Änderungen von Dokument Remote Desktop Zugang

Zuletzt geändert von Martin Uhl am 2024/11/05 13:37
Von Version 7.1
bearbeitet von Ana Villalobos González
am 2023/03/01 12:43
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 8.1
bearbeitet von Thomas Walter Erbesdobler
am 2023/06/29 15:55
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -RemoteDesktop
1 +Remote Desktop Zugang
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.villalob
1 +XWiki.erbesdob
Inhalt
... ... @@ -1,52 +5,45 @@
1 -= Remote Desktop Zugang =
2 -
3 -
4 -
5 5  {{toc/}}
6 6  
7 -
8 -
9 9  Auf den BlackBox Arbeitsplatz kann via der [[xrdp>>http://xrdp.org]] Technik mittels des Remote Desktop (RDP) Protokolls zugegriffen werden.
10 10  
11 11  Dazu wird nur ein RDP Client benötigt, welcher für alle gängigen Betriebssysteme verfügbar ist (s.u.).
12 12  
13 -Dieser muss aktuell genug sein um eine Zertifikatsbasierende Authentisierung des RDP Servers und moderne Cypher Suites zu unterstützen. (siehe: {{code language="none"}}openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA{{/code}})
7 +Dieser muss aktuell genug sein um eine Zertifikatsbasierende Authentisierung des RDP Servers und moderne Cypher Suites zu unterstützen. (siehe: {{code}}openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA{{/code}})
14 14  
15 15  Ein ssh Tunnel ist deswegen nicht mehr notwendig.
16 16  
17 -== ZugangsserverSofortiges Ausloggen ==
11 += ZugangsserverSofortiges Ausloggen =
18 18  
19 19  Der Informatik Arbeitsplatz, wie er auch in den RechnerHallen verfügbar ist, wird über den Zugangsserver
20 20  
15 +{{code}}
16 +lxhalle.in.tum.de
17 +{{/code}}
21 21  
22 -{{code language="none"}}lxhalle.in.tum.de{{/code}}
23 -
24 -
25 25  erreicht.
26 26  
27 27  Der Mathematik Arbeitsplatz, wie er auch auf allen BlackBox Systemen in der Mathematik eingerichtet ist, wird über den Zugangsserver
28 28  
23 +{{code}}
24 +ssh.ma.tum.de
25 +{{/code}}
29 29  
30 -{{html wiki="true"}}
31 -{{code}}ssh.ma.tum.de{{/code}}
32 -{{/html}}
33 -
34 34  erreicht.
35 35  
36 36  
37 -=== Fingerprints ===
30 +== Fingerprints ==
38 38  
39 39  Je nach Client kann eine sichtbare Zertifikatsüberprüfung stattfinden. Sie können das Zertifikat anhand folgender Fingerprints verifizieren:
40 40  
41 -|= Zugangsserver|= Fingerprint
42 -| lxhalle.in.tum.de | {{html wiki="true"}}<code>4c:ee:c1:05:58:96:8f:8c:66:e6:42:5e:1a:b7:95:d2:c1:88:63:98</code>{{/html}}
43 -| ssh.ma.tum.de | {{html wiki="true"}}<code>80:79:07:56:2f:c6:0b:67:a0:62:a6:f5:93:a8:5f:ac:09:3e:2a:93</code>{{/html}}
34 +|=Zugangsserver|=Fingerprint
35 +|lxhalle.in.tum.de|{{code language="none"}}4c:ee:c1:05:58:96:8f:8c:66:e6:42:5e:1a:b7:95:d2:c1:88:63:98{{/code}}
36 +|ssh.ma.tum.de|{{code language="none"}}80:79:07:56:2f:c6:0b:67:a0:62:a6:f5:93:a8:5f:ac:09:3e:2a:93{{/code}}
44 44  
45 -== Session ==
38 += Session =
46 46  
47 47  Nach Verbindung mit dem Remote Desktop Zugangsserver kann man sich wie gewohnt mit seinen Zugangsdaten anmelden. Entweder werden diese über ein Login Fenster abgefragt, oder sie können direkt in den RDP Client eingegeben werden. Je nach Client verlangt dieser sogar zwingend diese Zugangsdaten.
