Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Подключение при включённом удалённом рабочем столе на экране входа или экран заблокирован (без автозагрузки)

На чтение 7 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Обновление для Ubuntu 24.04
  3. Защита локального дисплея для удаленного подключения
  4. Удаленное подключение с локальным входом (оригинальный ответ)
  5. Расширение GNOME Shell: Разрешить заблокированный удаленный рабочий стол
  6. Ответ или решение
  7. Как подключиться к компьютеру под управлением Ubuntu 22.04 через удаленный рабочий стол, когда экран заблокирован или машина находится на экране входа (без автоматического входа)
  8. 1. Использование расширения GNOME Shell
  9. 2. Установка xrdp
  10. 3. Настройка безопасности
  11. Обновления для Ubuntu 24.04
  12. Заключение

Вопрос или проблема

Я могу подключиться к своему компьютеру с Ubuntu 22.04 с помощью Remmina RDP, когда включен “Удаленный вход”, и я вошел в систему. Однако, как только консоль целевого компьютера заблокирована, я больше не могу подключиться. Порт 3389 открыт, но он немедленно разрывает соединение. Как только я физически вхожу в систему, я снова могу получить к ней удаленный доступ (пока не активируется блокировка экрана).

Я могу отключить блокировку экрана, но в этом случае любой сможет получить доступ к дисплею без моей аутентификации.

Я могу изменить свою учетную запись на автоматический вход и отключить хранилище ключей, но тогда к компьютеру будет доступ всегда.

Как защитить мой компьютер с Ubuntu 22.04, при этом имея возможность удаленного доступа с помощью нового метода RDP “Удаленный вход”?

Обновление для Ubuntu 24.04

Ubuntu 24.04 имеет новую функцию Удаленный вход в разделе Настройки > Система > Удаленный доступ, наряду со старым Об Sharing десктопа.

Удаленный вход позволяет удаленно входить в систему на Ubuntu 24.04 с использованием протокола RDP, если никто не вошел в систему локально. Например, если компьютер перезапущен и автоматический вход отключен, вы можете использовать эту функцию для удаленного входа.

В отличие от удаленного совместного использования рабочего стола, когда вы входите удаленно с помощью этой функции, местный злоумышленник не сможет видеть экран на подключенном мониторе или взаимодействовать с ним. Если вы вошли в систему удаленно и попробуете войти локально одновременно, вы увидите это сообщение на локальном мониторе:

Предупреждение на локальном мониторе

К сожалению, если вы отключаетесь или закрываете сеанс RDP, удаленный сеанс будет потерян, согласно моему ограниченному тестированию. Когда вы попытаетесь подключиться снова, вы получите экран входа в систему и войдете в новую сессию, а не в существующую удаленную сессию, от которой вы отключились.

Защита локального дисплея для удаленного подключения

Насколько я понимаю, невозможно защитить ваш компьютер от физических вторжений на локальном уровне, пока вы используете его удаленно с помощью нового метода RDP “Удаленный вход”.

Если ваша проблема заключается в том, что кто-то может видеть ваш экран локально и получить конфиденциальную информацию или, что еще хуже, захватить ваш компьютер локально, пока вы находитесь в удаленном подключении, тогда установите xrdp и обойдите “новый удаленный вход” RDP метод.

Новая (с версии Ubuntu 22.04) GNOME Remote Desktop (Sharing) действительно позволяет удаленное подключение, если вы вошли в систему локально на удаленном компьютере. С другой стороны, xrdp не позволяет удаленное подключение, если вы вошли в систему локально.

Чтобы установить сервер xrdp, откройте терминал и введите:

sudo apt install xrdp

Это установит полное приложение сервера xrdp. Оно позволит вам удаленно подключаться к вашему компьютеру только в том случае, если вы НЕ вошли в систему локально. Когда вы входите в систему удаленно с помощью RDP (xrdp), ваш локальный монитор не включится и не покажет потенциальным зрителям и злоумышленникам, что вы делаете.

Смотрите Ubuntu 22.04 удаленный рабочий стол без головы? для получения более подробной информации.

Удаленное подключение с локальным входом (оригинальный ответ)

Расширение GNOME Shell: Разрешить заблокированный удаленный рабочий стол

Решение ниже предназначено для проблемы с блокировкой экрана и новым удаленным рабочим столом GNOME в Ubuntu 22.04, который поддерживает протоколы RDP (и устаревший VNC) для удаленного совместного использования рабочего стола. Если кто-то физически рядом с вашим компьютером, они увидят вашу активность на подключенном мониторе и смогут собрать конфиденциальную информацию.

Вам понадобится расширение GNOME Shell, чтобы решить эту проблему.

Сначала установите gnome-shell-extension-manager с этой командой:

sudo apt install gnome-shell-extension-manager

Затем откройте только что установленное приложение под названием Расширение в GUI. В пределах этого приложения найдите и установите Разрешить заблокированный удаленный рабочий стол расширение GNOME Shell.

Теперь вы сможете удаленно подключиться к этому компьютеру, даже когда экран заблокирован. Вам все равно нужно будет сначала войти локально.

Надеюсь, это поможет.

Проблема хорошо документирована здесь: https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/3212#note_992252

Как ответил @user68186, расширение gnome shell для отключения этого поведения – “Разрешить заблокированный удаленный рабочий стол”.

Я не смог его найти в gnome-shell-extension-manager. Поэтому я установил его вручную с помощью этих шагов:

  1. узнайте вашу версию оболочки с помощью gnome-shell --version
  2. скачайте соответствующую версию по адресу https://extensions.gnome.org/extension/4338/allow-locked-remote-desktop/
  3. установите расширение с помощью gnome-extensions install <downloaded_file.zip> (и перезагрузите)
  4. включите расширение с помощью gnome-extensions enable [email protected] (и перезагрузите)

Этот метод имеет 2 преимущества:

  • gnome-extensions установлено по умолчанию, поэтому вам не нужно устанавливать gnome-shell-extension-manager (GUI-менеджер)
  • gnome-extensions не требует интеграции с браузером (в отличие от gnome-shell-extension-manager)

Ответ или решение

Как подключиться к компьютеру под управлением Ubuntu 22.04 через удаленный рабочий стол, когда экран заблокирован или машина находится на экране входа (без автоматического входа)

Подключение к компьютеру под управлением Ubuntu через RDP возможно, когда вы вошли в систему и экран разблокирован. Однако, как только вы блокируете экран, проблема с подключением возникает. Ниже приведены шаги, которые помогут вам решить эту проблему и обеспечить защиту вашей системы.

1. Использование расширения GNOME Shell

На данный момент подход к удаленному подключению с заблокированным экраном требует использования расширения GNOME Shell. Вы можете установить расширение "Allow locked Remote Desktop", которое позволит вам подключаться к системе даже в состоянии блокировки экрана.

Шаги для установки:

  1. Установите gnome-shell-extension-manager, если он еще не установлен:

    sudo apt install gnome-shell-extension-manager

  2. Откройте только что установленное приложение "Расширения" и в поиске найдите и установите расширение Allow locked Remote Desktop.

  3. После установки приведите систему в порядок, и теперь вы сможете удаленно подключаться, даже когда экран блокируется. Обратите внимание, что локальный пользователь все еще должен быть вошедшим в систему.

2. Установка xrdp

Если вам нужно обеспечить доступ на этапе входа, можно установить xrdp. Это приложение позволяет подключаться удаленно только в том случае, если никто не вошел локально.

Шаги для установки xrdp:

  1. Откройте терминал и выполните следующую команду:

    sudo apt install xrdp

  2. После установки запустите и настройте службы:

    sudo systemctl enable xrdp
sudo systemctl start xrdp

  3. Убедитесь, что ARM (Remote Access Management) работает корректно, и настройте необходимые параметры брандмауэра (откройте 3389 порт).

Это позволит вам подключаться удаленно, но с условием, что никто не входит в вашу систему локально.

3. Настройка безопасности

Если вы беспокоитесь о безопасности, но хотите, чтобы ваш компьютер оставался защищенным:

  • Избегайте автоматического входа в систему.
  • Используйте пароли для всех учетных записей.
  • Настройте регулярные резервные копии вашей информации.

Обновления для Ubuntu 24.04

Если у вас Ubuntu 24.04, вы сможете воспользоваться новой функцией "Удаленный вход", которая адаптирована для удаленных подключений даже если сам монитор отключен. Разработка этой функции улучшила защиту, не позволяя локальным пользователям видеть экран.

Заключение

Обратите внимание, что использование расширения "Allow locked Remote Desktop" позволит вам контролировать, кто может получить доступ к вашей системе, даже если экран заблокирован, но оно требует, чтобы вы были ранее вошедшими в систему. Установка xrdp также предоставляет вам альтернативный метод подключения и защиту от локального доступа.

Если у вас возникнут дополнительные вопросы или проблемы, не стесняйтесь обратиться к сообществу Ubuntu для получения дальнейшей информации и поддержки.

22.04 24.04 rdp
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности