Menginstal dan mengonfigurasi xrdp untuk menggunakan Desktop Jauh dengan Ubuntu

Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel

Ketika baru menggunakan Linux, atau untuk skenario pemecahan masalah cepat, penggunaan desktop jarak jauh mungkin lebih mudah daripada akses Secure Shell (SSH). Artikel ini menjelaskan cara menginstal dan mengonfigurasi lingkungan desktop (xfce) dan desktop jarak jauh (xrdp) untuk VM Linux Anda yang menjalankan Ubuntu.

Nota

Menggunakan Desktop Jarak Jauh melalui internet akan menyebabkan "lag" (latensi input) yang terasa jika dibandingkan dengan penggunaan desktop lokal. Ini dapat dipengaruhi oleh beberapa faktor termasuk kecepatan internet lokal dan jarak dari pusat data tempat komputer virtual dihosting. Jeda ini biasanya tidak mencerminkan performa VM itu sendiri.

Penting

Dimulai dengan Red Hat 9, xrdp tidak didukung lagi karena memerlukan repositori pihak ketiga, Red Hat memiliki langkah-langkah khusus tentang cara mengaktifkan akses semacam ini yang dijelaskan di sini

Prasyarat

Artikel dan langkah-langkah yang disediakan ini diambil dari pengujian Ubuntu 24.04 dan SUSE Enterprise Linux 15.

Jika Anda perlu membuat VM, gunakan salah satu metode berikut:

• Azure CLI
• Portal Microsoft Azure

Menginstal lingkungan desktop di VM Linux Anda

Sebagian besar VM Linux di Azure tidak memiliki lingkungan desktop yang diinstal secara default. VM Linux umumnya dikelola menggunakan koneksi SSH daripada lingkungan desktop, namun ada beberapa lingkungan desktop yang dapat Anda pilih untuk diinstal. Bergantung pada pilihan lingkungan desktop Anda, ini menggunakan ruang disk hingga 2 GB dan membutuhkan waktu hingga sepuluh menit untuk menginstal dan mengonfigurasi semua paket yang diperlukan.

Contoh berikut menginstal lingkungan desktop xfce4 ringan pada VM Ubuntu.

Pertama, SSH ke VM Anda. Contoh berikut terhubung ke VM bernama myvm.westus.cloudapp.azure.com dengan nama pengguna azureuser. Gunakan nilai Anda sendiri:

ssh azureuser@myvm.westus.cloudapp.azure.com

Jika Anda menggunakan Windows dan memerlukan informasi selengkapnya tentang menggunakan SSH, lihat Cara menggunakan kunci SSH dengan Windows.

Untuk Ubuntu 24.04

Instal semua paket yang diperlukan menggunakan apt :

sudo apt update
sudo apt install xfce4 xfce4-session xrdp
sudo systemctl enable xrdp

Untuk SUSE Enterprise Linux 15

Instal semua paket yang diperlukan menggunakan zypper :

sudo zypper in xorg-x11-server xterm xorg-x11-xauth xrdp ssl-cert xhost xclock
sudo systemctl enable xrdp

Pada Ubuntu 24, Anda perlu memberikan akses sertifikat ke pengguna xrdp:

sudo adduser xrdp ssl-cert

Langkah-langkah di bawah ini berlaku untuk distribusi (Ubuntu 24 dan SUSE Enterprise Linux 15)

Beri tahu xrdp lingkungan desktop apa yang akan digunakan saat Anda memulai sesi. Konfigurasikan xrdp untuk menggunakan xfce sebagai lingkungan desktop Anda sebagai berikut:

echo xfce4-session >~/.xsession

Mulai ulang layanan xrdp agar perubahan diterapkan sebagai berikut:

sudo systemctl restart xrdp

Mengatur kata sandi akun pengguna lokal

Jika Anda membuat kata sandi untuk akun pengguna saat membuat VM, lewati langkah ini. Jika Anda hanya menggunakan autentikasi kunci SSH dan tidak memiliki kumpulan kata sandi akun lokal, tentukan kata sandi sebelum Anda menggunakan xrdp untuk masuk ke VM Anda. xrdp tidak dapat menerima kunci SSH untuk autentikasi. Contoh berikut menentukan kata sandi untuk akun pengguna azureuser:

sudo passwd azureuser

Nota

Menentukan kata sandi tidak memperbarui konfigurasi SSHD Anda untuk mengizinkan login kata sandi jika saat ini tidak. Dari perspektif keamanan, Anda mungkin ingin terhubung ke VM Anda dengan terowongan SSH menggunakan autentikasi berbasis kunci lalu menyambungkan ke xrdp. Jika demikian, lewati langkah berikut dalam membuat aturan grup keamanan jaringan untuk mengizinkan lalu lintas desktop jarak jauh.

