Skip to content
Home » Rustdesk: instalación rápida en Linux

Rustdesk: instalación rápida en Linux

Como ya comentamos, RustDesk se ha consolidado como la principal alternativa de código abierto a herramientas como TeamViewer o AnyDesk. Aunque al ser open source muchas organizaciones lo usan de forma discreta (descargando el código y montando sus propios servidores), su adopción se divide principalmente en tres sectores clave:

Instituciones y Empresas que Priorizan la Soberanía de Datos

A diferencia de las opciones comerciales donde los datos pasan por servidores de la empresa proveedora, RustDesk permite el auto-alojamiento (self-hosting).

  • Empresas de Ciberseguridad e IT: Utilizan RustDesk para gestionar infraestructuras críticas sin que el tráfico de control salga de su red privada.
  • Startups Tecnológicas: Muchas lo adoptan por su eficiencia (escrito en Rust) y porque permite una personalización total del cliente con su propia marca.
  • Entornos Sanitarios y Legales: Organizaciones que manejan datos altamente sensibles y que, por normativa (como RGPD en Europa), prefieren no depender de nubes de terceros.

Sector Educativo y Laboratorios

Universidades y Centros de educación media: Lo utilizan en sus laboratorios de computación para que los estudiantes accedan a máquinas potentes desde sus casas. Al ser gratuito y permitir servidores propios, las instituciones educativas evitan las costosas licencias por volumen de software propietario.

Investigadores: Es común en proyectos donde se necesita acceso remoto a servidores Linux sin monitor (headless) de forma rápida y ligera.

PyMEs y Soporte Técnico Independiente

Proveedores de Servicios Gestionados (MSPs): Pequeñas empresas de soporte técnico han migrado masivamente a RustDesk debido a las restricciones y aumentos de precio de TeamViewer y AnyDesk.

Equipos de Trabajo Remoto: Organizaciones con equipos distribuidos que necesitan una herramienta multiplataforma (Windows, macOS, Linux, Android, iOS) sin límites de tiempo en las sesiones.

¿Qué pasa con entornos corporativos?

Aunque es muy popular, en entornos corporativos de extrema escala (como grandes bancos, entornos de gobiernos locales …), su uso a veces se ve limitado porque el soporte técnico no es “corporativo” (24/7 con contrato), sino basado en la comunidad y en la versión Pro que es más reciente. Sin embargo, para cualquier entidad que tenga un equipo técnico capaz de gestionar su propio servidor, es actualmente la opción número uno.

Instalando el servidor en el propio servidor Linux

1. Descarga y Preparación

Lo primero es obtener los binarios del servidor. El paquete rustdesk-server-linux-amd64.zip contiene los dos componentes esenciales: hbbs (ID Server) y hbbr (Relay Server). El archivo se puede descargar desde GitHub oficial.

Lo siguiente es crear el directorio de trabajo donde vamos a hacer el despliegue. Por ejemplo:

mkdir /opt/rustdesk-server && cd /opt/rustdesk-server

Descomprimimos el archivo:

unzip /opt/rustdesk-server-linux-amd64.zip

2. Generación de Claves de Seguridad

Para que tu servidor sea privado y solo tú puedas usarlo, necesitamos forzar el uso de cifrado mediante un par de claves (pública y privada).

A diferencia de otros software, RustDesk genera las claves automáticamente la primera vez que se ejecuta el servidor. para ello arranca el servidor por primera vez:

./hbbs

y a continuación, detenlo y verifica que se han generado estos dos archivos:

  • id_ed25519: Tu clave privada (nunca la compartas).
  • id_ed25519.pub: Tu clave pública (esta la necesitarás para configurar los clientes).

3. Despliegue del Servidor

Para que el servidor funcione de forma permanente y obligue a los clientes a usar tu clave, debemos ejecutar los binarios con el parámetro -k _

4. Configuración del Firewall

Para que RustDesk funcione, debes abrir los siguientes puertos en tu servidor Linux:

  • 21115 TCP
  • 21116 TCP y UDP
  • 21117 TCP
  • 21118/21119 TCP

A continuación, lo instalaremos como servicio. Para ellos creamos dos archivos:

