Accesso con Remote Desktop

Alcune macchine virtuali offrono ai nostri utenti la possibilità di collegarsi ad un desktop remoto con il client grafico Remote Desktop.

Chi è collegato alla rete di Ateneo può accedere direttamente, mentre dall’esterno è necessario attivare prima la VPN.

Accesso RDP con SSH

Alcune macchine non sono direttamente accessibili con Remote Desktop, ma gli utenti devono prima accedere in SSH per aprire un canale sicuro per il protocollo RDP.

Se la macchina non è direttamente raggiungibile da Internet, anche in questi casi sarà necessario attivare la VPN quando non si è in rete locale.

Installazione

Windows

Il client Remote Desktop è normalmente già incluso con Windows.

Per lanciarlo, premere il tasto start e poi iniziare a scrivere ‘Remote Desktop’, fino a far comparire la app (al momento chiamata “Remote Desktop Connection”, ma Microsoft cambia idea facilmente sul nome dei programmi).

Per un certo periodo sembrava che il client nativo dovesse venire abbandonato, in favore di una App scaricabile dallo Store, chiamata “Remote Desktop App (Microsoft Store)”. Ma questa non viene più sviluppata da maggio 2025, ed è stata sostituita dalla “Windows App” (come per Mac).

Il client nativo, chiamato “Remote Desktop Connection App”, continua ad essere presente in Windows 11, come già era incluso in Windows 10.

Mac

Il client Windows App è disponibile nell’Apple Store per i computer Apple, ed è sviluppato da Microsoft.

Prima si chiamava “Microsoft Remote Desktop”, poi hanno deciso di rinominarlo in “Windows App”. (Un po’ come è successo per la app in Windows.)

Linux

Su Linux, ci sono due client, rdesktop e xfreerdp. Consigliamo di utilizzare il secondo, perché il primo non implementa i meccanismi di sicurezza più recenti, e quindi non è in grado di collegarsi alle nuove macchine.

Esempio di connessione. Il primo parametro (/u:) è seguito dall’utente remoto, il secondo (/v:) dall’host a cui collegarsi:

  xfreerdp /u:USER /v:REMOTE-HOST.di.unipmn.it

Come alternativa è anche possibile utilizzare Remmina, che funziona con più protocolli, tra cui RDP, VNC, SSH. Il programma offre una comoda interfaccia grafica da cui è possibile salvare dei profili per collegarsi rapidamente a macchine differenti.

Connessione al server remoto

La connessione avviene:

  • in due passaggi, quando è necessario creare un canale sicuro con l’SSH;
  • direttamente, negli altri casi.

Connessione SSH (ove necessaria)

Nei casi in cui il protocollo RDP non sia direttamente raggiungibile, è necessario collegarsi in SSH al server remoto, aprendo un canale sicuro verso la porta TCP 3389 del server stesso, con il port forwarding.

Ad esempio, con il client SSH, si aggiunge l’opzione -L al comando:

  ssh -L3390:127.0.0.1:3389 username@remote-server

Questo comando apre un socket locale sulla porta 3390, e tutto quello che viene inviato a quel socket viene mandato tramite il canale sicuro alla porta 3389 del server remoto (che vedrà la connessione come se arrivasse da localhost, perché sarà l’sshd a collegarsi).

Se il vostro comando di connessione richiede altri parametri, ad esempio per specificare una chiave, una porta non standard, o un jump host, sono ovviamente da mantenere.

Dopo aver aperto il canale sicuro, la successiva connessione con il client Remote Desktop (descritta nel paragrafo successivo) viene fatta verso localhost, porta 3390, anziché verso il server remoto.

La porta 3390 utilizzata per il localhost non ha niente di magico o particolare; nell’opzione -L si può utilizzare una qualunque porta libera come porta sorgente. Dopodiché si utilizzerà la stessa anche come destinazione per il client di Remote Desktop. Viceversa la porta 3389 deve corrispondere alla porta su cui gira il servizio sul server remoto, e può essere cambiata solo dall’amministratore del servizio remoto.

La connessione SSH deve restare attiva per tutto il tempo in cui si resta collegati alla sessione grafica. Quando ci si vuole scollegare, chiudere prima il client di Remote Desktop, e poi la connessione SSH.

Connessione Remote Desktop

Normalmente basta inserire il nome del server nelle proprietà della connessione remota. Volendo è possibile inserire il proprio nome utente e poi salvare il profilo con un nome, per averlo a disposizione successivamente.

Se invece si utilizza un canale sicuro SSH, come descritto nel paragrafo precedente, ci si deve collegare a localhost, sulla porta utilizzata nei parametri del port forwarding.

Al momento della connessione con la macchina remota si ricevono degli avvisi relativi al certificato, perché è firmato da una nostra CA interna, che non è riconosciuta dal sistema operativo, e perché non esiste un punto per la verifica online della validità/revoca del certificato stesso.

Per collegarsi e chiudere la finestra occorre rispondere «Yes».

A questo punto dovrebbe partire la connessione, e si arriva alla maschera di login di XRDP.

Autenticazione

Qui come username si utilizza il nome breve dell’account (tipicamente la parte prima della ‘@’ nell’indirizzo email), e generalmente come password viene utilizzata la stessa dei servizi online (posta elettronica, DIR, etc).

Alcune macchine potrebbero avere un account locale, con una password che è eventualmente diversa da quella utilizzata per gli altri servizi online. Se è così, questo viene segnalato al momento di comunicare le credenziali per l’accesso.

Se la login è valida, dopo un attimo dovrebbe avviarsi l’ambiente grafico XFCE sulla macchina remota.

Terminare la sessione

È possibile terminare una sessione RDP in due modi.

Nel primo caso, facendo logout dal menù di sinistra (o da quello di destra). In questo caso, almeno la prima volta conviene deselezionare la voce «Save session for future login», dopodiché il sistema si ricorderà della scelta. Premendo «Log Out» vengono chiuse tutte le applicazioni e si esce dal collegamento.

In alternativa è possibile terminare la connessione mantenendo la sessione remota attiva; questo vuol dire che i comandi lanciati continueranno a girare, e alla connessione successiva si ritroveranno tutte le finestre così come sono state lasciate (a meno che nel frattempo la macchina non si sia riavviata a seguito degli aggiornamenti automatici). Questo è utile se si lanciano dei programmi che durano a lungo, ad esempio per una simulazione.

Per chiudere la connessione senza terminare la sessione è possibile utilizzare il pulsante di chiusura applicazione del client Remote Desktop. Per il client Windows, si trova nella barra blu in alto, al centro dello schermo (a destra del nome della macchina remota). Il sistema avvisa che i programmi lanciati sul server remoto continueranno a girare. È possibile premere «OK» per uscire, o «CANCEL» per ritornare nella sessione remota.

(Se si è editato qualcosa, conviene sempre salvare tutto prima di disconnettersi.)

Se per la connessione si utilizza il port forwarding con SSH, a questo punto è possibile chiudere la sessione SSH.

Aggiornamenti automatici

Le macchine sono solitamente configurate per fare gli aggiornamenti automatici nelle ore notturne, e si riavviano in automatico quando è necessario; in tal caso eventuali programmi lasciati aperti verranno chiusi dal sistema.

I progetti che prevedono l’esecuzione di job con una durata lunga (giorni o settimane) possono concordare la sospensione temporanea degli aggiornamenti per la durata di un esperimento.

Back to top

Copyright © 2025 UPO - Università del Piemonte Orientale