Как настроить подключение Kaspersky Thin Client по xRDP к удаленному рабочему столу на базе Astra Linux
Выполните эти настройки, чтобы Kaspersky Thin Client корректно подключался к удаленному рабочему столу на базе Astra Linux:
- Установите сервер xRDP:
sudo apt update
sudo apt install xrdpЕсли при выполнении этой команды система требует вставить DVD-ROM в привод, значит, в файле /etc/apt/sources.list первым источником для загрузки пакетов стоит DVD-ROM. Укажите первой строкой в файле /etc/apt/sources.list адрес правильного репозитория с использованием протокола HTTP:
deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-freeЧтобы использовать HTTPS-версию протокола, убедитесь, что в системе установлены нужные ключи:
sudo apt install apt-transport-https ca-certificates - Выдайте пользователю xRDP доступ к файлу /etc/xrdp/key.pem:
sudo adduser xrdp ssl-cert
- Запустите сервер xRDP и добавьте его в автозапуск:
systemctl enable xrdp
- При проблемах с подключением тонкого клиента проверьте статус межсетевого экрана:
sudo ufw status
Если экран в активном статусе, добавьте разрешающие правила для клиентов:
sudo ufw allow from <IP-адрес тонкого клиента> - При необходимости примените несколько дополнительных настроек:
- Для принудительной аутентификации протокола TLS отредактируйте файл /etc/xrdp/xrdp.ini с помощью команды:
sudo sed -i 's/^security_layer=.*/security_layer=tls/' /etc/xrdp/xrdp.ini
- Для корректной работы RDP клиента ограничьте количество сессий до 1. Для этого измените в файле /etc/xrdp/sesman.ini параметр MaxSessions:
sudo sed -i 's/^MaxSessions=.*/MaxSessions=1/' /etc/xrdp/sesman.ini
- Если вы не хотите отключать неактивного пользователя, измените параметр IdleTimeLimit на 0:
sudo sed -i 's/^IdleTimeLimit=.*/IdleTimeLimit=0/' /etc/xrdp/sesman.ini
- Для принудительной аутентификации протокола TLS отредактируйте файл /etc/xrdp/xrdp.ini с помощью команды:
- Перезапустите сервис, чтобы настройки применились к последующим подключениям:
sudo systemctl restart xrdp
Журналы xRDP находятся в файле /var/log/xrdp.log.