Amazon Linux 2 MATE デスクトップ接続を設定する - Amazon Elastic Compute Cloud
前提条件RDP 接続の設定

Amazon Linux 2 MATE デスクトップ接続を設定する

MATE デスクトップ環境は、AMI にあらかじめインストールおよび設定されています。説明は次のとおりです。

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

この環境は、コマンドラインを極力使用せずに Amazon Linux 2 インスタンスを管理できる、直感的なグラフィカルユーザーインターフェイスを提供します。このインタフェースでは、アイコン、ウィンドウ、ツールバー、フォルダ、壁紙、デスクトップウィジェットなどのグラフィカルな表現が使用されています。一般的なタスクを実行するために、組み込みの GUI ベースのツールを使用することができます。例えば、ソフトウェアの追加と削除、更新プログラムの適用、ファイルの整理、プログラムの起動、システムの状態のモニタリングのためのツールが用意されています。

重要

xrdp は、AMI にバンドルされているリモートデスクトップソフトウェアです。デフォルトでは、xrdp は、自己署名の TLS 証明書を使用してリモートデスクトップセッションを暗号化します。AWS も xrdp のメンテナンス担当者も、本番環境での自己署名証明書の使用を推奨していません。代わりに、適切な認証局 (CA) から証明書を取得し、インスタンスにインストールします。TLS の設定については、xrdp wiki の「TLS セキュリティレイヤー」を参照してください。

前提条件

このトピックにあるコマンドを実行するには、AWS Command Line Interface (AWS CLI) または AWS Tools for Windows PowerShell をインストールし、AWS プロファイルを設定する必要があります。

オプション

  1. AWS CLI のインストール - 詳細については、「AWS Command Line Interface ユーザーガイド」の「AWS CLI のインストール」と「設定の基本」を参照してください。

  2. Tools for Windows PowerShell のインストール — 詳細については、「AWS Tools for Windows PowerShell ユーザーガイド」の「AWS Tools for Windows PowerShell のインストール」と「共有認証情報」を参照してください。

RDP 接続の設定

次の手順に従って、ローカルマシンから MATE デスクトップ環境が稼働している Amazon Linux 2 インスタンスへの、リモートデスクトップ (RDP) 接続をセットアップします。

  1. Amazon Linux 2 で AMI 名に MATE が含まれている AMI の ID を取得するには、ローカルのコマンドラインツールから describe-images コマンドを使用します。コマンドラインツールをインストールしていない場合は、次のクエリを AWS CloudShell セッションから直接実行します。CloudShell からシェルセッションを起動する方法の詳細については、「[Getting started with AWS CloudShel]」( CloudShell の使用方法) を参照してください。Amazon EC2 コンソールでは、インスタンスを起動し、AMI 検索バーに MATE と入力すると、MATE が含まれている AMI を見つけることができます。MATE が事前インストールされた Amazon Linux 2 クイックスタートが、検索結果に表示されます。

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    用途に合った AMI を選択します。

  2. 前のステップで特定した AMI を使用して EC2 インスタンスを起動します。ポート 3389 へのインバウンド TCP トラフィックを許可するようにセキュリティグループを設定します。セキュリティグループの設定の詳細については、「VPC のセキュリティグループ」を参照してください。この設定により、RDP クライアントを使用してインスタンスに接続できます。

  3. SSH を使用してインスタンスに接続します。

  4. インスタンス上のソフトウェアとカーネルを更新します。

    [ec2-user ~]$ sudo yum update

    更新が完了したら、インスタンスを再起動し、更新から最新のパッケージとライブラリが使用されていることを確認します。カーネルの更新は、再起動するまでロードされません。

    [ec2-user ~]$ sudo reboot

  5. インスタンスに再接続し、Linux のインスタンスで次のコマンドを実行して、ec2-user のパスワードを設定します。

    [ec2-user ~]$ sudo passwd ec2-user

  6. 証明書ファイルとキーをインストールする

    証明書とキーがすでにある場合は、証明書とキーを以下のように /etc/xrdp/ ディレクトリにコピーします。

    • 証明書 - /etc/xrdp/cert.pem

    • キー — /etc/xrdp/key.pem

    証明書とキーがない場合は、次のコマンドを使用して/etc/xrdpディレクトリに証明書とキーを作成します。

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    注記

    このコマンドは 365 日間有効な証明書を生成します。

  7. インスタンスに接続するコンピュータで RDP クライアントを開きます (Microsoft Windows を実行するコンピュータのリモートデスクトップ接続など)。ユーザー名として「ec2-user」と入力し、前のステップで設定したパスワードを入力します。

Amazon EC2 インスタンスで xrdp を無効にするには

Linux インスタンスで次のコマンドのいずれかを実行することにより、いつでも xrdp を無効にすることができます。次のコマンドは、X11 サーバーを使用して MATE を使用する能力に影響を及ぼすものではありません。

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
Amazon EC2 インスタンスで xrdp を有効にするには

MATE デスクトップ環境を実行している Amazon Linux 2 インスタンスに接続できるように xrdp を再度有効にするには、Linux インスタンスで次のコマンドのいずれかを実行します。

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp