标签 RDP 下的文章

这是一份初学者指南,展示了在基于 Ubuntu 的 Linux 发行版上设置 XRDP 所需要遵循的步骤。有了它,你就可以从不同的电脑上访问你的 Ubuntu 系统,并以图形方式使用它。

微软的 远程桌面协议(RDP) 是一个允许从一台计算机到另一台计算机进行图形化远程桌面连接的协议。RDP 的工作原理是让一台主机运行软件,允许其他几台计算机连接到它。

XRDP 是 RDP 的一个开源实现,不需要运行任何专有程序。XRDP 不仅试图遵循 RDP,而且还与常规的 RDP 客户端兼容,如 RemminaGNOME Boxes

下面是 XRDP 连接屏幕的样子。

使用 XRDP 需要注意的事项

虽然 XRDP 对于机器的远程访问非常好用,但重要的是要知道 XRDP 适合什么。

如果你需要一个安全的连接,请不要使用 XRDP

通过 XRDP 建立的连接可以被攻击者查看和修改,因此应避免任何敏感信息。这一点可以通过使用 SSH 连接或证书来缓解,但这两者都需要更复杂的设置,这里就不一一介绍了。

XRDP 在默认情况下不能很好地应用主题

在我的测试中,XRDP 默认似乎从未应用过 Ubuntu 主题。在文章的结尾处有关于解决这个问题的说明。

如果你只想/需要一个 CLI 环境,就不要使用 XRDP

XRDP 是为在 GUI 环境中使用而设计和制造的。如果你打算在 CLI 环境中使用它,比如在服务器上,你应该看看其他工具,比如 SSH。

在 Ubuntu 上安装和使用 XRDP

下面是这个远程连接设置正常工作所需的设置:

  • 一个安装了 XRDP 服务器的 Linux 系统。这是一个将被远程访问的系统。
  • 远程系统应该和你的系统在同一个网络上,或者它应该有一个 公共 IP 地址
  • 远程 Linux 系统的用户名和密码。
  • 安装有 RDP 客户端的另一个系统(无论是 Linux、macOS 还是 Windows)。

第 1 步:在远程计算机上安装 XRDP

安装 XRDP 只需几个步骤,而且是相当直接的操作。

备注:在访问任何地方之前,请注意,这里说的 “远程机器” 是其他人连接到的机器。

XRDP 包含在大多数发行版的软件库中。在 Ubuntu 上,你可以在 universe 库中找到它。

你可以用下面的命令来安装它:

sudo apt install xrdp

第 2 步:连接到远程机器

好消息是,XRDP 开箱就能使用!

要连接到你安装了 XRDP 的机器上,你首先需要在本地机器上安装一个 RDP 客户端。

我将使用 GNOME Boxes,它可以通过以下方式安装:

sudo apt install gnome-boxes

GNOME Boxes 更多的是以虚拟机使用而闻名,但它也支持其他各种协议,包括 XRDP。

如果由于某种原因你不想使用 Boxes,你也可以使用一个叫做 Remmina 的客户端。

sudo apt install remmina

不过,请注意,在本教程的其余部分,我将使用 Boxes。

首先,启动 GNOME Boxes,并点击 “+” 号,选择 “连接到远程计算机…”。

接下来,输入你要连接的机器的 IP 地址,前缀为 rdp://,然后按下图连接:

不确定你的 IP 地址是什么?

你可以用 ip address 命令找到你的 IP 地址。你需要寻找一个看起来像分成四组的数字的东西:

abhishek@its-foss:~$ ip address
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: wlp0s20f3: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether dc:46:b9:fb:7a:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.107/24 brd 192.168.0.255 scope global dynamic noprefixroute  wlp0s20f3
valid_lft 6183sec preferred_lft 6183sec

避免任何名为 127.0.0.1 的 IP 地址,因为那个地址指向你运行命令的机器。输出中应该有更多的 IP 地址,如上图所示。

然后,你应该会看到一个登录页面。将“会话”设置为 “Xorg”,只需输入你的用户名和密码,然后点击 “OK”。

之后,你应该看到远程主机的桌面:

至此,一切都会像机器在你面前时一样表现。

故障排除:修复 XRDP 连接的主题问题

在我对 Ubuntu 20.04 的测试中,默认的 Yaru 主题似乎在连接时没有应用。这可以通过一些努力来解决。

首先,在远程计算机上运行这个命令:

sudo apt install gnome-tweaks gnome-shell-extensions dconf-editor -y

接下来,打开 “扩展” 应用,并打开如下开关:

接下来,关闭你的远程桌面会话并重新登录。现在,打开 Tweaks,按照下面的截图配置:

最后,打开 dconf 编辑器,并进入 /org/gnome/shell/extensions/dash-toock/。设置如下所示的值:

  • custom-theme-shrinkOn
  • dock-fixedOn
  • transparency-modeFIXED

总结

至此,一切都准备好了,可以做你需要做的事了。

如果有什么地方做得不太对,或者你有什么问题或意见,请在下面留言。我会尽力帮助你的。


via: https://itsfoss.com/xrdp-ubuntu/

作者:Hunter Wittenborn 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

McAfee 称疫情期间 52% 被远程攻击的 RDP 用户来自中国,原因是密码太简单

在疫情期间,全球众多企业越来越多地将微软 RDP 作为一种帮助员工在家工作的方式,受此影响,互联网 RDP 端口的数量从今年 1 月份的 300 万个增加到今年 3 月底的 450 万个。被盗的 RDP 证书中有 52% 来自中国用户,其中包括超过 2 万个注册账户。McAfee 的研究指出,大多数受攻击的 RDP 端口并不是由高级恶意软件造成的,而仅仅是由“暴力破解”简单密码造成的。更重要的是,有相当数量的被曝光的 RDP 端口根本不需要密码,许多端口使用“123456”这样的常见密码。

来源:凤凰网科技

硬核老王点评:强密码记不住,弱密码会被黑,所以,采用 MFA 这样的免密码认证方式(参见昨天的推送)可能是更好的做法。

全球 31 家巨头成立 Open RAN 政策联盟,并不“只”针对华为

据法新社报道,本周 31 家全球科技和电信企业宣布成立 Open RAN 政策联盟,希望建立“开放并可互操作”5G 网络。与此同时,该联盟中却并没有传统设备商如华为、中兴、爱立信、诺基亚以及一些电信企业的参与。更需关注的是,这其中没有一家中国企业。这里解释一下 Open RAN,即开放无线接入网,Open 意指开放,通过软件开源化、接口开放化和硬件白盒化来实现模块化组建基站,基站也是无线接入网的重要组成。在 Open RAN 模式下,软件与硬件分离,专用硬件被通用硬件代替,运营商的基站将由多家厂商供应组成,比如 A 厂商提供 RAN 软件,B 厂商提供通用服务器,而服务器里的芯片又可由另一家通用芯片巨头 C 来提供。Open RAN 政策联盟的重点就在于政策,倡导有助于推动 Open RAN 采用的政府政策。

来源:雷锋网

硬核老王点评:开放是好的,但是针对性的意味比较重,是因为既得利益的传统电信设备厂商而被剔除在外吗?

比 H.265 更先进!MPEG-5 编码标准落地:华为、高通、三星首批支持

当前 H.265 主要用于 4K、HDR(高动态范围)、WCG 视频(宽色域),MPEG-5 的使命在于让 4K、8K、VR/AR、HDR 以更快、更优质的方式普及。MPEG-5 EVC 有 Layer1(基本模式)和 Layer2(主模式)两个层级,Layer 1 免授权费,Layer 2 则包含所有的技术组件并支持单独开闭,至少 120 帧、10 位精度。测试数据显示,MPEG-5 EVC 在主模式下拥有和 H.265 相同的视频质量,但平均比特率降低 26%;基本模式相较于 H.264,平均比特率降低 31%,解码时间减少 60%。

来源:快科技

真·中国芯笔记本来了:16nm 国产 x86 CPU、超窄边框

5 月 8 日,英众科技联手上海兆芯推出了基于 16nm 国产 x86 处理器的台式机、一体机、MINI-PC、笔记本、加固型笔记本及工控机等新品。

来源:快科技

运营商首次“点名”国产 CPU 服务器进行大规模集采招标

5 月 7 日,中国电信在网站上发布 2020 年服务器集中采购项目货物招标集中资格预审公告。此次集采涉 3 个系列服务器的采购,分别对应 Intel 系列服务器(I系列)、AMD 系列服务器(A系列),以及包含华为鲲鹏系列或中科曙光旗下海光(Hygon)系列处理器(统称为 H 系列)的全国产化服务器。从数量上看,H 系列服务器预估采购数量达 11185 台,占总数的 19.9%;I 系列、A 系列的占比则分别为 79.4%、0.7%。

来源:观察者网

自由硬件工具链:OpenROAD

现代的芯片设计周期一般长达 12 到 36 个月,这使得美国国防部的研发团队无力负担如此高昂的成本,OpenROAD 是 DARPA(美国国防高级研究计划局)的 IDEA 项目中的一个自由硬件工具链项目,用于解决对抗芯片设计中的复杂性以及大幅度降低成本等重要问题,最终目标是开发基于机器学习完成无人监督的自动化芯片设计的系统。

来源:solidot

欧洲最大私人医院运营商遭勒索软件攻击

运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人。网络攻击的罪魁祸首是名叫 Snake 的勒索软件。

来源:solidot

硬核老王点评:这个时期对医院和医疗机构的攻击,可见趁火打劫的毫无底线。

Google 和 Facebook 考虑全年远程办公

Google 发言人证实了该消息,表示大部分员工预计将在家工作到 2021 年。Facebook 也告知员工,如果乐意他们可以全年远程工作。

来源:solidot

硬核老王点评:需要做好长期备战的准备。