Удалённый рабочий стол в Ubuntu: VNC, RDP и SSH

Кратко

Если вы работаете из дома или далеко от вашего компьютера на Ubuntu, удалённый доступ решит задачу. Ubuntu поставляется с интегрированной поддержкой удалённого рабочего стола. Это значит, что вы можете видеть экран, управлять мышью и клавиатурой, а также работать с приложениями, как будто сидите перед машиной.

Удалённый доступ на Ubuntu поддерживает три основных протокола

• SSH — безопасный удалённый терминал, без GUI
• VNC — виртуальное сетевое представление экрана
• RDP — протокол удалённого рабочего стола, совместимый с Windows

Важно: в большинстве случаев сначала нужно физически включить удалённый доступ на самом компьютере под Ubuntu

Кому подойдёт эта инструкция

• конечным пользователям, которым нужно подключаться к домашнему ПК
• администраторам, управляющим удалёнными серверами с графическим интерфейсом
• инженерам поддержки, которые помогают пользователям по сети

Определения в одну строку

• SSH: безопасный удалённый доступ к командной строке
• VNC: потоковое отображение удалённого экрана
• RDP: протокол для полноценного удалённого рабочего стола

Процесс простой и не требует установки сторонних пакетов для базовой VNC функциональности. Для первого запуска придётся подойти к Ubuntu-машине.

1. Откройте Настройки
2. Перейдите в Раздел «Общий доступ» или Sharing
3. Включите общий доступ с помощью переключателя в правом верхнем углу
4. Нажмите Удалённый рабочий стол

В появившемся окне переключите Удалённый рабочий стол в положение Вкл. Для совместимости с приложениями VNC активируйте «Включить старый протокол VNC». Включите Remote Control чтобы разрешить управление мышью и клавиатурой. При желании задайте имя пользователя и пароль для подключения.

Примечание

• Локальные параметры авторизации управляют тем, кто сможет подключаться
• Для доступа извне сети домашнего роутера потребуется портфорвардинг или VPN

H2: Обзор протоколов

• SSH подходит для терминала, файловых операций и туннелирования GUI-потоков через X11 или VNC
• VNC удобен для простого отображения рабочего стола в локальной сети
• RDP даёт более плавную работу на клиентских устройствах Windows и часто лучше оптимизирован на медленных соединениях

Когда какой протокол выбрать

• Нужен только терминал — используйте SSH
• Требуется полный графический доступ в локальной сети — VNC
• Требуется совместимость с Windows RDP-клиентами и удобная аутентификация — используйте RDP через xrdp

VNC прост в настройке и кроссплатформенный. Ubuntu предоставляет встроенную поддержку VNC в GNOME. На стороне клиента нужен любой VNC-клиент.

Подключение с другого Linux-десктопа

Ubuntu и многие другие дистрибутивы имеют установщик просмотра удалённого рабочего стола. После настройки сервера вы можете подключаться с любого Linux-дистрибутива.

• Нажмите Поиск и введите remote
• Выберите первый результат Remmina

• В выпадающем меню слева выберите VNC
• Введите VNC-адрес или IP-адрес удалённой машины
• Нажмите Enter для подключения
• При запросе введите пароль

Remmina сохраняет часто используемые соединения для быстрого доступа в будущем.

Плюсы VNC

• Простота настройки в локальной сети
• Поддержка множества клиентов на разных ОС

Минусы VNC

• Как правило менее безопасен по умолчанию; пароли могут передаваться нешифрованными в старых реализациях
• Производительность зависит от реализации и настроек цветности

Подключение к Ubuntu с Windows по VNC

На Windows установите VNC Viewer (от RealVNC или других поставщиков). Введите VNC-адрес или IP и подключитесь. Если сервер использует старый VNC-протокол, убедитесь, что клиент поддерживает его.

Для подробной инструкции по шагам используйте официальные руководства к выбранному VNC-клиенту.

Подключение с Mac через VNC

macOS содержит встроенную поддержку VNC в приложении «Подключение к серверу» или в экране общего доступа. Также можно использовать сторонние клиенты.

В поле адреса введите vnc://IPилиадрес и подключитесь.

