[RHEL 8] xrdp の設定

リモートデスクトッププロトコル (RDP) は、ネットワーク接続を介して別のコンピュータに接続するためのグラフィカルインターフェースをユーザーに提供するプロトコルで、Microsoft 社によって開発されました。Unix 系 OS 用のオープンソースの RDP サーバには、FreeRDP, ogon project, xrdp などがあります。このようなサーバーに接続するには、Windows Remote Desktop Connection クライアントを使うことができます。

Wikipedia より抜粋、修正

今回のテーマ

RDP は Windows 間の接続ばかりでなく、Windows クライアントから Linux への接続にもオープンソースの実装を利用して接続することができます。xrdp はオープンソースの実装のひとつです。これによって Windows のリモートディスクトップのように Linux の xrdp サーバーに接続して、Windows 上で Linux のデスクトップを扱うことができます。

本記事は RHEL 8 で xrdp サービスを使えるようにする手順をまとめました。

--- OUTLINE ---

• RHEL を xrdp サーバーに設定する
  • EPEL リポジトリの利用
  • xrdp と tigervnc-server をインストール
  • サービスの起動
  • ファイヤーウォールの設定
• Windows 10 からリモート接続
• 参考サイト

xrdp をインストールおよび設定をする OS は下記のとおりです。

OS

Red Hat Enterprise Linux 8.3 (Ootpa)

x86_64

RHEL を xrdp サーバーに設定する

EPEL リポジトリの利用

xrdp は RHEL のデフォルトのパッケージには含まれていません。xrdp を利用するためには、外部レポジトリの EPEL (Extra Packages for Enterprise Linux) ^[1] を利用します。

EPEL (Extra Packages for Enterprise Linux) は、Fedora プロジェクトの EPEL SIG (Special Interest Group) で作成、維持、管理されている、RHEL (Red Hat Enterprise Linux) とクローン向けの追加パッケージリポジトリです。

EPEL パッケージは Fedora をベースに作成されていますが、RHEL のパッケージと競合したり、置き換えたりすることはありません。なお、EPEL SIG の活動はコミュニティによって維持されているため、商業的（コマーシャル）なサポートは提供されていません。

まず、RHEL 8 向けの EPEL リポジトリ情報を利用するためのパッケージをインストールします。

RHEL 8 向けの epel-release をインストール

$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
[sudo] bitwalk のパスワード:
Updating Subscription Management repositories.
メタデータの期限切れの最終確認: 7:56:20 時間前の 2021年02月11日 10時12分46秒 に実施しました。
epel-release-latest-8.noarch.rpm                 16 kB/s |  22 kB     00:01    
依存関係が解決しました。
================================================================================
 パッケージ          Arch          バージョン         リポジトリー        サイズ
================================================================================
インストール:
 epel-release        noarch        8-10.el8           @commandline         22 k

トランザクションの概要
================================================================================
インストール  1 パッケージ

合計サイズ: 22 k
インストール済みのサイズ: 32 k
これでよろしいですか? [y/N]: y
    :
    :
インストール済み:
  epel-release-8-10.el8.noarch                                                  

完了しました!
$ 

依存関係のある RHEL のリポジトリを有効にします。

codeready-builder のリポジトリを有効化

$ sudo subscription-manager repos --enable "codeready-builder-for-rhel-8-x86_64-rpms"
1 件のローカル証明書が削除されました。
リポジトリー 'codeready-builder-for-rhel-8-x86_64-rpms' は、このシステムに対して有効になりました。
$ 

RHEL 互換の Linux ディストロ AlmaLinux / Rocky Linux の場合は、powertools レポジトリを有効にします。

powertool レポジトリの有効化

[bitwalk@rocky ~]$ sudo dnf config-manager --set-enabled powertools

xrdp と tigervnc-server をインストール

xrdp と tigervnc-server をインストールします。

xrdp と tigervnc-server のインストール

[bitwalk@rhel8 ~]$ sudo dnf install xrdp tigervnc-server
Updating Subscription Management repositories.
Red Hat CodeReady Linux Builder for RHEL 8 x86_ 3.3 MB/s | 4.4 MB     00:01    
依存関係が解決しました。
================================================================================
 パッケージ       Arch   バージョン      リポジトリー                     サイズ
================================================================================
インストール:
 tigervnc-server  x86_64 1.10.1-9.el8_3  rhel-8-for-x86_64-appstream-rpms 266 k
 xrdp             x86_64 1:0.9.15-3.el8  epel                             447 k
依存関係のインストール:
 tigervnc-selinux noarch 1.10.1-9.el8_3  rhel-8-for-x86_64-appstream-rpms  46 k
弱い依存関係のインストール:
 xrdp-selinux     x86_64 1:0.9.15-3.el8  epel                              23 k

トランザクションの概要
================================================================================
インストール  4 パッケージ

ダウンロードサイズの合計: 782 k
インストール済みのサイズ: 2.9 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
    :
    :
 GPG 鍵 0x2F86D6A1 をインポート中:
 Userid     : "Fedora EPEL (8) <epel@fedoraproject.org>"
 Fingerprint: 94E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
    :
    :
インストール済み:
  tigervnc-selinux-1.10.1-9.el8_3.noarch  tigervnc-server-1.10.1-9.el8_3.x86_64 
  xrdp-1:0.9.15-3.el8.x86_64              xrdp-selinux-1:0.9.15-3.el8.x86_64    

完了しました!
[bitwalk@rhel8 ~]$ 

サービスの起動

xrdp サービスを起動し、さらに OS 起動時に自動実行させるようにしておきます。

xrdp サービスの起動

$ sudo systemctl start xrdp
$ sudo systemctl enable xrdp
Created symlink from /etc/systemd/system/multi-user.target.wants/xrdp.service to /usr/lib/systemd/system/xrdp.service.
$ 

ファイヤーウォールの設定

リモートデスクトップ接続に使用する TCP ポート 3389 がファイヤーウォールを通るように設定します。

ファイヤーウォールの設定

$ sudo firewall-cmd --permanent --zone=public --add-port=3389/tcp
success
$ sudo firewall-cmd --reload
success
$ 

Windows 10 からリモート接続

xrdp サーバへの接続を確認した Windows PC は下記のバージョンを使いました。

OS

Windows 10 Home

20H2, build 19042.804

x64 ベース

Windows 10 の PC から RHEL の xrdp サーバー (192.168.0.25) へリモート接続します。

Windows から xrdp サーバー (192.168.0.25) へリモートログイン (1)

すると下記のようなログイン画面が表示されますので、xrdp サーバーに設定されているアカウントでログインします。

Windows から xrdp サーバー (192.168.0.25) へリモートログイン (2)

認証などがパスワードの入力が要求されますが、無事にログインできました。

リモートログイン後の画面

トップへ

参考サイト

1. EPEL - Fedora Project Wiki
2. 第5章 デスクトップにリモートでアクセス Red Hat Enterprise Linux 8 | Red Hat Customer Portal
   • ただし、Windows からのリモートデスクトップ接続の説明ではありません

トップへ

にほんブログ村