Введение

В статье рассматриваются решения по удаленному подключению к графическим сессиям Astra Linux и Windows из графических сессий Astra Linux и Windows.

Существуют два принципиально различных типа подключения:

• подключение с созданием отдельной (новой) пользовательской сессии (эмуляция удаленного терминала, сервер терминалов, удаленный запуск графических приложений); 
• подключение к уже существующей пользовательской сессии (мобильное рабочее место, удаленный помощник). См. также:
  • Удаленный доступ: Ассистент и TeamViewer;
  • Удаленный помощник в Astra Linux;

Подключение может выполняться по следующим протоколам:

• SSH - обычно используется для удаленного администрирования компьютеров в режиме командной строки, однако поддерживает и работу с графическими приложениями Astra Linux. Может использоваться для удаленного запуска отдельных графических приложений в связке Astra Linux - Astra Linux или для работы в удаленных сессиях (клиент Remmina или клиент/сервер x2go в Astra Linux);
• XRDP - открытая реализация протокола Microsoft RDP (Remote Desktop Protocol). Поддерживается операционными системами семейства Windows.;
• VNC (Virtual Network Computing); 
• XDMCP - Linux-протокол для удаленных рабочих столов.  Обеспечивает

• более быструю работу, чем

• XRDP, но требует установку на клиентах Windows дополнительной программы

• VcXsrv. Для работы VcXsrv необходим Windows 7 c установленным обновлением KB2999226 или выше. Несовместимо с Service Pack1 для Windows 7, но если поставить все обновления до 1.09.2016

• , то функциональность восстанавливается.

Якорь
XDMCP XDMCP

Настройка сервера удаленных терминалов XRDMCP в Astra Linux

Протокол XDMCP по умолчанию включен в Astra Linux и может использоваться для удаленного создания новых пользовательских сессий из клиентов Astra Linux и Windows. Из соображений безопасности удаленные подключения по этому протоколу по умолчанию запрещены, а в Astra Linux Special Edition дополнительно запрещены подключения из других ОС. Для отмены запрета подключений выполнить на сервере Astra Linux следующие действия:

1. Разрешить удаленные подключения, для чего:

   1. Либо заменить в

Для разрешения подключений по протоколу XDMCP к компьютеру под управлением Astra Linux (сервер XDMCP) независимо от ОС компьютера, с которого выполняется подключение, выполнить на сервере XDMCP следующие действия:

1. В

   1. файле /etc/X11/fly-dm/Xaccess все вхождения параметра localhost на символ * ("звездочка"):

   2. или заменить localhost на *;

   3. Command
      sudo sed -i "s/^localhost/*/" /etc/X11/fly-dm/Xaccess

      
      

   4. Либо использовать графический инструмент: 

      или через

      "Панель управления" -  "Система" - "Вход в систему" на вкладке

      дополнительно

      "Дополнительно" поставить галочку

      :

      в чек-боксе "Разрешить удалённые сессии"

      - для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;

      или "Разрешить удаленный вход"

      - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5);

      (в зависимости от используемого обновления) и сохранить изменения;
      

2. Если требуется разрешить подключение из других ОС, то на серверах На сервере под управлением Astra Linux Special Edition для того, чтобы разрешить подключения из других ОС в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] изменить значение параметра EnableAll с false на true (если такого параметра нет - то добавить его в указанную секцию):

   Блок кода
   EnableAll=true

   
   

   Информация
   Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).

   
   

3. Перезагрузить ОС или перезапустить сервис fly-dm:
   

   Command
   sudo systemctl restart fly-dm

4. Настроить реверсивное разрешение имени клиента Windows по его IP-адресу на используемом в сети DNS-сервере.

Якорь
WAL-xdmcp WAL-xdmcp

Открытие сессии в Astra Linux по протоколу XDMCP из Windows

Для подключения к серверу Astra  Linux по протоколу XDMCP из Windows с открытием новой сессии:

1. Загрузить и установить дополнительную программу VcXsrv;
2. Если используется межсетевой экран (

1. в Windows включен по умолчанию), то разрешить в нем работу приложения  "VcXsrv windows xserver" (

1. Cоответствующие правила имеются в межсетевом экране

1. .) Разрешить "все входящие TCP" и "все входящие UDP)

1. ;
2. Через графическое меню

1. запустить программу Xlaunch;
2. Выбрать пункт "One large window":
   Image Modified
3. Выбрать XDMCP сессию:
   Image Modified

1. Выполнить поиск хостов:
   Image Modified

1. В "

1. Дополнительных настройках" в строке "Additional parameters for VcXsrv

1. " указать:

   Блок кода
   -displayID 0:63:0x0:0x0

   
   Image Modified
   

1. Для сохранения изменений нажать кнопку "Далее" и кнопку "Готово"

1. ;

2. В открывшемся окне со списком хостов, на которых обнаружено разрешенное удаленное подключение по XDMCP

1. , выбрать в списке нужный хост и нажать кнопку "Connect":
   Image Modified

Настройка сервера удаленных терминалов RDP в Astra Linux

На компьютере Astra Linux установить пакет с xrdp:

После установки пакета будет автоматически запущена службы xrdp, подключенная к IP-порту tcp/3389 и служба xrdp-sessman (tcp/3350) и сервер будет готов к работе.

