SUSE Linux Enterprise Server 16.0

SUSE Linux Enterprise Server 16.0でのリモートデスクトップサーバの設定

発行日: 04/11/2025

概要

この記事では、SUSE Linux Enterprise Server上でGNOMEリモートログインデスクトップサーバを設定する方法について説明します。

目的

リモートデスクトップサーバは、専用のグラフィックハードウェアがなくても複数のユーザをホストできます。

所要時間

設定に5分ほどを要します。

目標

複数のユーザ向けにリモートログインデスクトップサーバを設定する方法を習得します。

要件

リモートデスクトップサーバとして機能するGNOMEがインストールされたシステム
RDPビューア経由でサーバにアクセスする1つ以上のクライアント

改訂履歴: SUSE Linux Enterprise Server 16.0でのリモートデスクトップサーバの設定

1 GNOMEリモートデスクトップとは #

GNOMEリモートデスクトップは、リモートアシスタンス用リモートデスクトップサーバ、単一ユーザ用リモートデスクトップサーバ、およびリモートログインデスクトップサーバとしての動作をサポートします。これはヘッドレスでも動作するため、サーバにはGraphics Processing Unit (GPU)は必要ありません。これは、強力なシステムでグラフィックハードウェアを必要とせずに複数のユーザにサービスを提供できるサーバにとって特に便利です。

GNOMEリモートデスクトップには、RDPとVNCという2つのプロトコルバックエンドがあります。すべての動作モードがすべてのプロトコルバックエンドでサポートされているわけではありません。

2 GNOMEリモートデスクトップの設定 #

このセクションでは、GNOMEリモートデスクトップをGNOMEディスプレイマネージャ(GDM)と統合するように設定する方法を説明します。

2.1 概要 #

GNOMEリモートデスクトップはGNOMEディスプレイマネージャとの統合をサポートして、リモートログイン機能を実現します。この仕組みでは、リモートユーザが最初にシステム全体の資格情報を使用して認証して、グラフィカルログイン画面にアクセスし、そこでユーザ固有の資格情報を使用してログインできます。

2.2 要件 #

サーバとして機能するGNOMEデスクトップ環境を備えたSUSE Linux Enterpriseシステム。インストール中に、ソフトウェア › 選択の変更 › GNOMEデスクトップ環境(Wayland)でGNOMEを選択できます。実行中のシステムで、 zypper in -t pattern gnomeを使用してGNOMEをインストールします。
gnome-connections、 remmina、またはRDPプロトコルをサポートするその他のビューアを備えた1つ以上のクライアント。

2.3 設定 #

以下の手順では、GNOMEリモートデスクトップをGNOMEディスプレイマネージャ(GDM)と統合するように設定する方法を説明します。

手順 1: GNOMEリモートデスクトップの設定 #

TLS暗号化キーと証明書用のディレクトリを作成します。
```
> sudo -u gnome-remote-desktop mkdir -p ~/.local/share/gnome-remote-desktop/
```
gnome-remote-desktopユーザは、 gnome-remote-desktopパッケージがインストールされるときに自動的に作成されます。その homeディレクトリは/var/lib/gnome-remote-desktopです。
暗号化用のTLSキーと証明書を生成します。この生成には異なる方法があります。
- opensslを使用します。有効期間が365日の4096ビットのRSAキーを生成するには、次のコマンドを実行します。
```
> sudo -u gnome-remote-desktop openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj \
  /C=COUNTRY_CODE/ST=STATE/L=LOCALITY/O=ORGANIZATION/CN=example.net \
  -out ~/.local/share/gnome-remote-desktop/tls.crt \
  -keyout ~/.local/share/gnome-remote-desktop/tls.key
```
  国コード、州、地域、組織、および共通名を置き換えるか、不要なパラメータは省略してください。国コードにはhttps://www.iso.org/obp/ui/#search/code/から取得した2文字のISO 3166-1 alpha-2コードを使用してください。
- 証明書生成をガイドする対話型コマンドを希望する場合は、gnutlsパッケージのcerttoolを使用します。
```
> sudo zypper in gnutls
> sudo -u gnome-remote-desktop certtool --generate-privkey --outfile ~/.local/share/gnome-remote-desktop/tls.key> sudo -u gnome-remote-desktop certtool --generate-self-signed --load-privkey  ~/.local/share/gnome-remote-desktop/tls.key
```
grdctlを使用してGNOMEリモートデスクトップを設定します。
1. GNOMEリモートデスクトップの暗号化を設定します。
```
> sudogrdctl --system rdp set-tls-key ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.key> sudogrdctl --system rdp set-tls-cert ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.crt
```
2. RDP経由でログインマネージャにアクセスするためのシステム資格情報を設定します。
```
> sudogrdctl --system rdp set-credentials
```
  このユーザ名とパスワードの組み合わせは、個々のユーザ資格情報と混同しないでください。RDPシステム資格情報は、すべてのユーザが GNOMEディスプレイマネージャにアクセスするために使用され、ユーザは自分のユーザ資格情報を使用してログインできます。
3. RDPプロトコルを有効にします。
```
> sudogrdctl --system rdp enable
```
GNOMEリモートデスクトップサービスを有効にして開始します。
```
> sudosystemctl enable --now gnome-remote-desktop.service
```
デフォルトのRDPポートでの接続用にファイアウォールを開きます。
```
> sudofirewall-cmd --permanent --add-service=rdp
> sudofirewall-cmd --reload
```

