#コンピュータ談義 #Miracle Linux 9 #VNCパスワードがOS再起動でリセットされる問題 #備忘録

Miracle Linux 9 を使用していて、一つ非常に面倒な問題がありました。

問題説明

画面共有設定を下記の様に行ってパスワードを設定するとVNCクライアントから問題なく繋がるのですが、サーバーをリブートするとこのパスワードがリセットされてしまい、同じ手順でパスワードを再度設定をするまでVNC接続が出来なってしまいました。

これではヘッドレス（モニターを繋がない状態での運用）環境では使いものになりません。

このパスワード再設定をコマンドにて実行可能であれば、ssh ログインで行えるので問題無いのですが、色々とググってもそれらしい情報にヒットしませんでした。

そもそもこの問題はどうもGNOME 側のバグが原因の様で、英文ですが下記バグ報告をみつけました。
2021年5月に報告が上がって、今現在でも解消されていないようです… orz

Bug #1928536 “VNC Password cleared on reboot” : Bugs : gnome-remote-desktop package : Ubuntu

何か回避策は無いかと更に探してみた所、下記ページにとりあえずの問題回避手順が書かれていて、この方法を実践した所有効である事が確認できました。

Password checking doesn't work if keychain is not already unlocked (#27) · Issues · GNOME / gnome-remote-desktop · GitLab

下記私の方で確認した手順を備忘録として残しておきます。

問題回避設定手順

Seahorseのインストール

Seahorse というパッケージが必要となります。
インストールされていなければ、下記でインストールを行います。

$ sudo dnf install seahorse

私の環境でのインストール動作です。

Seahorse起動

インストールしたSeahorse アプリを起動します。
下記の様に検索覧に'Sea' まで入力すれば、'Password and…' が選択されますので、こちらのアプリを起動します。

Seahorse (Passwords and Keys) 画面

アプリを起動すると下記画面が表示されます。

’Login' を選択し、Unlock ボタンを押すとパスワードが求められます。
（通常管理用に使用しているパスワードだと思います）

'GNOME Remote…' がある事を確認します。

GNOME Remote… を削除

GNOME Remote… の上にポインターを置いて、右クリックすると下記の様にメニューがポップアップしますので、'Delete' を選択します。

本当に消して大丈夫か聞いてきますので、'Delete' ボタンを押します。

エントリーが無くなっていることを確認します。

ダミーエントリーの作成

ダミーの'Password keying' を下記の手順で作成します。
名前は適当で何でも良いみたいです。

適当に名前を入力して、'Add' ボタンを押します。

設定するパスワードを尋ねてきますので、リターンを２回押します。
（ヌルパスワードとします）

パスワードを平文で保存するが大丈夫か聞いてきますので、'Continue' を押します。

ダミーエントリーをデフォルトに変更

下記の様にして、作成したダミーエントリーをデフォルトに設定します。

OSリブート

OS再起動

この時点で一度OSを再起動します。
再起動しなくても大丈夫の様な気もしますが、まあしておいた方が確実なので…

VNCパスワードの設定

設定画面からVNCパスワードの設定を行います。

ここでVNCクライアントから接続可能である事を確認しておいた方が良いでしょう。

Seahorse確認・設定変更

Seahorse アプリを立ち上げて、下記の様にダミーエントリーに'GNOME Remote..' が作成されて事を確認します。

'Login' をデフォルトに戻します。

ＯＳ再起動

OSを再起動して、VNCクライアントから接続確認である事を確認します。

以上の対応で再起動を行ってもVNC パスワードがリセットされる問題を回避できました。

注意事項

MacOS クライアントから接続時

MacOS 標準のVNCクライアントから接続する場合、"Remember password" のチェックを入れずに、毎回パスワード入力を行う方が良いみたいです。

チェックをいれた所、何度か接続できなくなる現象が発生しました。

VNCパスワード変更

ＶＮＣパスワードの変更を行う場合は、これまでの設定アプリを使用せずに、Seahorse アプリの方で行うようにします。
"GNOME Remote…' のプロパティーを開いて、新しいパスワードを入力します。
パスワード確認が無いので慎重に入力して、直ぐにVNC クライアントから接続確認を行った方が良いと思います。

設定アプリで設定してしまうと、'Login'配下に’GNOME Remote…' が作成されてしまい、おそらく元の状態に戻ってしまう思います。

@gauravsuman007 に感謝！

下記説明に従って画面キャプチャーしながら手順確認を行いました。
英文だとシンプルですが、図解にするとかなり冗長になってしまいました。

gaurav suman
@gauravsuman007
· 10 months ago
I found an insecure solution to the problem. The typical solution proposed on the internet for this is to set a blank password for the login keyring using the "Passwords and keys" app. This, however, is highly inscure as all the passwords on the device would be stored in plaintext.

What I decided to do instead was to create a new keyring in the "Passwords and keys" app with no password and set it as the default keyring. Then I proceeded to delete the VNC password from the login keyring. Then I rebooted the computer to ensure that the new keyring is the default one. After the reboot, I reentered the VNC password in the screen sharing settings. This would store the VNC password in the new insecure keyring. Then back to "Passwords and keys" app and set the login keyring to default again. Rebooted again and now the VNC password stayed saved and the default keyring was also back to the login keyring, ensuring all foture passwords saved on the device will be encrypted.

So in essence, I just reduced the insecurity of saving all the passwords in plaintext to storing just the VNC password in plaintext.

https://gitlab.gnome.org/GNOME/gnome-remote-desktop/-/issues/27

セキュリティーをガバガバにして回避する方法があるけど、自分はもっとリスクの少ない方法を見つけたぜと自慢していますね。😊

技術的説明文章では日本語より英文の方が曖昧さの少ない適切な記述が行えると今回も感じました。
最近では日本語での情報発信もそれなりに増えましたが、総量として英文での情報発信に比べ早さや量など足りない場合が多いです。
自動翻訳等でハードルは下がってきていますが、英文をすらすらと読んで理解出来るアドバンテージはまだまだあると思いますので、そちらの方に力を入れると世界が広がりますし、キャリアにも良い影響を与える事でしょう。

#コンピュータ談義 #MiracleLinux9 #GNOME #GNOMEバグ #VNCパスワードがOS再起動でリセットされる問題 #備忘録