rdesktop : connexion à distance au bureau graphique d'un PC Windows

Fiche PLUME
  • Création ou MAJ importante : 15/02/2013
  • Correction mineure : 02/03/2014
  • Auteur : Dirk Hoffmann - Centre de Physique des Particules de Marseille (CPPM-IN2P3) (IN2P3, Université de la Méditerranée Aix-Marseille)
  • Responsable thématique : Maurice Libes (OSU Institut Pytheas - UMS 3470 CNRS)
  • Relecteur 1 : Jérôme Kieffer
  • Relecteur 2 : Emmanuel Courcelle
Mots clés
Description
Fonctionnalités générales

rdesktop permet à un utilisateur d'accéder et de se connecter à l'interface graphique d'un PC Windows distant. C'est en fait un client "open source" pour les WTS (Windows Terminal Services) qui est capable de parler le protocole RDP (Remote Desktop Protocol). Il est bien sûr nécessaire que le PC à partir duquel on se connecte ait un environnement graphique.

Lors de la connexion à l'environnement graphique du PC Windows, on passe par la phase d'authentification de Windows, mais le protocole n'est pas chiffré. Il convient donc, pour des raisons de sécurité, d'utiliser un tunnel SSH pour permettre l'authentification lorsqu'on traverse des réseaux non dignes de confiance ("untrusted").

Puisque Microsoft fournit des serveurs RDP naturellement, rdesktop représente un bon produit pour accéder à distance à des PC Windows.

Autres fonctionnalités
  • Possibilité de fonctionner en plein écran
  • Renvoi du son et autres périphériques (ports sériels et parallèles) sur l'ordinateur local
  • Il est possible très simplement de monter sur sa session Windows les disques attachés à l'ordinateur local : on a donc accès à ses fichiers sur la session Windows
  • Renvoi de répertoires du système de fichiers local (ou parties) vers un répertoire virtuel partagé sur le serveur.
Interopérabilité

Les OS des serveurs RDP supportés sont, entre autres : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista, Windows NT Server 4.0 et Windows 7.
De nombreuses options permettent d'adapter le matériel client aux spécificités matérielles du serveur et de la connexion (langue du clavier, nombre de couleurs, compression du flux de données, ...).
Comprend les protocoles rdp4 et rdp5.

Reste à mentionner que VirtualBox utilise le même protocole pour l'accès à ses machines virtuelles.

Contexte d'utilisation dans mon laboratoire/service
  • Accès ponctuel à distance à des machines internes au laboratoire.
  • Maintenance à distance.
  • Au LIPM, nous maintenons un serveur windows 2003 auquel les utilisateurs Unix peuvent accéder, afin d'utiliser des applications Windows. Par ailleurs, certaines applications, par exemple des outils de surveillance, doivent tourner obligatoirement sous windows XP: nous installons des machines virtuelles sur un serveur Xen, rdesktop nous permet d'accéder à ces machines à partir de stations linux.
Limitations, difficultés, fonctionnalités importantes non couvertes

Le chiffrement du protocole n'est pas assuré (voir également "Divers" plus loin).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Fedora, Scientific Linux, Ubuntu, Debian et sans doute d'autres.

Plates-formes

Unix / linux

Logiciels connexes

TSclient : client graphique "universel" pour Xdmcp, VNC, rdesktop, ...

Autres logiciels aux fonctionnalités équivalentes

VNC et NX (nécessitent l'installation d'un serveur sous windows)

Environnement de développement
Type de structure associée au développement

Projet sourceforge

Eléments de pérennité

Le projet est mûr d'après ohloh, et les contributeurs sont excellents. Le développement a ralenti depuis 2007 car toutes les fonctionnalités recherchées sont couvertes (corrections de bugs ...). On peut désormais dire que le produit a atteint un état stable (tout comme le protocole RDP sous-jacent qui n'évolue plus).
Entre mai 2008 et novembre 2010, cinq développeurs ont quitté le projet d'après l'analyse ohloh. La dernière modification y a été recensée en janvier 2011.

Je n'ai pas de retour d'expériences négatif avec W7, et aucun avec W8 pour l'instant. Des problèmes avaient été rapportés avec Vista (qui en avait bien d'autres), voir plus loin sous le point "Divers". Pour les saveurs "Windows Server 20xx", Microsoft semble vouloir assurer la continuité.

A noter aussi la compatibilité avec VirtualBox (voir plus haut).

Références d'utilisateurs institutionnels

ESRF, CERN et plusieurs labos CNRS

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Le protocole n'est complètement sécurisé que dans les versions les plus récentes. Cependant, en passant par un tunnel SSH, en faisant appel à un serveur SSH pour Windows, on assure un chiffrement des communications.

JK a rapporté des problèmes avec Vista. Il semble que la gestion de la QoS deVista cause d'importantes latences par défaut. Pour la désactiver, ouvrir une console et taper:

netsh interface tcp set global autotuninglevel=highlyrestricted