xRDP sur Linux (bureau à distance)
DOG&DEV · 25/01/2025
Command Line
Testing
Linux
xRDP sur Linux (bureau à distance)
xRDP permet de se connecter à un bureau graphique Linux avec un client RDP (comme pour Windows). Ce guide décrit l’installation sur Debian/Ubuntu, le choix d’un environnement de bureau (Xfce recommandé), le pare-feu (port 3389), le dépannage et les bonnes pratiques. Pour la connexion côté client : rdp-windows.
Prérequis
- Debian 11/12 ou Ubuntu 20.04/22.04
- Accès SSH ou console
- sudo ou root
1. Installation de xRDP et d’un bureau
- xRDP écoute sur le port 3389 (comme Windows). Pour éviter les conflits avec un éventuel serveur Windows, vous pouvez changer le port après installation.
sudo apt update
sudo apt install xrdp
- Environnement de bureau : xRDP a besoin d’un X session. Xfce est souvent le plus simple et léger :
sudo apt install xfce4 xfce4-goodies
- Déclarer Xfce comme session par défaut pour xRDP :
echo xfce4-session > ~/.xsession
- Ou pour tous les utilisateurs xRDP (souvent via /etc/xrdp/startwm.sh) : s’assurer que startwm.sh lance xfce4-session (ou
startxfce4) au lieu de startx ou d’un autre WM. Exemple de ligne dans startwm.sh :
# avant startx ou autre
startxfce4
- (La structure exacte dépend des paquets ; éditer /etc/xrdp/startwm.sh pour appeler xfce4-session ou startxfce4 si la session par défaut ne convient pas.)
2. Démarrer et activer xRDP
sudo systemctl enable xrdp
sudo systemctl start xrdp
sudo systemctl status xrdp
3. Pare-feu (port 3389)
sudo ufw allow 3389/tcp
sudo ufw reload
- Ouvrir aussi 3389 dans le pare-feu de l’hébergeur (security group).
- Pour plus de sécurité : restreindre par IP ou utiliser un VPN ; en dernier recours, changer le port (voir doc xRDP).
4. Connexion depuis un client RDP
- Client : comme pour un serveur Windows : mstsc (Windows), Microsoft Remote Desktop (macOS), Remmina (Linux).
- Adresse : IP_du_serveur (ou IP:3389 si vous avez changé le port).
- Identifiants : un compte système Linux (user + mot de passe).
- Session : si une liste de sessions s’affiche, choisir Xfce (ou Xorg selon les configs).
- Voir rdp-windows pour le détail côté client.
5. Dépannage
| Symptôme | Cause possible | Correctif |
|---|---|---|
| Connexion puis écran noir / déconnexion | Mauvais startwm.sh, session manquante | Vérifier /etc/xrdp/startwm.sh : startxfce4 ou xfce4-session ; ~/.xsession : xfce4-session |
| « Connection refused » | xrdp non démarré, 3389 fermé | systemctl status xrdp ; ufw allow 3389/tcp ; pare-feu hébergeur |
| Boucle de reconnexion | Conflit .Xauthority, polkit | Supprimer ~/.Xauthority ; config polkit si nécessaire (doc xRDP) |
6. Bonnes pratiques
- Ne pas exposer 3389 sur Internet sans restriction par IP ou VPN.
- Sécurisation du VPS : how-to-secure-vps.
- Pour un serveur Windows et RDP : rdp-windows, setup-windows.
Ressources
Cet article s’inscrit dans notre série de guides hébergement et gaming. Pour un serveur sur-mesure, contact.