SUSE Linux Enterprise Server for SAP applications 16.0

Configurar serv. área trab. remota no SUSE Linux Enterprise Server for SAP Applications 16.0

Data de Publicação: 04/11/2025

O QUE É?

Este artigo descreve como configurar um servidor de área de trabalho de login remoto do GNOME no SUSE Linux Enterprise Server for SAP Applications.

POR QUÊ?

Um servidor de área de trabalho remota pode hospedar vários usuários mesmo sem um hardware gráfico dedicado.

DEDICAÇÃO

Cinco minutos de configuração.

META

Saiba como configurar um servidor de área de trabalho de login remoto para vários usuários.

REQUISITOS

Um sistema com o GNOME instalado que atua como um servidor de área de trabalho remota
Um ou mais clientes para acessar o servidor por um viewer RDP

Histórico de Revisões: Configurar serv. área trab. remota no SUSE Linux Enterprise Server for SAP Applications 16.0

1 O que é a Área de Trabalho Remota do GNOME? #

A Área de Trabalho Remota do GNOME pode operar como um servidor de área de trabalho remota com assistência remota, um servidor de área de trabalho remota de usuário único e um servidor de área de trabalho de login remoto. Ele funciona até sem periféricos, o que significa que o servidor não precisa de uma unidade de processamento gráfico (GPU, Graphics Processing Unit). Isso é útil principalmente para servidores, em que um sistema avançado pode atender a vários usuários sem precisar de hardware gráfico.

A Área de Trabalho Remota do GNOME tem dois back ends de protocolo: RDP e VNC. Nem todos os modos de operação são compatíveis com os back ends de protocolo.

2 Configurando a área de trabalho remota do GNOME #

Esta seção descreve como configurar a Área de Trabalho Remota do GNOME para integração com o Gerenciador de Exibição do GNOME (GDM, GNOME Display Manager).

2.1 Introdução #

A Área de Trabalho Remota do GNOME suporta a integração com o Gerenciador de Exibição do GNOME para acessar a funcionalidade de login remoto. Para que isso funcione, o usuário remoto deve primeiro se autenticar com as credenciais de todo o sistema para acessar a tela de login gráfico, na qual é possível fazer login usando as credenciais específicas do usuário.

2.2 Requisitos #

Um sistema SUSE Linux Enterprise com o ambiente de área de trabalho do GNOME atuando como servidor. Você pode selecionar o GNOME durante a instalação em Software › Alterar seleção › GNOME Desktop Environment (Wayland). Em um sistema em execução, instale o GNOME com o comando zypper in -t pattern gnome.
Um ou mais clientes com gnome-connections, remmina ou qualquer outro viewer com suporte ao protocolo RDP.

2.3 Configuração #

O procedimento a seguir descreve como configurar a Área de Trabalho Remota do GNOME para integração com o Gerenciador de Exibição do GNOME.

Procedimento 1: Configurar a área de trabalho remota do GNOME #

Crie um diretório para a chave de criptografia e o certificado TLS:
```
> sudo -u gnome-remote-desktop mkdir -p ~/.local/share/gnome-remote-desktop/
```
O usuário gnome-remote-desktop é criado automaticamente quando o pacote gnome-remote-desktop é instalado. O diretório home dele é /var/lib/gnome-remote-desktop.
Gere uma chave e um certificado TLS para criptografia. Há várias maneiras de fazer isso:
- Com o comando openssl. Para gerar uma chave RSA de 4096 bits com validade de 365 dias, execute:
```
> sudo -u gnome-remote-desktop openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj \
  /C=COUNTRY_CODE/ST=STATE/L=LOCALITY/O=ORGANIZATION/CN=example.net \
  -out ~/.local/share/gnome-remote-desktop/tls.crt \
  -keyout ~/.local/share/gnome-remote-desktop/tls.key
```
  Substitua o código do país, o estado, a localidade, a organização e o nome comum ou omita os parâmetros desnecessários. Para o código do país, use um código ISO 3166-1 alpha-2 de duas letras, conforme mostrado em https://www.iso.org/obp/ui/#search/code/.
- Se preferir um comando interativo para orientar você na geração do certificado, use o certtool do pacote gnutls:
```
> sudo zypper in gnutls
> sudo -u gnome-remote-desktop certtool --generate-privkey --outfile ~/.local/share/gnome-remote-desktop/tls.key> sudo -u gnome-remote-desktop certtool --generate-self-signed --load-privkey  ~/.local/share/gnome-remote-desktop/tls.key
```
Configure a área de trabalho remota do GNOME com grdctl.
1. Configure a criptografia para a Área de Trabalho Remota do GNOME:
```
> sudo grdctl --system rdp set-tls-key ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.key> sudo grdctl --system rdp set-tls-cert ~gnome-remote-desktop/.local/share/gnome-remote-desktop/tls.crt
```
2. Defina as credenciais do sistema para acessar o gerenciador de login por RDP:
```
> sudo grdctl --system rdp set-credentials
```
  Essa combinação de nome de usuário e senha não deve ser confundida com as credenciais do usuário individual. As credenciais do sistema RDP são usadas por todos os usuários para acessar o Gerenciador de Exibição do GNOME, no qual eles podem fazer login com as respectivas credenciais de usuário.
3. Habilite o protocolo RDP:
```
> sudo grdctl --system rdp enable
```
Habilite e inicie o serviço Área de Trabalho Remota do GNOME:
```
> sudo systemctl enable --now gnome-remote-desktop.service
```

