Терминальный сервер — сервер, предоставляющий удалённый доступ к рабочему столу или командной строке нескольким пользователям одновременно. Пользователи подключаются по протоколам RDP (Remote Desktop Protocol), SSH, VNC или NX и работают в изолированных сессиях на одном сервере, используя его вычислительные ресурсы.
Как работает
В Windows-среде терминальный сервер — это Windows Server с ролью Remote Desktop Services (RDS). Каждый подключившийся пользователь получает отдельную сессию с рабочим столом, профилем и приложениями. Сессии изолированы друг от друга: один пользователь не видит данные другого.
В Linux-среде терминальный сервер реализуется через:
- SSH — текстовый терминальный доступ, несколько пользователей одновременно
- XRDP — RDP-сервер для Linux, позволяет подключаться из Windows через стандартный mstsc.exe
- NoMachine (NX) — коммерческий протокол удалённого рабочего стола, быстрее VNC
- Guacamole — браузерный клиент для RDP/VNC/SSH, не требует клиентского ПО
Разграничение доступа: каждый пользователь видит только свои файлы и запущенные процессы. Администратор настраивает квоты CPU и RAM через cgroups (systemd slices) — чтобы один активный пользователь не занял все ресурсы.
История
Концепция терминального сервера восходит к мейнфреймам 1960-х, где один центральный компьютер обслуживал множество «тупых терминалов». Microsoft выпустила Windows NT 4.0 Terminal Server Edition в 1998 году, сделав технологию массовой для бизнеса. Citrix Metaframe (позже XenApp) добавил продвинутые возможности публикации приложений. Сегодня облачные Desktop-as-a-Service (DaaS) — Amazon WorkSpaces, Citrix Cloud — наследники этой концепции.
Применение
Терминальный сервер актуален для: удалённых офисов с тонкими клиентами (дешёвые компьютеры без мощного железа), централизованного управления корпоративным ПО (обновление на одном сервере = обновление для всех), безопасной работы с чувствительными данными (данные не покидают сервер), разработки и тестирования (VPS как общая среда разработки команды).
На что обращать внимание
Ресурсы делятся между всеми пользователями: план по RAM и CPU должен учитывать пиковую нагрузку всех активных сессий. RDP-порт (3389) и SSH (22) — приоритетные цели для атак; закройте через firewall, настройте fail2ban. TLS-сертификат для RDP обязателен — без него соединение уязвимо для MITM. Мониторинг активных сессий: who, w в Linux; диспетчер задач → пользователи в Windows Server. Резервные копии пользовательских профилей — отдельная задача в архитектуре терминального сервера.
Безопасность терминального сервера
Терминальный сервер — приоритетная цель для атак: компрометация одного аккаунта может дать доступ к корпоративным данным. Обязательные меры безопасности: двухфакторная аутентификация для RDP и SSH (Google Authenticator + PAM), запрет root-логина по SSH (PermitRootLogin no в sshd_config), ограничение числа попыток входа через fail2ban.
Для корпоративного использования Windows RDS: Network Level Authentication (NLA) должна быть включена — требует аутентификации до установки полного RDP-сеанса, защищает от атак на RDP-стек. Разграничение прав через группы Active Directory или Linux sudo-политики: технические специалисты — sudo, рядовые сотрудники — только своё рабочее пространство. Бэкапы пользовательских данных через централизованный механизм — пользователь не должен хранить критически важные данные только на терминальном сервере без резервирования.