48 48  
49 -=== Session Wiederherstellung ===
42 +== Session Wiederherstellung ==
50 50  
51 51  Eine Sitzung kann weiterbestehen, auch wenn man nicht mit ihr verbunden ist.
52 52  
... ... @@ -54,13 +54,13 @@
54 54  
55 55  Bei der Wiederanmeldung wird dann die schon bestehende Sitzung fortgeführt. Man muss nicht mehr - wie früher - darauf achten dieselbe Bildschirmauflösung wie beim letzten Mal zu haben, das RDP Fenster wird jetzt korrekt in der Größe angepasst.
56 56  
57 -== Mehrmaliges Starten von Programmen ==
50 += Mehrmaliges Starten von Programmen =
58 58  
59 59  Da Software sowohl im Remote Desktop, wie auch direkt am Rechner (Rechnerhalle, Blackbox Arbeitsplatz) gleichzeitig gestartet werden kann, muß beachtet werden, daß nicht alle Programme dies unterstützen! Leider sind insbesondere Webbrowser davon betroffen.
60 60  
61 61  Sollte also die Meldung kommen, dass das Programm bereits geöffnet ist, diese bitte zuvor am jeweilig anderen Arbeitsplatz beenden.
62 62  
63 -=== Bekannte betroffene Software ===
56 +== Bekannte betroffene Software ==
64 64  
65 65  * FireFox
66 66  * Thunderbird
... ... @@ -67,40 +67,38 @@
67 67  * Chromium
68 68  * Vivaldi
69 69  * LibreOffice
63 +
70 70  Diese - und andere - Programme warnen davor, wenn sie auf einem anderen Rechner ausgeführt werden. Diese Meldung kann korrekt sein, oder es handelt sich um Überreste einer frühreren Sitzung mit dem Programm. Evtl bietet diese Warnung auch an, die Überreste zu entfernen.
71 71  
72 -Für FireFox und Thunderbird stehen die Skripte {{code language="none"}}repairfirefox.sh {{/code}}und {{code language="none"}}repairthunderbird.sh{{/code}} zur Verfügung, die man im Terminal starten kann, sollten die Überreste entfernt werden.
66 +Für FireFox und Thunderbird stehen die Skripte {{code}}repairfirefox.sh {{/code}}und {{code}}repairthunderbird.sh{{/code}} zur Verfügung, die man im Terminal starten kann, sollten die Überreste entfernt werden.
73 73  
74 74  **Achtung**: Wenn die Überreste entfernt werden, obwohl das Programm mehrmals ausgeführt wird, kann es zu ungewünschten Seiteneffekten bis zu evtl. Datenverlust kommen.
75 75  
76 -== Fehlerbehebungen ==
70 += Fehlerbehebungen =
77 77  
78 -=== thinclient_drives ===
72 +== thinclient_drives ==
79 79  
80 -Hin und wieder kann es dazu kommen, dass der Filemanger beim Anzeigen des Homedirectories eine Fehlermeldung anzeigt:
74 +Hin und wieder kann es dazu kommen, dass der Filemanger beim Anzeigen des Homedirectories eine Fehlermeldung anzeigt: {{code}}
75 +Failed to open directory ... thinclient_drives: Transport endpoint is not connected{{/code}}
81 81  
82 -{{code language="none"}}
83 -Failed to open directory ... thinclient_drives: Transport endpoint is not connected
84 -{{/code}}
77 +Dies entsteht wenn man sich öfters mit dem xrdp Server connected und disconnected und er dabei das verzeichnis {{code}}thinclient_drives{{/code}} nicht korrekt freigibt.
85 85  
86 -Dies entsteht wenn man sich öfters mit dem xrdp Server connected und disconnected und er dabei das verzeichnis {{code language="none"}}thinclient_drives {{/code}}nicht korrekt freigibt.
87 -
88 88  Dies kann durch eingeben des folgenden Befehls im Terminal behoben werden:
89 89  
90 -{{code language="none"}}
81 +{{code}}
91 91  $ fusermount -u ~/thinclient_drives
92 92  {{/code}}
93 93  
94 -Das Verzeichnis {{code language="none"}}thinclient_drives{{/code}} wird zum File- und Clipboardsharen mit dem
85 +Das Verzeichnis {{code}}thinclient_drives{{/code}} wird zum File- und Clipboardsharen mit dem
95 95  lokalen Computer verwendet. (Sollte der rdp Client das unterstützen.)
