Astra linux удаленная сессия

Подключение к Astra Linux по протоколу XDMCP

Вариант более быстрой работы по сравнению с xrdp, но с установкой дополнительной программы на Windows клиенте: необходимо установить на Windows открытый и бесплатный проект: Х сервер: VcXsrv

Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226.
Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.

Для разрешения подключений по протоколу XDMCP к компьютеру под управлением Astra Linux (сервер XDMCP) независимо от ОС компьютера, с которого выполняется подключение, выполнить на сервере XDMCP следующие действия:

1. В файле /etc/X11/fly-dm/Xaccess:
   1. или заменить localhost на *;
   2. или через «Панель управления» — «Система» — «Вход в систему» на вкладке дополнительно поставить галочку:
      1. «Разрешить удалённые сессии» — для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
      2. «Разрешить удаленный вход» — Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5);

   На сервере под управлением Astra Linux Special Edition для того, чтобы разрешить подключения из других ОС в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] изменить значение параметра EnableAll с false на true (если такого параметра нет — то добавить его):

   Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).

   Перезагрузить ОС или перезапустить сервис fly-dm:
   

   sudo systemctl restart fly-dm

2. Настроить реверсивное разрешение имени клиента Windows по его IP-адресу на используемом в сети DNS-сервере.

На Windows клиенте

Если используется межсетевой экран (который в Windows включен по умолчанию), то разрешить в нем работу приложения «VcXsrv windows xserver» (соответствующие правила имеются в межсетевом экране — «все входящие TCP» и «все входящие UDP).

Через графическое меню запустить Xlaunch

Выбрать One large window
Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 1.png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 1.png» data-image-height=»481″ data-image-width=»579″>
Выбрать XDMCP сессию
Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 2 (2).png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 2 (2).png» data-image-height=»463″ data-image-width=»574″>
Поиск хостов
Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 3 (1).png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 3 (1).png» data-image-height=»416″ data-image-width=»533″>
Далее в «дополнительных настройках» в строке Additional parameters for VcXsrv необходимо указать:

Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 4.png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 4.png» data-image-height=»416″ data-image-width=»524″>

Нажать кнопку «Далее» и кнопку «Готово».

Появится окно со списком хостами, на которых обнаружено разрешенное удаленное подключение по XDMCP
Необходимо выбрать нужный хост и нажать кнопку «Connect»:
Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 5 (1).png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 5 (1).png» data-image-height=»335″ data-image-width=»492″>

Взаимодействие по протоколу RDP

На компьютере Astra Linux установить пакет с xrdp :

sudo apt install xrdp

На компьютере Windows использовать mstsc.

При подключении через «удаленный рабочий стол» выбрать тип сессии:

• «Xorg» для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
• «session-xorgxrdp» для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).

Ввести логин, пароль и нажать «ОК»

При подключении создается новая отдельная сессия.

Запуск приложений от root-а при входе через xrdp

Для запуска приложений от root-a при входе через xrdp следует скопировать пользовательский конфигурационный файл в каталог /root:

cp /home/ /.Xauthority /root

Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удалённом подключении через RDP)

В Astra Linux SE при подключении по RDP по умолчанию запрещено делать снимки экрана при удалённом подключении.

Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:

/usr/bin/spectacle(SNAP_R)

Взаимодействие по протоколу RDP и vino

Разработчики Astra Linux сделали вариант xrdp и vino, позволяющий использовать режим «интерактивной доски» с авторизацией клиентов.
В настоящее время это ПО включено в состав Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).

Установка и настройка пакетов

На компьютере Astra Linux установить пакеты vino и xrdp:

sudo apt install vino xrdp

В файле /etc/xrdp/xrdp.ini в настройках протокола Xvnc изменить порт 5910 на 5900 и перезапустить xrdp:

sudo systemctl restart xrdp

Настройка vnc-сервера.

Данный метод позволит удалённым пользователям входить в текущую сессию без ввода пароля.

Нужно запустить (из под учетной записи пользователя) vnc-сервер командой:

/usr/lib/vino/vino-server &

Настройка пароля для vnc-сервера.