Совет

• Для безопасности используйте SSH-туннель для VNC или ограничьте доступ по IP через брандмауэр

RDP — это протокол от Microsoft, но он широко поддерживается на Linux. Для работы RDP на Ubuntu используется xrdp — сервер RDP для Linux. Он переводит RDP-сеансы в локальные X-сессии.

Как получить IP адрес удалённой машины

В терминале можно использовать следующие команды

ifconfig

или на современных версиях Ubuntu

ip addr show

Зафиксируйте значение inet или inet addr, соответствующее активному сетевому интерфейсу.

Установка и запуск xrdp

Установите xrdp через apt

sudo apt update
sudo apt install xrdp

После установки включите сервис

sudo systemctl enable --now xrdp

Проверка состояния

systemctl status xrdp

Если вы используете управление рабочим столом GNOME, могут потребоваться дополнительные настройки для согласования сессий и выбора Xorg вместо Wayland. В файле /etc/gdm3/custom.conf отключите Wayland, если xrdp не работает с текущей конфигурацией.

Примечание

• xrdp часто создаёт отдельную пользовательскую сессию. Если вам нужно управлять текущей физической сессией, настройка может усложниться

Подключение с разных платформ по RDP

• Ubuntu/Linux: Remmina выберите RDP, введите IP и подключитесь
• Windows: Запустите Подключение к удалённому рабочему столу, введите IP и нажмите Подключить
• Mac: Установите Microsoft Remote Desktop из App Store, добавьте новый рабочий стол и введите IP

RDP настраивается быстро и обычно требует ввод учётных данных PC при первом подключении.

Если стандартные способы не подходят, используйте Chrome Remote Desktop. Это кроссплатформенная служба от Google, которая работает через браузер и мобильные приложения.

Плюсы

• Простота установки и вход через Google аккаунт
• Работает через NAT и прокси без дополнительных настроек с роутером

Минусы

• Зависимость от аккаунта Google
• Меньший контроль над конфигурацией и безопасностью на уровне сети

Безопасность должна быть приоритетом при открытии удалённого доступа.

Список мер безопасности

• Ограничьте доступ по IP через ufw или iptables
• Используйте сильные уникальные пароли для VNC и учётных записей
• По возможности используйте SSH-туннелирование для VNC
• Отключайте старые, небезопасные версии протоколов
• Включите двухфакторную аутентификацию для учётных записей, где возможно
• Используйте VPN вместо прямого проброса портов через интернет
• Ограничьте права пользователей для удалённых сессий
• Настройте fail2ban для защиты от перебора паролей

Пример настройки SSH-туннеля для VNC из локальной машины

ssh -L 5901:localhost:5900 user@remote-ip

Это пробрасывает локальный порт 5901 на порт 5900 удалённой машины через защищённое SSH-соединение. Затем подключайтесь VNC-клиентом к localhost:5901.

Критерии приёмки безопасности

• Доступ по RDP/VNC закрыт извне за исключением VPN или конкретных IP
• Все пароли установлены и сложны
• Логи подключений сохраняются и ретроспективно проверяются

Чтобы подключаться из интернета, нужны дополнительные шаги

• Статический публичный IP или динамический DNS сервис
• Проброс портов на роутере (например, 3389 для RDP или 5900 для VNC)
• Лучше использовать VPN для доступа к домашней сети

Динамический DNS

Если у вас нет статического IP, сервисы вроде DynDNS, No-IP или DuckDNS обеспечат доменное имя, которое обновляет текущий IP устройства.

Риск при пробросе портов

Открытие публичных портов подвергает систему сканированию и атакам. Рекомендуется использовать VPN или SSH-туннели вместо прямого проброса.