/etc/systemd/system/rustdesk-hbbr.service

[Unit]
Description=RustDesk Relay Server (hbbr)
After=network.target

[Service]
Type=simple
WorkingDirectory=/opt/rustdesk-server
ExecStart=/opt/rustdesk-server/hbbr -k _
Restart=always
RestartSec=10
User=root
Group=root
StandardOutput=append:/var/log/rustdesk-hbbr.log
StandardError=append:/var/log/rustdesk-hbbr.log

[Install]
WantedBy=multi-user.target

/etc/systemd/system/rustdesk-hbbs.service

[Unit]
Description=RustDesk ID/Rendezvous Server (hbbs)
After=network.target

[Service]
Type=simple
WorkingDirectory=/opt/rustdesk-server
ExecStart=/opt/rustdesk-server/hbbs -r [ip-servidor]:21117 -k _
Restart=always
RestartSec=10
User=root
Group=root
StandardOutput=append:/var/log/rustdesk-hbbs.log
StandardError=append:/var/log/rustdesk-hbbs.log

[Install]
WantedBy=multi-user.target

a continuación hacemos:

daemon-reload
systemctl daemon-reload
systemctl enable rustdesk-hbbs rustdesk-hbbr
systemctl start rustdesk-hbbs rustdesk-hbbr

y verificamos si ha arrancado correctamente

systemctl status rustdesk-hbbs
systemctl status rustdesk-hbbr

Con esto lo tendríamos corriendo en nuestro servidor. Lo siguiente sería configurar el cliente.

Configurar el cliente de RustDesk

Lo primero será descargar la versión dependiendo del sistema operativo, bien Windows, bien iOS o bien Android. En todos los casos, lo abrimos y seguimos estos pasos:

  1. Ve a Configuración > Red > Servidor de ID y Relay.
  2. Servidor ID: Escribe la IP de tu servidor Linux.
  3. Key (Clave): Copia y pega el contenido de tu archivo id_ed25519.pub.
  4. Deja el resto de campos en blanco (se autocompletarán) y dale a Aceptar.

Configuración desatendida del cliente

Para lograr un acceso desatendido (entrar a tu PC en cualquier momento sin que nadie tenga que aceptar la conexión), la configuración se realiza principalmente en el cliente (el PC que vas a controlar), no en el servidor.

Aquí tienes los pasos para dejarlo listo y seguro:

1. Configurar la Contraseña Permanente

Por defecto, RustDesk genera una contraseña aleatoria que cambia periódicamente. Para acceso desatendido, necesitamos una fija.

  1. Abre RustDesk en el PC remoto.
  2. En el panel izquierdo, verás tu ID. Justo debajo o al lado del icono de la contraseña, haz clic en el icono del lápiz o de configuración.
  3. Selecciona “Establecer contraseña permanente”.
  4. Introduce una contraseña segura y guárdala.

2. Habilitar el Servicio de RustDesk

Para que el PC sea accesible incluso después de reiniciar o si la sesión de usuario está cerrada, RustDesk debe ejecutarse como un servicio del sistema.

  1. En la ventana principal de RustDesk, busca un mensaje en la parte inferior o lateral que diga “Instalar el servicio” o “Habilitar servicio”.
  2. Haz clic y acepta los permisos de administrador.
  3. Una vez instalado, el icono de RustDesk aparecerá en la bandeja del sistema (junto al reloj) indicando que está listo aunque no abras la ventana de la aplicación.

3. Ajustes de Seguridad y Energía (Crucial)

Para que el acceso sea realmente “desatendido”, debes evitar que el PC se bloquee por completo:

  • Suspensión: Asegúrate de que el PC no entre en modo suspensión o hibernación. Ve a la configuración de energía de tu sistema operativo y marca “Nunca suspender” cuando esté conectado a la corriente.
  • Permisos de Entrada: En la configuración de RustDesk (Seguridad), asegúrate de que las opciones “Permitir control de teclado y ratón” y “Permitir transferencia de archivos” estén activadas.

4. El “Truco” de la Seguridad: Lista Blanca (ACL)

Ya que tu servidor está configurado con clave privada (-k _), solo las personas con tu clave pública pueden intentar conectar. Sin embargo, para una capa extra de seguridad desatendida:

  1. Ve a Configuración > Seguridad.
  2. Activa la opción “Permitir solo IDs específicos”.
  3. Añade tu propio ID (el del PC desde el que vas a conectar). Así, aunque alguien descubra tu contraseña permanente, el servidor rechazará la conexión si no viene de tu dispositivo autorizado.