Ubuntu-22.04通过RDP协议连接远程桌面

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

前言

由于一些特殊需要，我需要通过远程桌面连接到Ubuntu-22.04。在Ubuntu-20.04和Ubuntu-18.04我都是通过VNC协议连接的，体验上只能说中规中矩吧，能用的水平。今天偶然发现Ubuntu-22.04居然支持RDP了，抑制不住兴奋的心情去试了下简直流畅到起飞。我觉得VNC可以作为备选方案了。

接下来就跟我一起一步步体验飞一般的感觉！

我的配置：
CPU：I7 6700HQ
Ubuntu：22.04 （Desktop）

---

一、RDP是什么？

远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者(所在计算机称为用户端或’本地计算机’)连上提供微软终端机服务的计算机(称为服务端或’远程计算机’)。

Windows默认的远程桌面使用的就是这个协议，使用起来几乎和本机没有差别，如果你有所怀疑请先去体验下。

二、配置

首先你需要Ubuntu-22.04，这个是前提条件。别的版本支不支持我还没有测试，理论上版本高于Ubuntu-22.04都是支持的。

1.打开远程桌面功能

依次打开Settings->Sharing->Remote Desktop

2.验证服务

sudo lsof -i:5900
gnome-rem 1468 insigma   10u  IPv6  46367      0t0  TCP *:5900 (LISTEN)
sudo lsof -i:3389
gnome-rem 1468 insigma    8u  IPv6  46365      0t0  TCP *:ms-wbt-server (LISTEN)
1
2
3
4

这说明VNC和RDP的端口都打开了。

3.防火墙配置

如果你打开了防火墙，千万别忘了添加规则。可以参考下面的示例：

sudo ufw allow 5900/tcp
sudo ufw allow 3389/tcp
1
2

默认是面向所有网络开放。防火墙的细节配置可以自行研究下，这里不赘述了。

4.测试效果

Windows：
我这里使用Windows 11，方法很简单：打开远程桌面应用并依次输入用户名和密码就可以了，流畅性非常高，几乎和本机没区别。
Linux：
使用Remmina远程客户端，添加一个RDP协议的连接就可以了。

三、去掉密钥环

Ubuntu默认对于敏感操作自带密钥环认证，比如前面的远程桌面，理论上认证后的远程桌面是可以为所欲为的。现在的问题是每次开机启动都要输入密钥环认证才能解锁远程桌面，有一种方法不需要每次开机都输入密码，付出的代价就是安全性下降，各位可自行取舍！

注意：密码与密钥认证是服务于整个系统的，改动意味着不止远程桌面这一个功能受到影响，所有使用到这个认证功能的程序都受到影响！！！

首先，找到密码和密钥管理器
就是下面的Passwords and Keys，我喜欢使用英文，很多地方会方便些，你找到这个图标就行了。系统自带的程序，除非你给卸载了。

其次，打开这个程序
每个人可能长得不一样，这么关系，记得Login就行了。

再者，设置密码
鼠标放Login上，鼠标右键选择Change Password

首先需要你输入管理员密码，必须要输的，其次一直Continue，留空密码就行了。

你以后重启电脑，就不会提示你输入密钥环密码了。

注意：Ubuntu密钥环密码和管理员密码可以不是同一个密码！

四、解决锁屏不可用的问题

不得不说支持MS RDP真是一件大好事，但是还没高兴太早就泼了一盆冷水。为了安全目前有几种情况不支持远程：
1、用户未登录桌面
2、锁屏
3、切换用户

别的不好说，至少锁屏之后不能重新连接确实听难受的。好在，现在确实有方法解决这个问题，虽不完美，但聊胜于无。通过gnome-shell-extension-manager这个工具中的一个插件可以做到锁屏状态重连，而不用手动解开屏幕。

sudo apt update
sudo apt install gnome-shell-extension-manager
1
2

安装完毕找到程序列表里的Extention Manager并打开。

第一次安装是没有allow locked remote desktop这个插件的，需要搜索安装。

点击旁边的Broswer选项，参照我的设置找到并点击install，等待安装成功会自动开启的。

这个时候关掉软件就行了，已经在后台运行了。

注：这个方法可能泄露隐私，请酌情选用。配合锁屏想必问题不大，只能说MS RDP太好用了！

五、Windows端配置凭据实现自动远程登录

万事俱备只欠东风，细心的人应该发现了在Windows上登录Ubuntu的远程桌面每次都要输入用户名密码，不能保存为凭据。这是不是意味着我们完全没办法了呢？答案是否定的，经过我的钻研找到了一个办法：手动配置凭据。

同时按住Win+S并输入凭据。

选中Windows凭据并点击添加凭据

按照我的格式添加凭据，IP前面添加TERMSRV\，用户名密码就填原来的。

确定之后再使用远程桌面登录你发现就不需要每次都输入用户密码了，不过还有个问题：如果你的Ubuntu桌面本身还需要输入用户名密码，这个方法暂时解决不了这个问题。

---

总结

1、感觉RDP比VNC流畅太多了，也许是VNC配置的不太对，默认配置下RDP体验比VNC好很多。
2、有些缺憾吧，其一就是别人能看到你的操作，隐私容易泄露。