Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 34 Следующий »

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12


Подключение к Astra Linux по протоколу XDMCP

Протокол XDMCP обеспечивает более быструю работу, чем xrdp, но требует установку дополнительной программы на клиенте Windows: открытый и бесплатный проект Х сервера: VcXsrv

Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226.
Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.

Для разрешения подключений по протоколу XDMCP к компьютеру под управлением Astra Linux (сервер XDMCP) независимо от ОС компьютера, с которого выполняется подключение, выполнить на сервере XDMCP следующие действия:

  1. В файле /etc/X11/fly-dm/Xaccess:
    1. или заменить localhost на *;
    2. или через "Панель управления" -  "Система" - "Вход в систему" на вкладке дополнительно поставить галочку:
      1. "Разрешить удалённые сессии" - для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
      2. "Разрешить удаленный вход" - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5);

  2. На сервере под управлением Astra Linux Special Edition для того, чтобы разрешить подключения из других ОС в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] изменить значение параметра EnableAll с false на true (если такого параметра нет - то добавить его):

    EnableAll=true

    Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).

  3. Перезагрузить ОС или перезапустить сервис fly-dm:

    sudo systemctl restart fly-dm

  4. Настроить реверсивное разрешение имени клиента Windows по его IP-адресу на используемом в сети DNS-сервере.

На Windows клиенте

Если используется межсетевой экран (который в Windows включен по умолчанию), то разрешить в нем работу приложения  "VcXsrv windows xserver" (соответствующие правила имеются в межсетевом экране - "все входящие TCP" и "все входящие UDP).

Через графическое меню запустить Xlaunch

Выбрать One large window

Выбрать XDMCP сессию

Поиск хостов

Далее в "дополнительных настройках" в строке Additional parameters for VcXsrv необходимо указать:

-displayID 0:63:0x0:0x0


Нажать кнопку "Далее" и кнопку "Готово".

Появится окно со списком хостов, на которых обнаружено разрешенное удаленное подключение по XDMCP. Необходимо выбрать в списке нужный хост и нажать кнопку "Connect":

Взаимодействие по протоколу RDP

На компьютере Astra Linux установить пакет с xrdp:

sudo apt install xrdp
На компьютере Windows использовать mstsc.

При подключении через "удаленный рабочий стол" выбрать тип сессии:

  • "Xorg" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
  • "session-xorgxrdp" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).

Ввести логин, пароль и нажать "ОК"

При подключении создается новая отдельная сессия.

Запуск приложений от имени пользователя root при работе в сессии xrdp

Для запуска приложений от имени пользователя root при работе в сессии xrdp следует скопировать пользовательский конфигурационный файл в каталог /root:

cp /home/<user>/.Xauthority /root

Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удаленном подключении через RDP)

В Astra Linux SE при подключении по RDP по умолчанию запрещено делать снимки экрана при удаленном подключении.

Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:

/usr/bin/spectacle(SNAP_R)

Взаимодействие по протоколу RDP и vino

Разработчики Astra Linux сделали вариант xrdp и vino, позволяющий использовать режим "интерактивной доски" с авторизацией клиентов.
В настоящее время это ПО включено в состав Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).

Установка и настройка пакетов

На компьютере Astra Linux установить пакеты vino и xrdp:

sudo apt install vino xrdp

В файле /etc/xrdp/xrdp.ini в настройках протокола Xvnc изменить порт 5910 на 5900 и перезапустить xrdp:

sudo systemctl restart xrdp

Настройка vnc-сервера.

Данный метод позволяет удаленным пользователям входить в текущую сессию без ввода пароля.

Для включения доступа нужно запустить в сессии пользователя vnc-сервер командой:

/usr/lib/vino/vino-server &

Настройка пароля для vnc-сервера.

Для того, чтобы vnc-сервер запрашивал пароль при подключении клиентской машины, на сервере необходимо установить пакет  libglib2.0-bin

sudo apt install libglib2.0-bin
и задать пароль для удаленного входа в сессию выполнив команды (указать пароль):
gsettings set org.gnome.Vino authentication-methods "['vnc']"
gsettings set org.gnome.Vino vnc-password "$(echo -n "<пароль>" | base64)"
Перезапустить vnc-сервер для применения настроек.

Настройка vnc-клиента.

Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав IP-адрес сервера:

При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:


Astra Linux → Windows

Настройка сервера Windows

На сервере Windows должен быть разрешен удаленный доступ: «Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

Настройка клиента Astra Linux XfreeRDP

Установить пакет freerdp2-x11:

sudo apt install freerdp2-x11
Подключение:
xfreerdp /u:winuser@windomain.name /v:winserver.windomwin.name

Если на сервере Windows используется авторизация NLA, то для подключения клиента xfreerdp Astra Linux к такому серверу требуется использовать дополнительный ключ /sec:tsl, например:

xfreerdp /u:<имя_пользователя> /v:<IP-адрес> /sec:tls  


Настройка клиента Astra Linux Remmina

Для установки клиента Remmina на Astra Linux Special Edition x.7 необходимо подключить расширенный репозиторий. Для установки на более ранние обновления Astra Linux Special Edition требуется подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:

sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret remmina-plugin-spice
После установки клиент Remmina может быть запущен через графическое меню ("Пуск" - "Сеть" - "Remmina") или из командной строки командой:
remmina

Astra Linux →  Astra Linux

Для взаимодействия между системами Astra Linux следует:

  • использовать на клиенте пакет xserver-xephyr версии 1.20.10-3ubuntu5astra[.se]1 или выше;
  • использовать описанные выше настройки сервера Astra Linux и клиента Astra Linux;
  • дополнительно, только в Astra Linux Special Edition:
    • на сервере: в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] найти и задать параметр EnableAll=true (если параметра нет,  то добавить его вручную);
    • на клиенте:

      • в файле /etc/X11/trusted отредактировать строку разрешения для /usr/bin/Xephyr, приведя ее к виду:

        /usr/bin/Xephyr(NESTED_R|MAC_R|KBD_R|REPARENT_R)

      • запустить сценарий

        sudo fly-set-execid.sh

Решение проблемы подключения при использовании 8-битной цветности

Для подключения с 8-битной цветностью использовать опцию  /relax-order-checks, например:

xfreerdp /u:$user /p:$pass /v:$ip_orel /bpp:8 /relax-order-checks

  • Нет меток