xrdp pour accéder à distance à l'affichage d'un Raspberry Pi
Accès à distance à l'interface graphique d'un Raspberry Pi
Vous voulez accéder à distance à l'interface graphique de votre Raspberry Pi depuis une machine Windows.
En prérequis il faut qu'un environnement bureautique tel que lxde soit installé. Pour cela voir l'article https://www.tutos.eu/1374 précédent.
Ensuite il faut installer xrdp
sudo apt-get install xrdp
Comme dit sur https://linuxize.com/post/how-to-install-xrdp-on-ubuntu-18-04/
pour voir si xrdp fonctionne, taper
sudo systemctl status xrdpPar défaut Xrdp utilise la clé etc/ssl/private/ssl-cert-snakeoil.key
On le voit si on affiche les logs de l'application :
[20210925-22:33:18] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20210925-22:33:18] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20210925-22:33:18] [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
Elle n'est lisible que par les membres du groupe ssl-cert.
Pour ajouter xrdp dedans, taper
sudo adduser xrdp ssl-certLa configuration de xrdp se modifie avec
sudo nano /etc/xrdp/xrdp.iniA noter que j'ai eu des problèmes où après la fenêtre pour se logger, rien ne se passait.
J'ai remarqué que mon raspberry écoutait en ipv6 alors que j'avais normalement désactiver le protocole. Un refresh de sysctl avec cette commande a levé mon souci
sudo sysctl -pxrdp utilise le port 3389. Pour l'autoriser au niveau FW avec iptables pour le réseau local 192.168.0.0/16 uniquement, taper
iptables -t filter -A INPUT -p tcp --dport 3389 -s 192.168.0.0/16 -j ACCEPTArticle(s) précédent(s)