96 96  
97 -Damit dieses unmounten erfolgreich ist, muss das Verzeichnis {{code language="none"}}thinclient_drives{{/code}} für jedermann ausführbar sein, d.h. das executable Recht muss gegeben sein. Bitte beachten sie dieses, wenn das Homeverzeichnis geschützt wurde. Dies ist evtl. der Grund dafür, dass der Fehler überhaupt erst aufgetreten ist.
88 +Damit dieses unmounten erfolgreich ist, muss das Verzeichnis {{code}}thinclient_drives{{/code}} für jedermann ausführbar sein, d.h. das executable Recht muss gegeben sein. Bitte beachten sie dieses, wenn das Homeverzeichnis geschützt wurde. Dies ist evtl. der Grund dafür, dass der Fehler überhaupt erst aufgetreten ist.
98 98  
99 -=== Session Probleme ===
90 +== Session Probleme ==
100 100  
101 -Sollte man trotz korrekten Passwortes sofort wieder aus der Sitzung herausgeworfen werden oder nur einen schwarzen Bildschirm angezeigt bekommen, kann man sich via ssh am Remote Desktop Server anmelden und die Session mittels {{code language="none"}}killall Xorg{{/code}} von Hand beenden
92 +Sollte man trotz korrekten Passwortes sofort wieder aus der Sitzung herausgeworfen werden oder nur einen schwarzen Bildschirm angezeigt bekommen, kann man sich via ssh am Remote Desktop Server anmelden und die Session mittels {{code}}killall Xorg{{/code}} von Hand beenden
102 102  
103 -{{code language="none"}}
94 +{{code}}
104 104  $ ssh <Remote Desktop Server>
105 105  ---
106 106  <remote Desktop Server>$ killall Xorg
... ... @@ -107,7 +107,7 @@
107 107  
108 108  {{/code}}
109 109  
110 -== Sicherheitsvorkehrungen ==
101 += Sicherheitsvorkehrungen =
111 111  
112 112  Der RDP Server authentifiziert sich via Zertifikat am Client (s.o.)
113 113  
... ... @@ -120,24 +120,23 @@
120 120  
121 121  ggf. muss der rdp Client aktualisiert werden.
122 122  
123 -für eine Liste aller Ciphers einfach {{code language="none"}}openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA {{/code}}eingeben.
114 +für eine Liste aller Ciphers einfach {{code language="none"}}openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA{{/code}} eingeben.
124 124  
125 -== RDP Clients ==
116 += RDP Clients =
126 126  
127 -=== macOS ===
118 +== macOS ==
128 128  
129 129  * [[Microsoft Remote Desktop>>https://apps.apple.com/de/app/microsoft-remote-desktop/id1295203466?l=en&mt=12]]
130 130  ** Version 10 des Microsoft Remote Desktop Clients zeigt keine Schrift im Login Fenster an. Dies ist nicht weiter schlimm, da das Programm sowieso zwingend Nutzerdaten verlangt, und der separate Login Bildschirm nur dann sichtbar ist, wenn diese falsch sind. Zudem kann der Login auch ohne Textdarstellung bedient werden. Danach funktioniert alles wie gewohnt.
131 131  
132 -=== Linux ===
123 +== Linux ==
133 133  
134 - [[ rdesktop >>https://www.rdesktop.org/]] ein Client im Terminal (auf der BlackBox leider nicht aktuell genug)
135 -
125 +* [[rdesktop >>https://www.rdesktop.org/]] ein Client im Terminal (auf der BlackBox leider nicht aktuell genug)
136 136  * [[KRDC>>http://www.kde.org/applications/internet/krdc/]]
137 137  * [[Vinagre>>https://wiki.gnome.org/Apps/Vinagre/]]
138 138  * [[Remmina>>https://www.remmina.org/]] Auf der BlackBox installiert.
139 139  ** Für beste Performance {{code language="none"}}RemoteFX (32bpp){{/code}} bei Farbtiefe konfigurieren.
140 140  
141 -=== Windows ===
131 +== Windows ==
142 142  
143 143  * Der Remote Desktop Client ist auf Windows bereits vorinstalliert.