Доброго времени суток, я новичок и хочу разобраться и научиться как устанавливать и настраивать RDP клиент и сервер на свой пк и подключаться с debian 10 на debian 10 в локальной сети и через интернет используя по Remmina. Как это делать на Windows тоже хочу но в приоритете первый пункт.Если есть проверенный вариант который работает буду благодарен за направление.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Нужно сделать фулл апдейт системы(на сервере),и установить xrdp
Потом надо будет настроить брандмауэр,чтобы доступ могли иметь только юзеры из локалки
Чтобы узнать свой локальный ip нужно ввести
Так же можно просто ввести 192.168.0.1/24
После чего надо перезагрузить xrdp
(А еще лучше,перезагрузить систему)
На клиентском дебиане надо установить remmina
Через пуск нужно запустить реммину,и в поле ввести ip сервера
sudo apt-get update -y && sudo apt-get dist-upgrade -ysudo apt-get install xrdp -yПотом надо будет настроить брандмауэр,чтобы доступ могли иметь только юзеры из локалки
sudo apt-get install ufw -ysudo ufw allow from *Локальный ip* to any port 3389Чтобы узнать свой локальный ip нужно ввести
sudo ifconfig локальный ip будет в eth0 inet (Это нужно делать на клиенткой стороне,ip сервера вводить не надо!)Так же можно просто ввести 192.168.0.1/24
После чего надо перезагрузить xrdp
sudo systemctl restart xrdp(А еще лучше,перезагрузить систему)
На клиентском дебиане надо установить remmina
sudo apt-get install remminaЧерез пуск нужно запустить реммину,и в поле ввести ip сервера
KaPToHHbIu_EHoT
Green Team
ЗАДАЧА: соединить два ноутбука по протоколу RDP.
В роли удалённой машины (сервера) выступает ноутбук под управлением KaliLinux.
В роли машины - клиента выступает ноутбук под управлением Debian 10.
На удалённый ноутбук KaliLinux (сервер) установим RDP client xRDP
На ноутбук Debian 10 (клиент) установим freerdp2-x11
######################################################################
Для включения RDP в Kali Linux нужно установить xrdp и включить автоматический запуск.
Более дополнительных настроек не требуется.
Обновляем до последней стабильной версии.
$ sudo apt update && sudo apt -y dist-upgrade Установите утилиту xRDP:
$ sudo apt install xrdp Автоматически установится xorgxrdp
Проверяем установку xrdp:
$ sudo netstat -lntp |grep 3389Запускаем и добавляем в атозапуск xrdp:
$ sudo service xrdp start$ sudo service xrdp-sesman start$ sudo update-rc.d xrdp enableТеперь создадим пользователя под управление нашего соединения, у меня это будет пользователь xrdp:
$ sudo adduser xrdpМожет такая команды и не выполниться, то нужно запустить с параметром:
$ sudo adduser xrdp --force-badnameДаем нашему пользователю ( у меня — XRDP) права полного доступа ( рута):
$ sudo adduser xrdp sudoТак же, зададим пароль для пользователя:
$ sudo passwd xrdp.......................................................................
Возможные (необязательные ) настройки
Вы должны настроить правило polkit, чтобы избежать всплывающего окна аутентификации после ввода имени пользователя и пароля на экране входа xrdp в windows
$ sudo nano /etc/polkit-1/localauthority.conf.d/02-allow-colord.conf
Код:
polkit.addRule(function(action, subject) {
if ((action.id == “org.freedesktop.color-manager.create-device” || action.id == “org.freedesktop.color-manager.create-profile” || action.id == “org.freedesktop.color-manager.delete-device” || action.id == “org.freedesktop.color-manager.delete-profile” || action.id == “org.freedesktop.color-manager.modify-device” || action.id == “org.freedesktop.color-manager.modify-profile”) && subject.isInGroup(“{group}”))
{
return polkit.Result.YES;
}
});Для изменения прав доступа к запуску X сервера необходимо выполнить следующую команду:
$ sudo dpkg-reconfigure xserver-xorg-legacy# Перезагружаем XRDP
$ sudo systemctl restart xrdp Добавляем пользователя в группу SSL-CERT
По умолчанию Xrdp использует /etc/ssl/private/ssl-cert-snakeoil.key файл, который доступен только чтения для тех пользователей которые являются членами группы SSL-CERT
$ sudo adduser xrdp ssl-cert Настройка XRDP
# Открываем файл
[/CODE]$ sudo nano /etc/xrdp/xrdp.ini[/ICODE]
# Добавляем в конец файла строку
$ exec startxfce4# Перезагружаем XRDP
$ sudo systemctl restart xrdp Добавление в автозагрузку:
$ sudo systemctl enable xrdpЗапуск:
$ sudo systemctl start xrdpПроверка состояния:
$ sudo systemctl status xrdpНастройка Firewoll
........................................................................