2.4 まとめ #

これで、GNOMEリモートデスクトップサーバが設定されました。gnome-connections、 remmina、またはRDPプロトコルをサポートするその他のビューアを使用してシステムに接続します。

2.5 トラブルシューティング #

リモートデスクトップサーバへの接続に問題がある場合は、次の手順に従ってトラブルシューティングします。

GNOMEディスプレイマネージャに接続できるが、ユーザとしてログインできない場合は、 sshでの接続を試して、ユーザパスワードを確認します。
リモートデスクトップサーバに接続できるが、GNOMEリモートデスクトップがRDP接続用のシステム資格情報を受け入れない場合は、サービスがすでに実行されている間に資格情報を設定した可能性があります。変更を反映させるには再起動してください。
```
> sudosystemctl restart gnome-remote-desktop.service
```

RDPシステム資格情報がまだ受け入れられない場合は、リセットします。

> sudogrdctl --system rdp clear-credentials
> sudogrdctl --system rdp set-credentials
> sudosystemctl restart gnome-remote-desktop.service

RDPビューアを使用してリモートデスクトップサーバにアクセスできない場合は、gnome-remote-desktopサービスが実行されているかどうかを確認します。
```
> sudosystemctl status gnome-remote-desktop
```
- サービスが実行されていない場合は、サービスを開始します。
```
> sudosystemctl start gnome-remote-desktop.service
```
- systemdがgnome-remote-desktop.serviceの設定が変更されたという警告を発した場合は、systemdにその設定を再読み込みさせ、サービスを再起動します。
```
> sudosystemctl daemon-reload
> sudosystemctl restart gnome-remote-desktop.service
```
GNOMEディスプレイマネージャが実行されているかどうかを確認します。
```
> sudosystemctl status display-manager.service
```
警告が表示された場合は、ディスプレイマネージャを再起動します。
```
> sudosystemctl restart display-manager.service
```
gnome-remote-desktopがデフォルトのRDPポート3389でリスンしていることを確認します。
```
> sudoss -tulnp | grep :3389
```
ファイアウォールのポートが開いていることを確認します。
```
> sudofirewall-cmd --query-service=rdp
```
クライアントがリモートデスクトップサーバにアクセスできることを確認します。
1. ホスト名でサーバに接続している場合は、クライアントからホスト名が正しく解決されているかどうかを確認します。
```
> hostSERVER_HOST_NAME
```
  サーバの名前が解決されない場合は、代わりにIPアドレスに接続してみます。
2. RDPビューアがIPでリモートデスクトップサーバにアクセスできない場合は、サーバにpingを実行してみます。
```
> ping -c 5 SERVER_IP
```
  IPアドレスにpingを実行できる場合は、IPでリモートデスクトップサーバに接続してみます。IPアドレスにpingを実行できない場合は、ネットワークのセットアップを確認します。

3 詳細情報 #

詳細な設定例については、GNOMEリモートデスクトップのREADMEに記載されています。gnome-remote-desktopパッケージがインストールされている場合、このファイルは /usr/share/doc/packages/gnome-remote-desktop/README.mdにあります。https://github.com/GNOME/gnome-remote-desktop/blob/master/README.mdからオンラインでも入手できます。
grdctlのオプションの完全なリストは、man 1 grdctlで確認できます。

4 法的事項 #

この文書は、GNU Free Documentation Licenseのバージョン1.2または(オプションとして)バージョン1.3の条項に従って、複製、頒布、および/または改変が許可されています。ただし、この著作権表示およびライセンスは変更せずに記載すること。ライセンスバージョン1.2のコピーは、「GNU Free Documentation License」セクションに含まれています。

SUSEの商標については、https://www.suse.com/company/legal/を参照してください。その他の第三者のすべての商標は、各社の所有に帰属します。商標記号(®、™など)は、SUSEおよび関連会社の商標を示します。アスタリスク(*)は、第三者の商標を示します。

本書のすべての情報は、細心の注意を払って編集されています。しかし、このことは正確性を完全に保証するものではありません。SUSE LLC、その関係者、著者、翻訳者のいずれも誤りまたはその結果に対して一切責任を負いかねます。