山高自有客行路水深自有渡船人。在折腾Linux桌面的道路上我们总是痛并快乐着。针对Debian分支系统我们介绍过Ubuntu开启远程桌面如何通过MSTSC连接Ubuntu的远程桌面、Kali开启远程桌面配置Kali通过MSTSC连接远程桌面。后来我们又通过对Ubuntu 24.04系统原生支持的远程功能进行分析原生支持真的好用吗Ubuntu 24.04桌面共享vs远程登录全解析发现之前用的比较多的算是【远程登录】此时GNOME桌面环境会在后台创建一个无头Headless的Wayland虚拟桌面会话专门供远程使用。优点是它不依赖物理显示器适合没有显示器的主机、服务器、尤其是云主机使用缺点也很明显那就是一旦客户端断开无论是主动关闭窗口还是网络抖动导致的掉线当前的桌面会话就会直接中断相当于强制注销所有未保存的工作都会灰飞烟灭桌面状态不会被保留。。据悉这实际上是Ubuntu 24.04搭载的桌面环境GNOME 46的一个已知架构限制缺乏会话持久化功能它并不能像Windows的RDP那样可以在后台挂起并等待我们重新恢复连接别再求管理员账号了一篇文教你配置Windows Server多用户RDP权限。官方已经在较新的Ubuntu 24.10中修复了这个问题也就是GNOME 47版本中加入了会话持久化功能但Ubuntu 24.10不是LTS版本其生命周期已经在2025年7月彻底结束。不过不用担心预计在2026年4月23日左右新版本的Ubuntu 26.04 LTS就要正式发布了这些令人头疼的RDP远程登录细节体验问题届时应该都会得到彻底的官方修复。所以我这段时间一直在用的都是【桌面共享】方式不过也有一些小瑕疵。第一个问题还是那个烦人的随机密码问题。在远程桌面共享时莫名其妙的就会连接中断再连就连不上了提示身份验证错误。原因也很简单那就是我们手动设置的登录密码被系统重置为随机密码了。见鬼了手动设置的密码为什么会被重置呢经过了解这在Ubuntu 24.04中是非常正常的现象。确切地说这是GNOME桌面环境的一种安全机制导致的已知行为正可谓成也萧何、败也萧何只是我们“使用不当”。问题原因就是我们偷懒了如果我们开启了系统用户的自动登录或者系统重启、休眠唤醒后密钥环没有被正确解锁就会触发这个问题。这是因为Ubuntu 24.04默认使用gnome-remote-desktop来提供桌面共享服务当我们手动设置桌面共享密码时这个密码会被强加密并保存在系统的GNOME密钥环中。而开启系统自动登录时由于绕过了手动输入密码的步骤导致GNOME密钥环一直处于锁定状态。此时gnome-remote-desktop服务在后台启动并尝试去读取我们之前设置的固定密码但因为它没有权限解锁密钥环所以读取失败。为了保证远程服务可用且防止未经授权的访问系统就会触发默认的回退机制自动生成一个新的随机密码。怪不得我在远程桌面设置时总是会是不是的卡住如果弹出认证授权界面就不会卡原来卡住的不是设置是认证授权对话框那我们要怎么解决这个问题最标准、也是最安全的方法就是关闭自动登录适用于方便在重启或锁定后手动输入密码的场景直接关闭自动登录即可。在设置的系统设置中关闭用户下的自动登录选项。这样每次开机或锁定后手动输入密码登录时系统会自动解锁密钥环远程桌面就能顺利读取我们设定的固定密码了。如果说这种安全的标准做法你感觉麻烦而且确实需要机器自动开机登录并随时准备被远程连接。如果服务器仅用于内网环境那我们可以激进一点将默认密钥环的密码设为空适合内网或测试环境。注意这会降低本机的局部安全性保存在登录密钥环里的所有凭据浏览器保存的密码、Wi-Fi密码等都将变为明文可用状态建议仅在防火墙保护良好的局域网内使用。首先我们打开桌面应用菜单在【工具】文件夹中打开【密码和密钥】工具。左侧有个密码认证的默认密钥环可以看到我们保存的一些密码数据。这里面就包含我们要使用的远程桌面密钥。接下来我们右击【默认密钥环】选择【更改密码】。第一步系统会提示我们输入当前的旧密码也就是系统登录密码以验证身份。