8장. 원격지 시스템 관리 (3) - XRDP 서버

출처 : https://www.youtube.com/watch?v=0Rp4Yf8H7nk&list=PLVsNizTWUw7FqN2gq79Cb3R6qkS7mqOJk&index=49

 

XRDP 서버 개요

 

 

• X Window 환경(그래픽 모드)으로 원격접속을 사용하고 싶을 때 사용한다.
• 장점
  • Windows의 원격 데스크톱 연결 프로그램을 사용해 편리하게 그래픽 환경으로 리눅스에 접근 가능
• 단점
  • 원격지로 그래픽 화면을 전송하는 원리이므로, 속도가 느리다.

 

XRDP 서버 구축

 

 

• 원격지에서 X Window 모드로 접속할 경우 필요
• 클라이언트는 Windows만 지원함 (원격 데스크톱 사용)
• XRDP 서버 설치 과정
  • XRDP 서버 설치 (dnf install xrdp)
  • 서비스 시작 (systemctl start xrdp)
  • 방화벽 설정 (firewall-config)
  • 원격 데스크탑에서 접속

 

XRDP 서버 사용 실습

 

실습 목표

• X 윈도우 접속이 가능한 XRDP 서버를 구축한다.
• Windows에서 원격 데스크탑으로 접속한다.

 

실습

XRDP 서버 설치

 

server 가상 머신과 Winclient 가상 머신을 부팅한다. server 가상 머신은 root 사용자로 접속한다.

 

 

EPEL(Extra Packages for Enterprise Linux) 저장소에서의 추가 패키지 설치를 허용한다.

dnf -y install epel-release

 

Rocky Linux에서는 XRDP 패키지를 기본 제공하지 않는다. 그러므로 Fedora Community에서 관리하는 EPEL 저장소를 이용해야 한다.

 

xrdp 패키지를 설치한다.

dnf -y install xrdp

 

 

서비스 시작

 

 

다음 명령어를 입력해 xrdp 서비스를 시작한다.

systemctl start xrdp

 

xrdp의 상태를 확인하면 active (running) 상태가 나오게 된다. 즉, 잘 가동된다는 의미이다.

systemctl status xrdp

 

 

xrdp 가 재부팅하더라도 상시 가동되도록 만든다.

systemctl enable xrdp

 

 

방화벽 설정

 

 

방화벽 설정으로 들어간다.

firewall-config

 

설정을 영구적으로 변환하고, 포트 -> 추가 -> 포트 / 포트 범위 : 3389 를 입력하고 확인을 누른다. 참고로 3389는 xrdp의 포트 번호이다.

 

상단에 옵션 -> firewalld 다시 불러오기를 눌러서 저장을 해준다. 

 

 

원격 데스크톱에서 접속하기

 

 

Winclient로 들어가서 원격 데스크톱 연결을 실행한다.

 

 

server의 IP 를 입력하고 연결을 누른다. 인증서 관련 안내문구가 나오면 예를 누르면 된다.

 

 

사용자 이름과 비밀번호를 입력한다. 나는 rocky 사용자로 접속한다.

물론 우리가 이전에 만든 teluser로 접속해도 된다.

 

Winclient 즉, Windows 환경에서 X windows 환경의 server 로 접속이 된다. 위쪽을 보면 server의 IP 주소가 표시된다.

 

상단 파란색 바의 오른쪽의 x를 누르면 종료가 된다.

 

 

3가지 원격 접속 서버의 비교

 

• SSH를 기본으로 사용하고, XRDP 서버는 설정만 해놓고 가동하지 않는다. 원격지에서 SSH로 서버를 관리하다가, X Window 접속이 필요한 경우에는 접속된 SSH 접속 창에서 XRDP 서버를 구동하고 원격 데스크톱으로 접속해서 사용
• 텔넷 서버는 보안이 철저한 회사 내의 네트워크에서만 사용을 권장