LINUX XRDP 서버 구축 하는 방법 [원격지 서버 3편]

LINUX XRDP 서버 구축하는 방법 [원격지 서버 3편]

[root@localhost /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:e7:47:fb brd ff:ff:ff:ff:ff:ff
    inet 192.168.111.100/24 brd 192.168.111.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::4beb:7287:7a69:cde2/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

▶ 192.168.111.100 아이피의 리눅스 서버 한대를 준비하도록 합니다.

[root@localhost /]# dnf -y install epel-release
CentOS-8 - AppStream                                                    2.6 kB/s | 4.3 kB     00:01    
CentOS-8 - Base                                                         2.4 kB/s | 3.9 kB     00:01    
CentOS-8 - PowerTools                                                   2.7 kB/s | 4.3 kB     00:01    
CentOS-8 - Plus                                                         2.0 kB/s | 3.0 kB     00:01    
CentOS-8 - Extras                                                       964  B/s | 1.5 kB     00:01    
종속성이 해결되었습니다.
========================================================================================================
 꾸러미                      아키텍처              버전                     리포지토리             크기
========================================================================================================
Installing:
 epel-release                noarch                8-5.el8                  extras                 22 k

거래 요약
========================================================================================================
설치  1 꾸러미

총 다운로드 크기 : 22 k
설치 크기 : 30 k
패키지 다운로드중:
epel-release-8-5.el8.noarch.rpm                                          17 kB/s |  22 kB     00:01    
--------------------------------------------------------------------------------------------------------
합계                                                                     17 kB/s |  22 kB     00:01     
트랜잭션 점검 실행 중
트랜잭션 검사가 성공했습니다.
트랜잭션 테스트 실행 중
트랜잭션 테스트가 완료되었습니다.
거래 실행 중
  준비 중입니다  :                                                                                  1/1 
  Installing     : epel-release-8-5.el8.noarch                                                      1/1 
  스크립틀릿 실행: epel-release-8-5.el8.noarch                                                      1/1 
  확인 중        : epel-release-8-5.el8.noarch                                                      1/1 

설치됨:
  epel-release-8-5.el8.noarch                                                                           

완료되었습니다!

▶ XRDP의 경우 Default의 패키지가 아니며 사전에 epel-release를 다운로드해주도록 합니다.

※ EPEL은 Extra Packages of Enterprise Linux의 준말로 yum을 통해서 설치가 안 되는 부분들을 추가적으로 설치할 수 있도록 도와주는 추가 패키지 저장소를 뜻함.

[root@localhost /]# dnf -y install xrdp
Extra Packages for Enterprise Linux 8 - x86_64                          1.6 MB/s |  11 MB     00:07    
마지막 메타 데이터 만료 확인 : 0:00:04 전에 2022년 05월 16일 (월) 오후 10시 41분 35초.
종속성이 해결되었습니다.
========================================================================================================
 꾸러미                아키텍처              버전                             리포지토리           크기
========================================================================================================
Installing:
 xrdp                  x86_64                1:0.9.19-1.el8                   epel                470 k
종속성 설치:
 imlib2                x86_64                1.4.9-8.el8                      epel                222 k

거래 요약
========================================================================================================
설치  2 꾸러미

총 다운로드 크기 : 692 k
설치 크기 : 2.8 M
패키지 다운로드중:
(1/2): xrdp-0.9.19-1.el8.x86_64.rpm                                     304 kB/s | 470 kB     00:01    
(2/2): imlib2-1.4.9-8.el8.x86_64.rpm                                    133 kB/s | 222 kB     00:01    
--------------------------------------------------------------------------------------------------------
합계                                                                    198 kB/s | 692 kB     00:03     
경고: /var/cache/dnf/epel-6519ee669354a484/packages/imlib2-1.4.9-8.el8.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 2f86d6a1: NOKEY
Extra Packages for Enterprise Linux 8 - x86_64                          1.6 MB/s | 1.6 kB     00:00    
GPG키 0x2F86D6A1를 불러옵니다:
 사용자     : "Fedora EPEL (8) <epel@fedoraproject.org>"
  GPG 지문: 94E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
 출처        : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
성공적으로 가져온 키
트랜잭션 점검 실행 중
트랜잭션 검사가 성공했습니다.
트랜잭션 테스트 실행 중
트랜잭션 테스트가 완료되었습니다.
거래 실행 중
  준비 중입니다  :                                                                                  1/1 
  Installing     : imlib2-1.4.9-8.el8.x86_64                                                        1/2 
  Installing     : xrdp-1:0.9.19-1.el8.x86_64                                                       2/2 
  스크립틀릿 실행: xrdp-1:0.9.19-1.el8.x86_64                                                       2/2 
  확인 중        : imlib2-1.4.9-8.el8.x86_64                                                        1/2 
  확인 중        : xrdp-1:0.9.19-1.el8.x86_64                                                       2/2 

