Configurar la conexión a escritorio MATE de Amazon Linux 2
El entorno de escritorio MATE
".NET Core "x.x, Mono x.xx,
PowerShell x.x, and MATE DE pre-installed to run your .NET
applications on Amazon Linux 2 with Long Term Support (LTS).
El entorno proporciona una interfaz gráfica de usuario intuitiva para administrar instancias de Amazon Linux 2 con un uso mínimo de la línea de comandos. La interfaz utiliza representaciones gráficas, como iconos, ventanas, barras de herramientas, carpetas, fondos de pantalla y widgets de escritorio. Las herramientas integradas basadas en GUI están disponibles para realizar tareas comunes. Por ejemplo, existen herramientas para agregar y quitar software, aplicar actualizaciones, organizar archivos, iniciar programas y supervisar el estado del sistema.
importante
xrdp es el software de escritorio remoto incluido en la AMI. De forma predeterminada, xrdp utiliza un certificado TLS autofirmado para cifrar sesiones de escritorio remoto. Ni AWS ni xrdp recomiendan utilizar certificados autofirmados en producción. En su lugar, obtenga un certificado de una entidad emisora de certificados (CA) adecuada e instálelo en sus instancias. Para obtener más información sobre la configuración de TLS , consulte la xrdp.
nota
Si prefiere utilizar un servicio de computación de red virtual (VNC) en lugar de xrdp, consulte el artículo How do I install a GUI on my Amazon EC2 instance running Amazon Linux 2
Requisito previo
Para ejecutar los comandos que se muestran en este tema, debe instalar el AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell y configurar su perfil de AWS.
Opciones
-
Instale la AWS CLI. Para obtener más información, consulte Instalación de la AWS CLI y Conceptos básicos de la configuración en la Guía del usuario de AWS Command Line Interface.
-
Instale Tools for Windows PowerShell. Para obtener más información, consulte Instalación de AWS Tools for Windows PowerShell y Credenciales compartidas en la Guía del usuario de AWS Tools for Windows PowerShell.
Configurar la conexión de RDP
Siga estos pasos para configurar una conexión de Protocolo de Escritorio Remoto (RDP) desde el equipo local a una instancia Amazon Linux 2 que ejecuta el entorno de escritorio MATE.
-
Para obtener el ID de la AMI de Amazon Linux 2 que incluye MATE en el nombre de la AMI, puede utilizar el comando describe-images
desde la herramienta de línea de comandos local. Si no ha instalado las herramientas de línea de comandos, puede realizar la siguiente consulta directamente desde una sesión de AWS CloudShell. Para obtener información sobre cómo iniciar una sesión de shell desde CloudShell, consulte Introducción a AWS CloudShell. En la consola de Amazon EC2, puede encontrar la AMI que incluye MATE iniciando una instancia y luego ingresando MATEen la barra de búsqueda de AMI. El Inicio rápido de Amazon Linux 2 con MATE preinstalado aparecerá en los resultados de búsqueda.aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"[ [ "ami-0123example0abc12", "amzn2-x86_64-MATEDE_DOTNET-2020.12.04", ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)." ], [ "ami-0456example0def34", "amzn2-x86_64-MATEDE_DOTNET-2020.04.14", "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment" ] ]Elija la AMI que sea adecuada para su uso.
-
Inicie una instancia EC2 con la AMI del paso anterior. Configure el grupo de seguridad para permitir el tráfico TCP entrante al puerto 3389. Para obtener más información acerca de la configuración de los grupos de seguridad, consulte Grupos de seguridad de su VPC. Esta configuración le permite utilizar un cliente RDP para conectarse a la instancia.
-
Conéctese a la instancia mediante SSH.
-
Actualice el software y el kernel de la instancia.
[ec2-user ~]$sudo yum updateDespués de que la actualización se complete, reinicie la instancia para asegurarse de que está usando los paquetes y las bibliotecas más recientes de la actualización; las actualizaciones del kernel no se cargan hasta que se lleva a cabo otro reinicio.
[ec2-user ~]$sudo reboot -
Vuelva a conectarse a la instancia y ejecute el siguiente comando en la instancia de Linux para establecer la contraseña para
ec2-user.[ec2-user ~]$sudo passwd ec2-user -
Instale el certificado y la clave.
Si ya tiene un certificado y una clave, cópielos en el directorio
/etc/xrdp/de la siguiente manera:-
Certificado:
/etc/xrdp/cert.pem -
Clave:
/etc/xrdp/key.pem
Si no tiene un certificado ni una clave, utilice el siguiente comando para generarlos en el directorio
/etc/xrdp.$sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365nota
Este comando genera un certificado válido durante 365 días.
-
-
Abra un cliente RDP en el equipo desde el que se conectará a la instancia (por ejemplo, Conexión a escritorio remoto en un ordenador con Microsoft Windows). Escriba
ec2-usercomo nombre de usuario e introduzca la contraseña que estableció en el paso anterior.
Deshabilitar xrdp en la instancia Amazon EC2
Puede deshabilitar xrdp en cualquier momento al ejecutar uno de los siguientes comandos en la instancia de Linux. Los siguientes comandos no afectan la capacidad de usar MATE con un servidor X11.
[ec2-user ~]$sudo systemctl disable xrdp
[ec2-user ~]$sudo systemctl stop xrdp
Habilitar xrdp en la instancia Amazon EC2
Para volver a habilitar xrdp y poder conectarse a la instancia de Amazon Linux 2 en la que se ejecuta el entorno de escritorio MATE, ejecute uno de los siguientes comandos en la instancia de Linux.
[ec2-user ~]$sudo systemctl enable xrdp
[ec2-user ~]$sudo systemctl start xrdp
