Introducción a xrdp
xrdp es un servidor de protocolo de escritorio remoto (RDP) de código abierto que permite a los usuarios de sistemas Linux ofrecer una sesión de escritorio gráfico accesible desde cualquier cliente compatible con RDP, como el cliente de Escritorio Remoto de Windows o aplicaciones de terceros en macOS y móviles. Esta solución puentea la brecha entre los entornos Linux y los flujos de trabajo que dependen de RDP, facilitando el trabajo remoto, la administración de servidores y el soporte técnico sin necesidad de instalar software propietario en la máquina Linux.
Instalación en distribuciones populares
En Ubuntu y Debian, el paquete xrdp se encuentra en los repositorios oficiales y se puede instalar con sudo apt update seguido de sudo apt install xrdp. En Fedora, el comando es sudo dnf install xrdp, mientras que en Arch Linux se usa sudo pacman -S xrdp. Después de la instalación, es necesario habilitar y iniciar el servicio con sudo systemctl enable xrdp y sudo systemctl start xrdp. Algunos entornos de escritorio requieren un módulo de sesión adicional, como xorgxrdp, que se instala de forma similar y permite una mejor integración con el gestor de ventanas.
Configuración básica
El archivo de configuración principal se encuentra en /etc/xrdp/xrdp.ini. Aquí se pueden ajustar puertos, niveles de seguridad y opciones de codificación. Por defecto, xrdp escucha en el puerto 3389, el mismo que utiliza el servicio RDP de Windows. Para cambiar el puerto, edite la línea port=3389 a otro valor libre y reinicie el servicio. El archivo /etc/xrdp/sesman.ini controla el gestor de sesiones; aquí se pueden definir políticas de autorización, tiempo de vida de las sesiones y el tipo de shell que se lanzará al iniciar la conexión.
Uso y conexión desde Windows
Una vez que el servicio está activo, abra el cliente de Escritorio Remoto en Windows, escriba la dirección IP o nombre de host de la máquina Linux y haga clic en Conectar. Se le solicitará el nombre de usuario y la contraseña de una cuenta válida en el sistema Linux. Si todo está configurado correctamente, aparecerá el escritorio del entorno gráfico que haya elegido (por ejemplo, GNOME, KDE, XFCE). Es posible seleccionar diferentes tipos de sesión desde el cuadro de diálogo de xrdp, como Xorg, Xvnc o un entorno personalizado, según el módulo instalado.
Seguridad y mejores prácticas
- Utilice túneles SSH o VPN para cifrar el tráfico RDP, ya que el protocolo RDP básico no proporciona cifrado fuerte por defecto.
- Restrinja el acceso al puerto 3389 mediante firewalls (ufw, firewalld or iptables) permitiendo solo direcciones IP confiables.
- Deshabilite el uso de credenciales en texto plano y habilite la autenticación a nivel de red (NLA) si su cliente lo soporta, añadiendo la línea
security_layer=negotiateycrypt_level=highen xrdp.ini. - Mantenga el paquete xrdp y sus dependencias actualizados para beneficiarse de los parches de seguridad más recientes.
- Revise los registros en
/var/log/xrdp.logy/var/log/xrdp-sesman.logpara detectar intentos de acceso no autorizado.
Solución de problemas comunes
Si la conexión falla con un mensaje de «conexión rechazada», verifique que el servicio xrdp esté activo (systemctl status xrdp) y que el puerto esté escuchando (ss -tlnp | grep 3389). En caso de pantalla negra después de autenticarse, asegúrese de que el módulo de sesión adecuado (xorgxrdp o xvnc) esté instalado y que el gestor de ventanas se inicie correctamente; a veces es necesario especificar el comando de inicio en /etc/X11/Xsession. Los problemas de teclado pueden resolverse ajustando el layout en el archivo /etc/xrdp/km-0409.ini (para teclado en inglés) o creando un archivo de mapeo personalizado según el código de idioma.
Conclusión
xrdp constituye una herramienta versátil y de bajo costo para llevar el escritorio Linux a cualquier cliente RDP, integrándose bien en entornos heterogéneos donde Windows sigue siendo predominante. Con una instalación sencilla, opciones de configuración flexibles y buenas prácticas de seguridad, los administradores pueden ofrecer acceso remoto confiable sin depender de soluciones propietarias. Ya sea para soporte técnico, trabajo desde casa o gestión de servidores, xrdp sigue siendo una opción válida y activa dentro del ecosistema de software libre.
