variables (résolution graphique, login…).

 

Impossible de se connecter ?

Si la connexion ne se fait pas ou que l’écran reste noir, il faudra se déconnecter (log out) ou redémarrer l’OS (reboot) et à nouveau essayer de se connecter à distance mais sans s’être identifié sur le poste local. On reboot, on ne se logue pas en local et on essaie tout de suite le contrôle à distance.

Catégories
Expert Sécurité Windows 7

Télécharger RDP 8.1 pour Windows 7 et Windows Server 2008 R2

Sorti en 2009, le système d’exploitation Microsoft Windows 7 est toujours présent sur des millions d’ordinateurs dans le monde. Très populaire et compatible dix ans plus tard avec la grande majorité des logiciels du marché, il peut arriver que des applications ou des outils de prise en main à distance nécessitent une sécurité que Windows 7 ne possède pas. C’est par exemple le cas d’une connexion Bureau à distance (RDP, MSTSC) sur un serveur Microsoft de dernière génération, ou pour utiliser des RemoteApp d’un serveur Microsoft RDS. Ceci à cause du logiciel client RDP qui ne supporte pas les dernières sécurités imposées par Windows Server 2016 ou 2019. Il est cependant possible de mettre à jour le client RDP de Windows 7 pour que ce système d’exploitation puisse se connecter sur des serveurs très récents et ainsi profiter des fonctionnalités et de la sécurité du protocole RDP 8.1. Ces paquets et prérequis sont identiques pour Windows Server 2008 R2, le noyau étant le même.

Ce tutoriel explique donc où télécharger et comment installer le client RDP 8.1 pour Windows 7 et Windows Server 2008 R2. Cela concerne toutes les éditions de Windows 7 SP1 (Service Pack 1) : Professionnel, Entreprise, Intégrale et même l’édition Familiale pour la maison.

Exemple : le programme open source mRemoteNG ne peut pas s’installer sur W7 sans la mise à jour RDP 8.

 

Mettre à jour le client RDP 8.1 pour Windows 7

1. Avant d’installer la mise à jour RDP 8.1, il faut déployer le KB2574819 sur les postes Windows 7 SP1 et serveurs Windows Server 2008 R2 SP1 :

  • KB2574819 pour Windows 7 SP1 en 64bits (x64) : lien
  • KB2574819 pour Windows 7 SP1 en 32bits (x86) : lien

2. Redémarrer l’ordinateur si cela est demandé (sinon, c’est inutile).

3. Télécharger le KB2923545 sur le site Microsoft :

  • KB2923545 français pour Windows 7 en 64 bits (x64) : lien
  • KB2923545 français pour Windows 7 en 32 bits (x86) : lien

4. Ouvrir le fichier téléchargé, Windows6.1-KB2923545-x64.msu ou Windows6.1-KB2923545-x86.msu.

5. Installer le correctif de mise à jour.

6. Redémarrer l’ordinateur si demandé.

 

Mettre à jour client RDP8.1 pour Windows Server 2008 R2 SP1

La procédure est la même pour Windows Server 2008 R2, qui partage le même noyau que Windows 7. Le Service Pack 1 doit être installé sur l’OS serveur.

1. Télécharger et installer le KB2923545 pour WS2008R2 SP1 : lien

2. Installé le patch Windows6.1-KB2923545-x64.msu.

3. Redémarrer le serveur si nécessaire.

 

Vérifier la présence de RDP 8

1. Avant l’installation du client RDP 8, une connexion Bureau à distance en plein écran n’affiche qu’une épingle dans la barre des tâches :

2. Après l’installation du KB 2923545 pour RDP 8.1, une icône réseau est apparue à côté de l’épingle. Cela permet de connaitre la qualité de la connexion réseau entre le poste Windows 7 / Windows Server 2008 R2 et l’ordinateur distant. C’est une nouveauté de RDP8, preuve que le poste a bien été mis à jour vers la dernière version du protocole RDP.