日曜日の鹿児島Linux勉強会 2023.01 でGnome 42の自動ログイン環境でリモートデスクトップ機能を有効にすると毎回パスワードが変わってしまいヘッドレスで使いたいのにリモートログインのためには画面を確認しないといけなくて不便という話を聞いたので少し調べてみました.
ただし環境は少し違ってGnome 43です.
リモートデスクトップを有効にする
「設定」→「共有」→ 「リモートデスクトップ」で「リモートデスクトップ」と「リモートコントロール」を有効にして認証の「パスワード」を変更するか記録しておきます.
|
Tip
|
「リモートデスクトップ」の項目がない場合,Debian では gnome-remote-desktop パッケージを導入すれば出てくると思います. |
通常のログイン
ディスプレイマネージャーで手動でパスワードを入力するログインを行い,設定を確認するとパスワードは変わらずログインも出来ます.
自動ログイン
「設定」→「ユーザー」で「ロック解除」を行い,「自動ログイン」を有効にして再起動してみます.
自動ログイン後設定を確認すると新しいランダムなパスワードが設定されています.
現象が確認できました.
パスワードマネージャのマスターパスワードをNULLに変更
以下のページを見るとGnomeのキーリングは既定値ではログインパスワードと同一でログイン時のパスワード入力で一緒に解除され,リモートデスクトップがアクセスできるようになる.自動ログインを有効にするとこのマスターパスワードの解除が自動で行われず,リモートデスクトップがパスワードがわからずランダムなパスワードを設定するという感じのようです.
ということでワークアラウンドとして,「パスワードと鍵」(Seahorse)でマスターパスワードを「」(NULL) にすることで自動ログインでもリモートデスクトップのパスワードが勝手に変わらなくなりました.
しかしセキュリティ的にイマイチなのでGnomeのリモートデスクトップは使わずx11vnc(Waylandだと利用不可)やxrdpで利用するようにしたほうがいい気がします.
環境
$ dpkg-query -W gnome-shell gnome-remote-desktop seahorse remmina gnome-remote-desktop 43.3-1 gnome-shell 43.2-1 remmina 1.4.27+dfsg-2+b1 seahorse 43.0-1 $ lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux bookworm/sid Release: n/a Codename: bookworm $ arch x86_64