Membuat aturan Kelompok Keamanan Jaringan untuk lalu lintas Desktop Jauh

Untuk memungkinkan lalu lintas Desktop Jauh mencapai VM Linux Anda, aturan grup keamanan jaringan perlu dibuat yang memungkinkan TCP pada port 3389 mencapai VM Anda. Untuk informasi selengkapnya tentang aturan kelompok keamanan jaringan, lihat Apa itu grup keamanan jaringan? Anda juga dapat menggunakan portal Microsoft Azure untuk membuat aturan grup keamanan jaringan.

Azure CLI

Contoh berikut membuat aturan kelompok keamanan jaringan dengan az vm open-port pada port 3389. Dari Azure CLI, bukan sesi SSH ke VM Anda, buka aturan grup keamanan jaringan berikut:

az vm open-port --resource-group myResourceGroup --name myVM --port 3389

Azure PowerShell

Contoh berikut menambahkan aturan grup keamanan jaringan dengan Add-AzNetworkSecurityRuleConfig pada port 3389 ke grup keamanan jaringan yang ada. Dari Azure PowerShell, bukan sesi SSH ke VM Anda, dapatkan grup keamanan jaringan yang ada bernama myVMnsg:

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName myResourceGroup -Name myVMnsg

Tambahkan aturan keamanan jaringan RDP bernama open-port-3389 ke grup keamanan jaringan Anda $nsg dan perbarui grup keamanan jaringan dengan Set-AzNetworkSecurityGroup agar perubahan Anda berlaku:

$params = @{
    Name                     = 'open-port-3389'
    Description              = 'Allow RDP'
    NetworkSecurityGroup     = $nsg
    Access                   = 'Allow'
    Protocol                 = 'TCP'
    Direction                = 'Inbound'
    Priority                 = 100
    SourceAddressPrefix      = 'Internet'
    SourcePortRange          = '*'
    DestinationAddressPrefix = '*'
    DestinationPortRange     = '3389'
}

Add-AzNetworkSecurityRuleConfig @params | Set-AzNetworkSecurityGroup

Menyambungkan VM Linux Anda dengan klien Desktop Jauh

Buka klien desktop jarak jauh lokal Anda dan sambungkan ke alamat IP atau nama DNS VM Linux Anda.

Masukkan nama pengguna dan kata sandi untuk akun pengguna di VM Anda sebagai berikut:

Setelah mengautentikasi, lingkungan desktop xfce akan dimuat dan terlihat mirip dengan contoh berikut:

Jika klien RDP lokal Anda menggunakan autentikasi tingkat jaringan (NLA), Anda mungkin perlu menonaktifkan pengaturan koneksi tersebut. XRDP saat ini tidak mendukung NLA. Anda juga dapat melihat solusi RDP alternatif yang mendukung NLA, seperti FreeRDP.

Pemecahan Masalah

Jika Anda tidak dapat terhubung ke VM Linux menggunakan klien Desktop Jauh, gunakan netstat di VM Linux Anda untuk memverifikasi bahwa VM Anda mendengarkan koneksi RDP sebagai berikut:

sudo netstat -plnt | grep rdp

Contoh berikut menunjukkan VM yang mendengarkan pada port TCP 3389 seperti yang diharapkan:

tcp     0     0      127.0.0.1:3350     0.0.0.0:*     LISTEN     53192/xrdp-sesman
tcp     0     0      0.0.0.0:3389       0.0.0.0:*     LISTEN     53188/xrdp

Jika layanan xrdp-sesman tidak mendengarkan, pada VM Ubuntu mulai ulang layanan sebagai berikut:

sudo systemctl restart xrdp

Tinjau log di /var/log pada VM Ubuntu Anda untuk indikasi mengapa layanan mungkin tidak merespons. Anda juga dapat memantau syslog selama koneksi desktop jarak jauh mencoba melihat kesalahan apa pun:

tail -f /var/log/syslog

Jika Anda tidak menerima respons apa pun di klien desktop jarak jauh dan tidak melihat peristiwa apa pun di log sistem, perilaku ini menunjukkan bahwa lalu lintas desktop jarak jauh tidak dapat mencapai VM. Tinjau aturan grup keamanan jaringan Anda untuk memastikan bahwa Anda memiliki aturan untuk mengizinkan TCP pada port 3389. Untuk informasi selengkapnya, lihat Memecahkan masalah konektivitas aplikasi.

Langkah berikutnya

Untuk informasi selengkapnya tentang membuat dan menggunakan kunci SSH dengan VM Linux, lihat Membuat kunci SSH untuk VM Linux di Azure.

Untuk informasi tentang menggunakan SSH dari Windows, lihat Cara menggunakan kunci SSH dengan Windows.