演示VPS配置 8G 内存 / 150G 硬盘,安装 Ubuntu 桌面版,为了兼容性最强且长期稳定,推荐安装 Ubuntu 24.04 LTS(长期支持版)。
第一步:更新系统并安装桌面环境
# 1. 更新软件包列表
apt update && apt upgrade -y
# 2. 安装 Ubuntu 官方标准桌面 (GNOME)
# 注意:安装过程较慢,建议在 Screen 或 Tmux 下运行,防止断网导致安装中断
apt install ubuntu-desktop -y第二步:安装并配置远程桌面服务 (xrdp)
# 3. 安装 xrdp
apt install xrdp -y
# 4. 将 xrdp 用户添加到 ssl-cert 组(解决权限问题)
adduser xrdp ssl-cert
# 5. 重启 xrdp 服务
systemctl restart xrdp第三步:配置防火墙
确保服务器允许远程桌面的端口(3389)通过:
# 如果你启用了 ufw 防火墙,请放行端口
sudo ufw allow 3389/tcp第四步:Windows 连接操作
- 在你的 Windows 电脑上,按下 Win + R,输入 mstsc 并回车。
- 在“计算机”处输入你的 RackNerd VPS IP 地址。
- 点击连接后,会弹出一个登录窗口,Session 选择 Xorg。
- 输入你 Ubuntu 的用户名(通常是 root)和密码。
两个非常重要的“避坑”细节:
- 黑屏问题(最常见):
- 默认不支持同一个用户同时在 SSH 和远程桌面上登录。在 Windows 连接之前,请务必注销/断开当前所有的 SSH 会话或控制台窗口,否则连接后可能会卡在黑屏。
- 创建普通用户(安全推荐):
由于 root 用户直接登录桌面有时会有权限弹窗报错,建议创建一个普通用户用于登录:
adduser 你的用户名 # 设置新用户
adduser 你的用户名 ssl-cert
usermod -aG sudo 你的用户名 # 给它管理员权限
systemctl restart xrdp更换默认 3389 端口,防御自动化暴力破解
在 Ubuntu 上将 xrdp 的默认 3389 端口改为其他端口(例如 58432),只需执行以下三个步骤:
1. 修改 xrdp 配置文件
使用vi编辑器打开配置文件:
vi /etc/xrdp/xrdp.ini找到 port=3389 这一行(通常在文件开头几行),将其修改为你想要的端口号:
# 修改前
port=3389
# 修改后(示例改为 58432)
port=584322. 在防火墙中放行新端口
如果你开启了 ufw 防火墙,记得删掉旧端口,加上新端口:
# 放行新端口
ufw allow 58432/tcp
# (可选)删除旧的 3389 端口规则
ufw delete allow 3389/tcp3. 重启服务使配置生效
systemctl restart xrdp额外安全建议(高手进阶):
即便换了端口,依然建议你在 Ubuntu 中安装 Fail2Ban。它可以监控登录失败日志,如果有人尝试暴力破解你的新端口,Fail2Ban 会自动拉黑对方的 IP:
apt install fail2ban -y
评论 (0)