viernes, 2 de octubre de 2015

XRDP EN RASPBERRY PI 2

En este nuevo tutorial aprenderemos cómo acceder a nuestra Raspberry a través del protocolo RPD (Remote Desktop Protocol) de Microsoft. Este método es útil si queremos acceder a la Raspberry PI 2 de forma gráfica  desde algún pc con sistema Windows. La Raspberry se convertirá, por tanto, en un servidor RDP donde los clientes podrán acceder a él gráficamente a través del puerto TCP 3359 ( puerto por defecto).

Antes de nada, deberemos instalar el servidor RDP mediante el paquete "xrdp":

$ sudo apt-get install xrdp

Una vez finalice la instalación, ya podremos acceder al servidor a través de alguna cuenta local configurada en la Raspberry. Para ello, nos conectaremos desde un cliente windows al servidor con el comando "mstsc" en la consola cmd o bien escribiendo "escritorio remoto" en el icono Windows del escritorio:

















Insertamos la ip de la Raspberry con el puerto de escucha separados por ":" (por defecto 3389) y nos aparecerá una ventana la cual nos pedirá el módulo de configuración, usuario y contraseña para iniciar la sesión:













Podremos observar cómo la conexión se ha establecido con éxito:













De esta forma tan sencilla ya nos hemos conectado mediante "Terminal Server" a nuestro servidor.

Sin embargo podemos limar un poco nuestra configuración. Por defecto, el teclado de "XRDP" está en Inglés, lo que supone un incordio. Para cambiarlo es tan simple como borrar el contenido del archivo /etc/xrdp/km-0409.ini y pegar en él los parámetros que se incluyen en el siguiente tutorial http://www.pacorabadan.com/?p=283.

También podemos aumentar un poco más la seguridad del servidor.
Primero cambiando el puerto por defecto del protocolo RDP en el archivo /etc/xrdp/xrdp.ini:











Segundo denegando al usuario root la conexión y estableciendo el número máximo de sesiones fallidas, editando el archivo /etc/xrdp/sesman.ini:









En la tercera línea de este archivo encontramos la variable "TerminalServerUsers". Esta línea nos sirve para permitir el acceso al escritorio remoto sólo a un grupo  concreto. Por defecto, el grupo "tsusers" no está creado en la Raspberry al instalar "XRDP", por lo que cualquiera que tenga una cuenta local  podrá conectarse. 
Para permitir el acceso sólo al grupo "tsusers" creamos dicho grupo en la Raspberry:

$ sudo addgroup tsusers

Creado el grupo, no podremos loguearmos a través del escritorio remoto debido a que no existe ningún usuario que pertenezca al grupo "tsusers":








Para incluir a un usuario al grupo "tsusers" ejecutamos:


$ sudo usermod -a -G tsusers usuario

Ya no tendremos ningún problema en conectarnos con el usuario que hemos incluido al grupo.

En el archivo "sesman.ini" podemos encontrar otros parámetros útiles para la configuración del servidor, como el máximo números de sesiones simultáneas, activar "logs",...:












Y eso es todo, si tienes alguna duda o inquietud al respecto, no dudes en contactar conmigo.

Un saludo...


4 comentarios:

  1. Excelente. Tal cual lo explicaste funciona de maravilla a través de Win10 y WinXPSP3 en Raspberry con SO Raspbian Jessie 2016-11-25 . Saludos.

    ResponderEliminar
  2. una pregunta, al iniciar la raspberry se puede pone clase??... osea que al prenderla poner una clave para entrar al inicio como en los computadores??

    ResponderEliminar