• Понизьте глубину цвета и разрешение в клиенте VNC для повышения скорости
• Включите сжатие и кодеки, поддерживаемые клиентом и сервером
• Уменьшите частоту обновлений экрана для медленных соединений

Проблема: нельзя подключиться по IP

• Проверьте, доступен ли IP локально с другой машины
• Убедитесь, что сервис xrdp или VNC запущен
• Проверьте правила брандмауэра: sudo ufw status

Проблема: подключение падает после входа

• Проверьте журналы xrdp и системные журналы в /var/log
• Убедитесь, что ваш рабочий стол совместим с xrdp (Xorg vs Wayland)

Проблема: черный экран при подключении

• Частая причина — несоответствие рабочего стола или отсутствие разрешений
• Попробуйте создать отдельный пользовательский сеанс или используйте альтернативный сервер VNC

1. Подключение по VNC в локальной сети: успешный вывод рабочего стола, управление мышью и клавиатурой
2. Подключение по RDP с Windows: успешный логин и запуск приложений
3. SSH-туннель для VNC: соединение устанавливается через localhost и шифруется
4. Поведение при плохом соединении: уменьшение цветности позволяет работать

Администратор

• Включить удалённый рабочий стол в настройках
• Установить xrdp и настроить систему на Xorg при необходимости
• Настроить ufw, VPN и fail2ban
• Настроить резервное копирование конфигураций

Конечный пользователь

• Включить общий доступ и задать пароль
• Установить клиентскую программу (Remmina, VNC Viewer, Microsoft RD)
• Сохранить адрес и параметры подключения

Инженер поддержки

• Попросить скриншот ошибки и журналов
• Проверить сетевую доступность и статус службы
• При необходимости организовать временный VPN доступ

• TeamViewer — простой и безопасный, проприетарный
• AnyDesk — быстрая альтернатива с проприетарным кодом
• Guacamole — браузерный шлюз для VNC/RDP/SSH
• x2go — альтернатива для удалённых сессий с хорошей производительностью

• xrdp совместим с большинством RDP клиентов, но в некоторых окружениях GNOME на Wayland требуется переключение на Xorg
• VNC-серверы бывают разные: TigerVNC, RealVNC, TightVNC. Совместимость между сервером и клиентом может меняться по производительности и функциональности

• Если нужна высокая графическая производительность (OpenGL/3D), обычный VNC/RDP может быть недостаточен
• Если политика безопасности запрещает проброс портов и использование облачных аккаунтов, возможно потребуется корпоративный VPN

Проверка статуса xrdp

systemctl status xrdp

Отключение Wayland для GDM

Отредактируйте файл

sudo nano /etc/gdm3/custom.conf

найдите строку WaylandEnable и сделайте её равной false

WaylandEnable=false

Перезапустите GDM или систему

sudo systemctl restart gdm3

При доступе к рабочим столам передаются вводимые данные и экран. Если вы обрабатываете персональные данные, позаботьтесь о соответствии локальным требованиям по защите данных. Используйте зашифрованные туннели и контролируйте аудит подключения.

• SSH: отлично для командной строки, минимальные требования, сильная безопасность
• VNC: простой визуальный доступ, гибкость клиентов, может требовать туннелирования
• RDP: хорош для пользователей Windows, производительнее на слабых каналах, требует xrdp
• Chrome Remote Desktop: простой доступ через аккаунт, удобен при сложной сетевой топологии

Ubuntu предоставляет гибкие возможности для удалённого доступа. Для локальных задач достаточно встроенного VNC. Для совместимости с Windows и улучшенной производительности лучше применить xrdp. Всегда учитывайте безопасность и предпочитайте VPN или SSH-туннели при работе через интернет.

Итоговые рекомендации

• Для удалённого администрирования используйте SSH и при необходимости туннель для GUI
• Для удобства пользователей используйте xrdp или Chrome Remote Desktop
• Защитите систему через ufw, fail2ban и VPN

Можно ли подключаться из сети интернет без проброса портов

Да, если использовать VPN или сервисы вроде Chrome Remote Desktop, которые устанавливают исходящее соединение к облачному сервису.

Какой протокол обеспечивает лучшую производительность

RDP обычно воспринимается как более оптимизированный для нормальных сетей, однако многое зависит от реализации сервера и клиента.

Нужно ли отключать Wayland для xrdp

В ряде случаев да. xrdp чаще надёжно работает с Xorg, поэтому нужно отключить Wayland для дисплей-менеджера и перезапустить систему.

Как обеспечить безопасный доступ для домашних пользователей

Настройте VPN к домашней сети, используйте сильные пароли, ограничьте доступ по IP и применяйте SSH-туннели для VNC