第二步会要求我们输入新密码。在输入密码和确认密码这里我们什么都不要填直接留空并点击继续。此时系统会跳出安全警告提示使用空白密码所有密码将存储为未加密状态点击【继续】确认。接下来我们重新进入系统的桌面共享设置手动指定一次固定密码。之后无论怎么重启密码都不会再随机变化了。当然如果你更习惯通过命令行进行配置管理可以直接使用以下命令设置RDP桌面共享密码grdctl rdp set-credentials tt Tietou2026.注意gnome-remote-desktop是一个用户级服务而不是系统级服务。因此运行命令时必须以当前登录桌面的普通用户身份运行如果加了sudo或者直接使用root账号运行密码会被写进root用户的密钥环里此时桌面共享依然无法读取导致设置无效。不过我们可以让root用户调用普通用户身份执行命令sudo -u tt XDG_RUNTIME_DIR/run/user/1000 grdctl rdp set-credentials tt Tietou2026.同时通过grdctl命令行设置密码本质上和我们在图形界面的设置里输入密码是一样的它依然是把密码存进当前用户的GNOME密钥环中。如果开启了自动登录且没有把密钥环的密码清空系统重启后密钥环处于锁定状态我们通过命令设置的密码依然会失效系统还是会生成随机密码。综合来看依旧是最推荐关闭自动登录在保证绝对安全的前提下可以将默认密钥环的密码设为空。好解决了密码问题要另外一个问题就得上点科技了。【桌面共享】的本质是物理屏幕内容的实时镜像也就是说系统必须要有一个处于点亮并渲染状态的物理屏幕远程端才能看到画面。如果系统判定屏幕息屏或休眠了渲染就会停止远程连接就会断开。如果一直亮屏费电不说也存在一定的隐私安全隐患容易暴露。你在远程操作什么机器旁边的人看得一清二楚毫无隐私可言。这个时候NoMachine客户端的优势就显示出来了他的高级设置中有一个选项连接时关闭服务器显示器。当我们远程登录之后物理屏幕就会被强制黑屏且锁定鼠标键盘进入隐私模式。不仅省了电还能防止了别人在物理机旁边偷窥我们的操作。不过NoMachine客户端是一个私有协议并不能通过mstsc进行连接。好在他的系统终端适配比较齐全就跟向日葵一样Windows、Mac、Linux、iOS、Android全平台覆盖甚至连ChromeOS都有。配置时即可选择内网方式直接使用客户端内网IP地址:端口进行连接。也可以选择接入NoMachine网络实现公网访问。折腾Linux的乐趣就在于见招拆招。Ubuntu 24.04的原生桌面共享就像一把双刃剑配置简单但受限于密钥环机制稳定性稍欠火候。如果你追求极致的轻量化和免安装原生【桌面共享】配合清空密钥环密码足以应付日常如果你对隐私、省电以及会话持久化有强需求那么直接上NoMachine客户端绝对是当下最省心的选择。好了工具和选项都给你了你会怎么选呢***推荐阅读***我们的WireGuard管理系统支持手机电脑了全平台终端配置支持扫码连接一键搞定保姆级教程一条命令部署OpenVPN管理系统V4版支持Win/Mac/安卓/iOS全平台接入成本省下99.7%用40元的腾讯云服务器自建IPsecVPN成功对接企业级飞塔防火墙别再乱选VPN了实测数据告诉你为什么L2TP是个“坑”密码复杂度满分却被秒破腾讯云“白名单”闹剧与AI泄密的血泪复盘彻底告别密码登录Ubuntu最强安全加固与效率提升指南硬核实战在openEuler 24.03上纯手工编译VPP踩坑与填坑全记录从180秒到0.01秒智算中心Underlay路由优化的速度与激情单边写入为何秒杀双边传输从UDP 4791到BTH头看懂RDMA的灵魂构造手机也能跑DeepSeek-R1/Qwen3了零成本搭建AI推理平台Ollama连夜跳版本只为迎接Google扮猪吃老虎的Gemma 42048卡昇腾910C集群算力集群交付工程手册2048卡H100算力中心100G无阻塞存储网建设方案