Abra o firewall para conexões na porta RDP padrão:

> sudo firewall-cmd --permanent --add-service=rdp
> sudo firewall-cmd --reload

2.4 Resumo #

Agora você configurou um servidor de Área de Trabalho Remota do GNOME. Conecte-se ao sistema com gnome-connections, remmina ou qualquer outro viewer com suporte ao protocolo RDP.

2.5 Solução de problemas #

Se você tiver problemas para se conectar ao servidor de área de trabalho remota, siga estas etapas para solucioná-los.

Se você consegue se conectar ao Gerenciador de Exibição do GNOME, mas tem problemas para fazer login como usuário, tente se conectar com ssh para verificar sua senha de usuário.
Se você consegue se conectar ao servidor de área de trabalho remota, mas a Área de Trabalho Remota do GNOME não aceita as credenciais do sistema para conexão por RDP, talvez você as tenha configurado enquanto o serviço já estava em execução. Reinicie-o para que as alterações sejam aplicadas:
```
> sudo systemctl restart gnome-remote-desktop.service
```

Se as credenciais do sistema RDP ainda não forem aceitas, redefina-as:

> sudo grdctl --system rdp clear-credentials
> sudo grdctl --system rdp set-credentials
> sudo systemctl restart gnome-remote-desktop.service

Se você não conseguir acessar o servidor de área de trabalho remota com o viewer RDP, verifique se o serviço gnome-remote-desktop está em execução:
```
> sudo systemctl status gnome-remote-desktop
```
- Se o serviço não estiver em execução, inicie-o:
```
> sudo systemctl start gnome-remote-desktop.service
```
- Se o systemd avisar que a configuração do gnome-remote-desktop.service foi alterada, faça com que o systemd recarregue a configuração e reinicie o serviço:
```
> sudo systemctl daemon-reload
> sudo systemctl restart gnome-remote-desktop.service
```
Verifique se o Gerenciador de Exibição do GNOME está em execução:
```
> sudo systemctl status display-manager.service
```
Se aparecer qualquer aviso, reinicie o gerenciador de exibição:
```
> sudo systemctl restart display-manager.service
```
Verifique se o gnome-remote-desktop está escutando na porta RDP padrão 3389:
```
> sudo ss -tulnp | grep :3389
```
Verifique se as portas do firewall estão abertas:
```
> sudo firewall-cmd --query-service=rdp
```
Verifique se o cliente pode acessar o servidor de área de trabalho remota.
1. Se você se conecta ao servidor pelo nome de host, verifique se ele foi resolvido corretamente com base no cliente:
```
> hostSERVER_HOST_NAME
```
  Se o nome do servidor não foi resolvido, tente se conectar ao endereço IP.
2. Se o viewer RDP não conseguir acessar o servidor de área de trabalho remota por IP, tente fazer ping do servidor:
```
> ping -c 5 SERVER_IP
```
  Se você pode fazer ping do endereço IP, tente se conectar ao servidor da área de trabalho remota pelo IP. Do contrário, verifique a configuração da sua rede.

3 Para obter mais informações #

Há mais exemplos de configuração descritos no README da Área de Trabalho Remota do GNOME. Quando o pacote gnome-remote-desktop está instalado, esse arquivo está localizado em /usr/share/doc/packages/gnome-remote-desktop/README.md. Ele também está disponível online em https://github.com/GNOME/gnome-remote-desktop/blob/master/README.md.
Uma lista completa de opções para o grdctl está disponível em man 1 grdctl.

4 Informações legais #

Permissão concedida para copiar, distribuir e/ou modificar este documento sob os termos da Licença GNU de Documentação Livre, Versão 1.2 ou (por sua opção) versão 1.3; com a Seção Invariante sendo estas informações de copyright e a licença. Uma cópia da versão 1.2 da licença está incluída na seção intitulada “GNU Free Documentation License” (Licença GNU de Documentação Livre).

Para saber as marcas registradas da SUSE, visite https://www.suse.com/company/legal/. Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários. Os símbolos de marca registrada (®, ™ etc.) indicam marcas registradas da SUSE e de suas afiliadas. Os asteriscos (*) indicam marcas registradas de terceiros.

Todas as informações deste manual foram compiladas com a maior atenção possível aos detalhes. Entretanto, isso não garante uma precisão absoluta. A SUSE LLC, suas afiliadas, os autores ou tradutores não serão responsáveis por possíveis erros nem pelas consequências resultantes de tais erros.