Перезагрузка системы пользователем XRDP
$ sudo nano /usr/share/polkit-1/actions/org.freedesktop.login1.policy
Код:
= часть вывода команды и необходимые изменения =
= вместо auth_admin_keep указываем yes =
<action id="org.freedesktop.login1.reboot">
<description gettext-domain="systemd">Reboot the system</description>
<message gettext-domain="systemd">Authentication is required for rebooting the system.</message>
<defaults>
<allow_any>yes</allow_any>
<allow_inactive>yes</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
<annotate key="org.freedesktop.policykit.imply">org.freedesktop.login1.set-wall-message</annotate>
</action>Одна сессия для пользователя xrdp
$ sudo nano /etc/xrdp/sesman.ini
Код:
= вывод части команды с необходимыми настройками =
[Sessions]
;; X11DisplayOffset - x11 display number offset
; Type: integer
; Default: 10
X11DisplayOffset=10
;; MaxSessions - maximum number of connections to an xrdp server
; Type: integer
; Default: 0
# Выставляем количество пользователей для одновременной работе на сервере
MaxSessions=3
;; KillDisconnected - kill disconnected sessions
; Type: boolean
; Default: false
; if 1, true, or yes, kill session after 60 seconds
# Не разрываем сеанс при отключении пользователя чтобы потом попасть в туже сессию
KillDisconnected=falseЗапрет авторизации ROOT
По умолчанию разрешен вход под пользователем root.
В целях безопасности отключим такую возможность:
$ sudo nano /etc/xrdp/sesman.ini= необходимое изменение =
Код:
[Security]
# Авторизация root. true - разрешено false - запрещено
AllowRootLogin=false########################################################
RDP-client freerdp2 в Debian
1. Как установить RDP-client freerdp2 в Debian ?
Обновляем до последней стабильной версии.
$ sudo apt update && sudo apt -y dist-upgrade$ sudo apt install freerdp2-x11 freerdp2-shadow-x112. FreeRDP примеры подключения
$ xfreerdp /cert-ignore /u:Administrator /v:192.168.0.7
$ xfreerdp /cert-ignore /h:500 /w:500 /u:user_name /p:you_passwd /v:192.168..xx.xx
$ xfreerdp /cert-ignore /size:50%h,50%w /u:user /p:you_passwd /v:192.168..xx.xx
$ xfreerdp /sec:tls /v:192.168..xx.xx:3389 /f /u:user /p:you_passwd +clipboard
$ xfreerdp /kbd:en-us /bpp:16 /compression /u:xrdp /p:you_passwd /w:800 /h:600 /sec:rdp +clipboard /v:192.168..xx.xx:3389
В следующем примере выполняется подключение к хосту rdp.contoso.com с именем USER и размером 50 процентов от высоты.
$ xfreerdp /u:USER /size:50%h /v:rdp.contoso.com
Если вместо высоты (h) установлена ширина (w), примерно как /size:50%w, то будет использоваться 50 процентов ширины.
$ xfreerdp /f /u:ИМЯ-ПОЛЬЗОВАТЕЛЯ /p:ПАРОЛЬ /v:ХОСТ[:ПОРТ]
В этой команде:
/f — опция означает открыть удалённый стол в полноэкранном режиме
Для переключения между полноэкранным режимом и оконным, используется сочетание клавиш Ctrl+Alt+Enter
Устаревшие команды:
$ xfreerdp -a 16 -u user -p ******** -g 1024x768 --plugin cliprdr 192.168..xx.xx
$ xfreerdp -a 16 -u user -g 1024x768 -z --ignore-certificate -k 0x00000409 --plugin rdpdr --plugin cliprdr --no-tls 192.168.1.198
$ xfreerdp --ignore-certificate +clipboard --u user -f 192.168..xx.xx -p
$ xfreerdp -k en-us -a 32 -x l -z -u Administrator -g 800x600 --sec rdp --plugin cliprdr 185.154.xx.xx
3. Как удалить или переустановить freerdp2-x11 ?
$ sudo apt-get remove freerdp2-x11
$ sudo apt-get remove --auto-remove freerdp2-x11
$ sudo apt-get purge freerdp2-x11
$ sudo apt-get purge --auto-remove freerdp2-x11
Возможная ошибка:
ERRINFO_LOGOFF_BY_USER (0x0000000C):The disconnection was initiated by the user logging off their session on the server.
Решение:
????????????????????????????????
Так как я новичок, многого не знаю, благодарю за рекомендацию.
Благодарю за информацию обязательно отпишу получилось у меня или нет)
А как сделать так что бы доступ был не только из локальной сети но со всего интернета, и есть ли разница через провод доступ к серверу или по вайфаю?
Пробросить порт, либо использовать софт типа RealVNC/TeamViewer, который пробивает NAT.
Не особо.
При попытке подключения через rdp в remmina по локалке происходит следующее: (Это то что я вижу) "ходит повторное подключение. Попытка 1,0,1,0,1", где я мог накосячить?)
По дефолту в локалке должен работать удалённый доступ, но что бы через интернет нужно делать проброс портов вручную я правильно понимаю?
Последнее редактирование модератором:
Это то что нужно лишь в том случае, если на Linux RPD-сервере установлен оконный менеджер Gnome, KDE xfce, lxde и ещё какие-то "официальные". При использовании на сервере Window Maker потребуются "танцы с бубном". Нужно учитывать, что протокол RDP разработан компанией microsoft, это родной протокол Windows.
Если на сервере в роли оконного менеджера используется что-то типа i3wm то движения мышки не передаются на сервер. Не работают также сочетания клавиш.
То есть, если нужен удалёный доступ к машине под управлением Linux, то лучше пользоваться протоколом VNC или SSH.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!