Для того, чтобы vnc-сервер запрашивал пароль при подключении клиентской машины, на сервере необходимо установить пакет libglib2.0-bin

sudo apt install libglib2.0-bin

и задать пароль для удалённого входа в сессию выполнив команды (вместо слова password подставить пароль):

gsettings set org.gnome.Vino authentication-methods «[‘vnc’]»
gsettings set org.gnome.Vino vnc-password «$(echo -n » password » | base64)»

Перезапустить vnc-сервер для применения настроек.

Настройка vnc-клиента.

Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав IP-адрес сервера:

Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 2018-05-19_17-14-51.png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 2018-05-19_17-14-51.png» data-image-height=»250″ data-image-width=»406″>

При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:

Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 2018-05-19_17-15-40.png» data-location=»Справочный центр > Взаимодействие удаленных графических интерфейсов Astra Linux и Windows > 2018-05-19_17-15-40.png» data-image-height=»432″ data-image-width=»348″>

Astra Linux → Windows

Клиент XfreeRDP

На сервере Windows должен быть разрешен удалённый доступ: «Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

Установить пакет freerdp2-x11:

sudo apt install freerdp2-x11

xfreerdp /u:winuser@windomain.name /v:winserver.windomwin.name

Если на сервере Windows используется авторизация NLA, то для подключения клиента xfreerdp Astra Linux к такому серверу требуется использовать дополнительный ключ /sec:tsl, например:

xfreerdp /u: /v: /sec:tls

Клиент Remmina

Для установки клиента Remmina на Astra Linux Special Edition необходимо подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:

sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret remmina-plugin-spice

После установки клиент Remmina может быть запущен через графическое меню («Пуск» — «Сеть» — «Remmina») или из командной строки командой:

Astra Linux → Astra Linux

Для взаимодействия между системами Astra Linux следует:

• использовать на клиенте пакет xserver-xephyr версии 1.20.10-3ubuntu5astra [.se] 1 или выше;
• использовать описанные выше настройки сервера Astra Linux и клиента Astra Linux;
• дополнительно, только в Astra Linux Special Edition:
  • на сервере: в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] найти и задать параметр EnableAll=true (если параметра нет, то добавить его вручную);
  • на клиенте:

    в файле /etc/X11/trusted отредактировать строку разрешения для /usr/bin/Xephyr, приведя ее к виду:

    sudo fly-set-execid.sh

    Решение проблемы подключения при использовании восьмибитной цветности

    Для подключения с восьмибитной цветностью использовать опцию /relax-order-checks, например:

    Источник

    

    Удаленное графическое подключение к Astra Linux

    Для того чтобы зайти удалённо на рабочий стол компьютера с Astra Linux необходимо на данном компьютере установить RDP-сервер. Для этого необходимо в терминале выполнить следующую команду:

    Затем необходимо зайти в «Панель управления» -> «Система» -> «Вход в систему».

    

    Переходим на вкладку «Дополнительно» и в нижнем левом углу отмечаем «Разрешить удаленные сессии» и нажимаем «Да».

    

    Появится сообщение о требовании перезагрузки, нажимаем «Закрыть» и перезагружаем компьютер.

    

    Компьютер для удаленного подключения готов.

    Подключение из Astra Linux.

    Для подключения из Astra Linux к компьютеру необходимо установить программу Remmina, для этого в терминале выполните:

    sudo apt-get -y install remmina

    После установки нажимаем «Пуск» -> «Сеть» -> «Remmina» и вводим IP-адрес удаленного компьютера, нажимаем «Enter».

    

    Вводим логин и пароль пользователя удаленного компьютера.

    

    Мы зашли на удаленный компьютер и можем полноценно работать.

    

    Подключение из Windows.

    Для подключения из Windows к компьютеру необходимо запустить «Подключение к рабочему столу».

    

    В открывшемся окне набираем IP-адрес удаленного компьютера и нажимаем «Подключится».

    Перед нажатием убедитесь, что у вас включена английская раскладка клавиатуры.

    

    Вводим логин и пароль пользователя удаленного компьютера.

    

    Мы зашли на удаленный компьютер и можем полноценно работать.

    Источник