설치됨:
  xrdp-1:0.9.19-1.el8.x86_64                          imlib2-1.4.9-8.el8.x86_64                         

완료되었습니다!

▶ dnt -y install xrdp 패키지를 설치하도록 합니다. 참고로 xrdp의 경우는 속도 측면에서 많은 효과를 볼 수 없기 때문에 잘 사용하지 않기도 합니다.

▶ firewalld-config를 통해서 3389포트를 추가해 주도록 합니다.

▶ 3389의 포트를 추가해주는 이유는 public에 공용으로 많이 쓰이는 서비스 포트는 등록이 되어 있지만 실제로 사용되어야 하는 포트 서비스 또는 등록되어 있지 않은 서비스 포트에 대해서는 추가 항목을 통해서 등록할 수 있습니다.

[root@localhost /]# systemctl restart xrdp

[root@localhost /]# systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/usr/lib/systemd/system/xrdp.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2022-05-16 22:43:08 KST; 35s ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
 Main PID: 46084 (xrdp)
    Tasks: 1 (limit: 11376)
   Memory: 2.3M
   CGroup: /system.slice/xrdp.service
           └─46084 /usr/sbin/xrdp --nodaemon

 5월 16 22:43:08 localhost.localdomain systemd[1]: Started xrdp daemon.
 5월 16 22:43:08 localhost.localdomain xrdp[46084]: [INFO ] starting xrdp with pid 46084
 5월 16 22:43:08 localhost.localdomain xrdp[46084]: [INFO ] address [0.0.0.0] port [3389] mode 1
 5월 16 22:43:08 localhost.localdomain xrdp[46084]: [INFO ] listening to port 3389 on 0.0.0.0
 5월 16 22:43:08 localhost.localdomain xrdp[46084]: [INFO ] xrdp_listen_pp done

▶ systemctl restart xrdp 명령어 수행을 통해서 데몬을 활성화해주도록 합니다.

[root@localhost /]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh telnet
  ports: 3389/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

▶ ports 항목에 3389/tcp 항목이 추가된 것을 확인할 수 있습니다.

[root@localhost /]# useradd xrdpuser
p[root@localhost /]# passwd xrdpuser
xrdpuser 사용자의 비밀 번호 변경 중
새  암호:
잘못된 암호: 암호는 8 개의 문자 보다 짧습니다
새  암호 재입력:
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.

▶ 윈도우 서버에서 리눅스 서버의 xrdp 서비스 포트를 통해서 접속을 테스트를 위해서 xrdpuser 계정 한개를 생성해 주도록 합니다.

▶ 사전에 준비된 윈도우 서버에 또는 동일 대역의 윈도우 서버에서 mstsc 원격 데스크톱 서비스를 통해서 접속을 시도합니다.

▶ 192.168.111.100 아이피의 리눅스 원격지 서버의 3389 포트를 통해서 접속을 합니다.

▶ xrdp의 서비스 포트를 통해서 로그인 화면이 나오며 리눅스 서버에서 생성한 xrdpuser 계정으로 접속을 시도합니다.

▶ 접속이 되면 CLI 기반으로 접속이 아닌 RDP 방식으로 윈도우와 동일한 환경으로 접속된 것을 확인할 수 있습니다.

2022.05.17 - [System of Infra/LINUX] - LINUX Telnet 서버 구축 하는 방법 [원격지 서버 1편]

LINUX Telnet 서버 구축 하는 방법 [원격지 서버 1편]

2022.05.18 - [System of Infra/LINUX] - LINUX SSH 서버 구축 하는 방법 [원격지 서버 2편]

LINUX SSH 서버 구축 하는 방법 [원격지 서버 2편]

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.