Открытие сессии в Astra Liux по протоколу RDP из Windows

На компьютере Windows для подключения к Astra Linux по протоколу RDP используется приложение На компьютере Windows использовать mstsc.


При подключении через "удаленный рабочий стол" выбрать тип сессии:

• "Xorg" для обновлений Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1после очередного обновления 1.5;
• "session-xorgxrdp" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).

Ввести логин, пароль и нажать "ОК"

При подключении создается новая отдельная сессия.

Запуск

сессии root при работе в сессии xrdp

Для запуска приложений от имени сессии пользователя root при работе в сессии по протоколу xrdp следует скопировать пользовательский конфигурационный файл в каталог /root:

Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удаленном подключении через RDP)

В Astra Linux SE при подключении по RDP по умолчанию запрещено делать снимки экрана при удаленном подключении.

Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:

Подключение к существующей сессии Astra Linux по протоколу VNC

Настройка сервера Astra Linux

На компьютере Astra Linux установить пакеты vino и xrdp:

В Убедиться, что файле /etc/xrdp/xrdp.ini в настройках протокола Xvnc изменить порт 5910 на (секция "[vnc-any]") в параметре port указано значение 5900 (или ask5900). Если указано иное значение, то указать 5900 и перезапустить службу xrdp:

Для После установки пакетов для включения доступа нужно запустить в сессии пользователя vnc-сервер к пользовательской сессии:

1. Открыть терминал (горячая клавиша Alt+t);

2. Запустить службу vnc командой:

   Command
   /usr/lib/vino/vino-server &

   
   

Настройка пароля для службы vnc

Для того, чтобы служба vnc -сервер запрашивал запрашивала пароль при подключении клиентской машины, на сервере необходимо установить пакет  libglib2.0-bin

Command
sudo apt install libglib2.0-bin

и задать пароль для удаленного входа в сессию выполнив команды (указать парольв командах указать пароль):

Command
gsettings set org.gnome.Vino authentication-methods "['vnc']" gsettings set org.gnome.Vino vnc-password "$(echo -n "<пароль>" | base64)"

Перезапустить службу vnc -сервер для применения настроек.

Настройка vnc-клиента.

Подключение к сессии Astra Linux из Windows

Подключение пользовательской машины Windows к серверу Astra Linux выполняется стандартным клиентом Windows. Для подключения указать Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав IP-адрес сервера:

При подключении После появления приглашения для подключения к серверу , в меню приглашения выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:

Подключение из Astra Linux

к существующей сессии Windows

Настройка сервера Windows

Клиент удаленных сессий Astra Linux

xfreerdp

Установить пакет freerdp2-x11:

Подключение:

Решение проблемы подключения при использовании 8-битной цветности

Для подключения с 8-битной цветностью использовать опцию  /relax-order-checks, например:

Клиент удаленных сессий Astra Linux Remmina

Для установки клиента Remmina на Astra Linux Special Edition x.7 необходимо подключить расширенный репозиторий. Для установки на более ранние обновления Astra Linux Special Edition требуется подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:

После установки клиент Remmina может быть запущен через графическое меню ("Пуск" - "Сеть" - "Remmina") или из командной строки командой:

Подключение из Astra Linux к Astra Linux

Подключение к новой сессии по протоколу XDMCP на сервере Astra Linux

Предполагается, что сервер Astra Linux

уже настроен. См. Настройка сервера удаленных терминалов XRDMCP в Astra Linux.

Для взаимодействия между системами использования Astra Linux следует:

в качестве клиента XDMCP на клиенте должен быть установлен пакет xserver-xephyr версии 1.20.10-3ubuntu5astra[.se]1 или

выше

в файле /etc/X11/trusted отредактировать строку разрешения для /usr/bin/Xephyr, приведя ее к виду:

/usr/bin/Xephyr(NESTED_R|MAC_R|KBD_R|REPARENT_R)

(пакет устанавливается по умолчанию при установке ОС).

Подключение к серверу осуществляется командой:

запустить сценарий

Решение проблемы подключения при использовании 8-битной цветности

Для подключения с 8-битной цветностью использовать опцию  /relax-order-checks, например: