Вопрос или проблема
Я только начинаю работать с Linux, поэтому прошу прощения, если выгляжу неосведомленным. Установил Ubuntu Desktop на машину и пытаюсь настроить RDP. После попытки подключения, в xrdp.log записано следующее:
[20250206-21:50:38] [INFO ] Получено подключение через сокет 12: AF_INET6 от ::ffff:192.168.1.108 порт 56368
[20250206-21:50:38] [DEBUG] Закрыт сокет 12 (AF_INET6 ::ffff:192.168.1.70 порт 3389)
[20250206-21:50:38] [DEBUG] Закрыт сокет 11 (AF_INET6 :: порт 3389)
[20250206-21:50:38] [DEBUG] элемент ini_version, значение 1
[20250206-21:50:38] [DEBUG] элемент fork, значение true
[20250206-21:50:38] [DEBUG] элемент port, значение 3389
[20250206-21:50:38] [DEBUG] элемент use_vsock, значение false
[20250206-21:50:38] [DEBUG] элемент tcp_nodelay, значение true
[20250206-21:50:38] [DEBUG] элемент tcp_keepalive, значение true
[20250206-21:50:38] [DEBUG] элемент security_layer, значение negotiate
[20250206-21:50:38] [DEBUG] элемент crypt_level, значение high
[20250206-21:50:38] [DEBUG] элемент certificate, значение
[20250206-21:50:38] [INFO ] Используется сертификат X.509 по умолчанию: /etc/xrdp/cert.pem
[20250206-21:50:38] [DEBUG] элемент key_file, значение
[20250206-21:50:38] [INFO ] Используется файл ключа X.509 по умолчанию: /etc/xrdp/key.pem
[20250206-21:50:38] [ERROR] Невозможно прочитать файл закрытого ключа /etc/xrdp/key.pem: Доступ запрещен
[20250206-21:50:38] [DEBUG] элемент ssl_protocols, значение TLSv1.2, TLSv1.3
[20250206-21:50:38] [DEBUG] TLSv1.3 включен
[20250206-21:50:38] [DEBUG] TLSv1.2 включен
[20250206-21:50:38] [DEBUG] элемент autorun, значение
[20250206-21:50:38] [DEBUG] элемент allow_channels, значение true
[20250206-21:50:38] [DEBUG] элемент allow_multimon, значение true
[20250206-21:50:38] [DEBUG] элемент bitmap_cache, значение true
[20250206-21:50:38] [DEBUG] элемент bitmap_compression, значение true
[20250206-21:50:38] [DEBUG] элемент bulk_compression, значение true
[20250206-21:50:38] [DEBUG] элемент max_bpp, значение 32
[20250206-21:50:38] [DEBUG] элемент new_cursors, значение true
[20250206-21:50:38] [DEBUG] элемент use_fastpath, значение both
[20250206-21:50:38] [DEBUG] элемент blue, значение 009cb5
[20250206-21:50:38] [DEBUG] элемент grey, значение dedede
[20250206-21:50:38] [DEBUG] элемент ls_top_window_bg_color, значение 009cb5
[20250206-21:50:38] [DEBUG] элемент ls_width, значение 350
[20250206-21:50:38] [DEBUG] элемент ls_height, значение 430
[20250206-21:50:38] [DEBUG] элемент ls_bg_color, значение dedede
[20250206-21:50:38] [DEBUG] элемент ls_logo_filename, значение
[20250206-21:50:38] [DEBUG] элемент ls_logo_x_pos, значение 55
[20250206-21:50:38] [DEBUG] элемент ls_logo_y_pos, значение 50
[20250206-21:50:38] [DEBUG] элемент ls_label_x_pos, значение 30
[20250206-21:50:38] [DEBUG] элемент ls_label_width, значение 65
[20250206-21:50:38] [DEBUG] элемент ls_input_x_pos, значение 110
[20250206-21:50:38] [DEBUG] элемент ls_input_width, значение 210
[20250206-21:50:38] [DEBUG] элемент ls_input_y_pos, значение 220
[20250206-21:50:38] [DEBUG] элемент ls_btn_ok_x_pos, значение 142
[20250206-21:50:38] [DEBUG] элемент ls_btn_ok_y_pos, значение 370
[20250206-21:50:38] [DEBUG] элемент ls_btn_ok_width, значение 85
[20250206-21:50:38] [DEBUG] элемент ls_btn_ok_height, значение 30
[20250206-21:50:38] [DEBUG] элемент ls_btn_cancel_x_pos, значение 237
[20250206-21:50:38] [DEBUG] элемент ls_btn_cancel_y_pos, значение 370
[20250206-21:50:38] [DEBUG] элемент ls_btn_cancel_width, значение 85
[20250206-21:50:38] [DEBUG] элемент ls_btn_cancel_height, значение 30
[20250206-21:50:38] [WARN ] Невозможно принять соединения TLS, так как сертификат или файл закрытого ключа недоступны для чтения. файл сертификата: [/etc/xrdp/cert.pem], файл закрытого ключа:>
[20250206-21:50:38] [INFO ] Протокол безопасности: настроен [RDP], запрошен [SSL|HYBRID|HYBRID_EX|RDP], выбран [RDP]
[20250206-21:50:38] [DEBUG] Используется защита RDP, чтение конфигурации сервера
И вот что говорит xrdp-sesman.log:
[20250206-21:29:17] [INFO ] запуск xrdp-sesman с pid 27040
[20250206-21:31:12] [INFO ] sesman_main_loop: поступил запрос всех завершить
[20250206-21:31:12] [INFO ] запуск xrdp-sesman с pid 27141
[20250206-21:31:23] [INFO ] сокет 12: получено подключение AF_INET6 от ::1 порт 49880
[20250206-21:31:23] [INFO ] Группа пользователей терминального сервера отключена, разрешена аутентификация
[20250206-21:31:23] [INFO ] ++ создана сессия (доступ разрешен): имя пользователя kuja, ip ::ffff:192.168.1.108:55696 - сокет: 12
[20250206-21:31:23] [INFO ] запуск сессии Xorg...
[20250206-21:31:23] [INFO ] запуск сессии: session_pid 27168, дисплей :10.0, ширина 2560, высота 1440, bpp 24, ip клиента ::ffff:192.168.1.108:55696 - сокет: 12, имя пользователя>
[20250206-21:31:23] [INFO ] [начало сессии] (дисплей 10): вызов auth_start_session из pid 27168
[20250206-21:31:23] [ERROR] sesman_data_in: scp_process_msg не удалось
[20250206-21:31:23] [ERROR] sesman_main_loop: trans_check_wait_objs не удалось, удаление trans
[20250206-21:31:23] [INFO ] запуск X-сервера на дисплее 10: /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.lo>
[20250206-21:31:23] [INFO ] Найден X сервер, работающий в /tmp/.X11-unix/X10
[20250206-21:31:23] [INFO ] Найден X сервер, работающий в /tmp/.X11-unix/X10
[20250206-21:31:23] [INFO ] Найден X сервер, работающий в /tmp/.X11-unix/X10
[20250206-21:31:23] [INFO ] Сессия успешно начата для пользователя kuja на дисплее 10
[20250206-21:31:23] [INFO ] Запуск сервера канала xrdp для дисплея 10
[20250206-21:31:23] [INFO ] Запуск менеджера окон по умолчанию на дисплее 10: /etc/xrdp/startwm.sh
[20250206-21:31:23] [INFO ] Сессия продолжается на дисплее 10, ожидание завершения работы диспетчера окон (pid 27170) для завершения сессии
[20250206-21:31:24] [WARN ] Диспетчер окон (pid 27170, отображение 10) завершился с ненулевым кодом выхода 1 и сигналом 0. Это может указывать на проблему с конфигурацией диспетчера окон
[20250206-21:31:24] [WARN ] Диспетчер окон (pid 27170, отображение 10) завершился быстро (1 секунда). Это может указывать на проблему с конфигурацией диспетчера окон
[20250206-21:31:24] [INFO ] вызов auth_stop_session и auth_end из pid 27168
[20250206-21:31:24] [INFO ] Завершение X-сервера (pid 27171) на дисплее 10
[20250206-21:31:24] [INFO ] Завершение работы сервера канала xrdp (pid 27187) на дисплее 10
[20250206-21:31:24] [INFO ] X сервер на дисплее 10 (pid 27171) вернул код выхода 1 и номер сигнала 0
[20250206-21:31:24] [INFO ] сервер канала xrdp для дисплея 10 (pid 27187) код выхода 0 и номер сигнала 0
[20250206-21:31:24] [INFO ] cleanup_sockets:
[20250206-21:31:24] [INFO ] Процесс 27168 завершен
[20250206-21:31:24] [INFO ] ++ завершена сессия: имя пользователя kuja, дисплей :10.0, session_pid 27168, ip ::ffff:192.168.1.108:55696 - сокет: 12
[20250206-21:34:40] [INFO ] sesman_main_loop: поступил запрос всех завершить
[20250206-21:34:40] [INFO ] запуск xrdp-sesman с pid 32063
[20250206-21:35:10] [INFO ] сокет 12: получено подключение AF_INET6 от ::1 порт 43530
[20250206-21:35:11] [INFO ] Группа пользователей терминального сервера отключена, разрешена аутентификация
[20250206-21:35:11] [INFO ] ++ создана сессия (доступ разрешен): имя пользователя kuja, ip ::ffff:192.168.1.108:55865 - сокет: 12
[20250206-21:35:11] [INFO ] запуск сессии Xorg...
[20250206-21:35:11] [INFO ] запуск сессии: session_pid 32836, дисплей :10.0, ширина 2560, высота 1440, bpp 24, ip клиента ::ffff:192.168.1.108:55865 - сокет: 12, имя пользователя>
[20250206-21:35:11] [INFO ] [начало сессии] (дисплей 10): вызов auth_start_session из pid 32836
[20250206-21:35:11] [ERROR] sesman_data_in: scp_process_msg не удалось
[20250206-21:35:11] [ERROR] sesman_main_loop: trans_check_wait_objs не удалось, удаление trans
[20250206-21:35:11] [INFO ] запуск X-сервера на дисплее 10: /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.lo>
[20250206-21:35:11] [INFO ] Найден X сервер, работающий в /tmp/.X11-unix/X10
[20250206-21:35:11] [INFO ] Найден X сервер, работающий в /tmp/.X11-unix/X10
[20250206-21:35:11] [INFO ] Найден X сервер, работающий в /tmp/.X11-unix/X10
[20250206-21:35:11] [INFO ] Сессия успешно начата для пользователя kuja на дисплее 10
[20250206-21:35:11] [INFO ] Запуск сервера канала xrdp для дисплея 10
[20250206-21:35:11] [INFO ] Запуск менеджера окон по умолчанию на дисплее 10: /etc/xrdp/startwm.sh
[20250206-21:35:11] [INFO ] Сессия продолжается на дисплее 10, ожидание завершения работы диспетчера окон (pid 32842) для завершения сессии
[20250206-21:35:11] [WARN ] Диспетчер окон (pid 32842, отображение 10) завершился с ненулевым кодом выхода 1 и сигналом 0. Это может указывать на проблему с конфигурацией диспетчера окон
[20250206-21:35:11] [WARN ] Диспетчер окон (pid 32842, отображение 10) завершился быстро (0 секунд). Это может указывать на проблему с конфигурацией диспетчера окон
[20250206-21:35:11] [INFO ] вызов auth_stop_session и auth_end из pid 32836
[20250206-21:35:11] [INFO ] Завершение X-сервера (pid 32843) на дисплее 10
[20250206-21:35:11] [INFO ] Завершение работы сервера канала xrdp (pid 32863) на дисплее 10
[20250206-21:35:11] [INFO ] X сервер на дисплее 10 (pid 32843) вернул код выхода 1 и номер сигнала 0
Мне не удалось найти много информации, которая помогла бы с этим, у кого-нибудь есть предложения?
Ваши сообщения журналов рассказывают следующее:
[20250206-21:35:11] [INFO ] Запуск сервера канала xrdp для дисплея 10
[20250206-21:35:11] [INFO ] Запуск менеджера окон по умолчанию на дисплее 10: /etc/xrdp/startwm.sh
[20250206-21:35:11] [INFO ] Сессия продолжается на дисплее 10, ожидание завершения работы диспетчера окон (pid 32842) для завершения сессии
[20250206-21:35:11] [WARN ] Диспетчер окон (pid 32842, отображение 10) завершился с ненулевым кодом выхода 1 и сигналом 0. Это может указывать на проблему с конфигурацией диспетчера окон
[20250206-21:35:11] [WARN ] Диспетчер окон (pid 32842, отображение 10) завершился быстро (0 секунд). Это может указывать на проблему с конфигурацией диспетчера окон
Извините, что не могу помочь больше.
Ответ или решение
Проблема, с которой вы столкнулись, связана с немедленным завершением сеанса RDP после ввода учетных данных, и это действительно может быть вызвано рядом причин. Из предоставленных логов можно извлечь несколько основных моментов, которые помогут в решении проблемы.
Теория (Theory)
Когда вы устанавливаете RDP-соединение на сервере с Ubuntu с использованием xrdp, важно, чтобы правильно функционировали определенные компоненты: сервер xrdp, демон xrdp-sesman, а также оконный менеджер, который запускается при входе в систему. Проблемы могут возникать из-за неправильно настроенного оконного менеджера, ошибок в конфигурации xrdp или недоступности некоторых необходимых для подключения файлов или ресурсов.
Пример (Example)
Просмотр журналов xrdp и xrdp-sesman показывает, что у xrdp возникают проблемы с чтением файла закрытого ключа, который необходим для SSL-соединений, что приводит к предупреждению: "[ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied". Это указывает на проблему с правами доступа.
Далее, в логах xrdp-sesman можно заметить, что сеанс оконного менеджера завершается: "[WARN] Window manager (pid 32842, display 10) exited quickly". Это может указывать на проблему в конфигурации или в самом скрипте /etc/xrdp/startwm.sh, который отвечает за запуск оконного менеджера.
Применение (Application)
-
Проверка прав доступа: Убедитесь, что файлы сертификата и закрытого ключа имеют корректные права. Они должны быть доступны процессу xrdp. Выполните следующие команды, чтобы исправить права:
sudo chown xrdp:xrdp /etc/xrdp/cert.pem /etc/xrdp/key.pem sudo chmod 600 /etc/xrdp/cert.pem /etc/xrdp/key.pem -
Проверка скрипта оконного менеджера: Изучите содержимое файла /etc/xrdp/startwm.sh. Он может быть установлен на запуск неверного оконного менеджера или не иметь необходимых разрешений для выполнения. Чаще всего он должен выглядеть следующим образом:
#!/bin/sh startxfce4Если вы используете другой оконный менеджер, замените
startxfce4на соответствующую команду запуска. Проверьте, установлен ли этот менеджер рабочей среды. -
Проверка совместимости и зависимостей: Убедитесь, что все необходимые пакеты и зависимости установлены. Например, если вы используете Xfce, выполните:
sudo apt update sudo apt install xfce4 -
Проверка журналов ошибок: Волнующие сообщения в логах о завершении процессов могут нести важную информацию. Внимательно проанализируйте их для выявления дополнительных подсказок.
-
Обновление системы: Иногда проблемы решаются путем небольших обновлений и исправлений системных компонентов. Убедитесь, что ваша система обновлена:
sudo apt update sudo apt upgrade -
Настройка и тестирование xrdp: После всех изменений перезапустите службы xrdp:
sudo systemctl restart xrdp sudo systemctl restart xrdp-sesman
Преимущество решения проблем таким образом заключается в том, что это не только исправляет текущую ситуацию, но и позволяет вам более глубоко понять, как работают различные компоненты вашей системы. Это может быть особенно полезно, если вы только начинаете работать с Linux. Полученные знания помогут вам решать похожие проблемы в будущем с большей уверенностью.