配置 Amazon Linux 2 MATE 桌面连接 - Amazon Elastic Compute Cloud
先决条件配置 RDP 连接

配置 Amazon Linux 2 MATE 桌面连接

MATE 桌面环境 已在 AMI 中预装和预配置,描述如下:

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

该环境提供了一个直观的图形用户界面,无需使用命令行即可管理 Amazon Linux 2 实例。该界面使用图形化表示,例如图标、窗口、工具栏、文件夹、壁纸和桌面小部件。基于 GUI 的内置工具可用于执行常见任务。例如,有一些工具可用于添加和删除软件、应用更新、组织文件、启动程序和监视系统运行状况。

重要

xrdp 是 AMI 中捆绑的远程桌面软件。默认情况下,xrdp 使用自签名 TLS 证书来加密远程桌面会话。AWS 和 xrdp 的维护人员都不建议在生产中使用自签名证书,而是从相应的证书颁发机构 (CA) 获取证书并将其安装在您的实例上。有关 TSL 配置的更多信息,请参阅 xrdp Wiki 上的 TLS 安全层

先决条件

要运行本主题中显示的命令,必须安装 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell,然后配置您的 AWS 个人资料。

选项

  1. 安装 AWS CLI – 有关详细信息,请参阅 AWS Command Line Interface 用户指南中的安装 AWS CLI配置基础

  2. 安装 Tools for Windows PowerShell – 有关详细信息,请参阅《AWS Tools for Windows PowerShell 用户指南》中的安装 AWS Tools for Windows PowerShell共享凭证

配置 RDP 连接

按照以下步骤设置远程桌面协议 (RDP) 连接,从本地计算机指向运行 MATE 桌面环境的 Amazon Linux 2 实例。

  1. 要获取 AMI 名称中包含 MATE 的 Amazon Linux 2 的 AMI ID,可以使用本地命令行工具中的 describe-images 命令。如果尚未安装命令行工具,可以直接从 AWS CloudShell 会话执行以下查询。有关如何从 CloudShell 启动 Shell 会话的信息,请参阅开始使用 AWS CloudShell。从 Amazon EC2 控制台中,您可以启动实例,然后在 AMI 搜索栏中输入 MATE,以查找包含 MATE 的 AMI。预安装了 MATE 的 Amazon Linux 2 Quick Start 将出现在搜索结果中。

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    选择适合您使用的 AMI。

  2. 使用您在上一步中找到的 AMI 启动 EC2 实例。将安全组配置为允许到端口 3389 的入站 TCP 流量。有关配置安全组的更多信息,请参阅 VPC 的安全组。此配置使您能够使用 RDP 客户端连接到实例。

  3. 使用 SSH 连接到实例。

  4. 更新实例上的软件和内核。

    [ec2-user ~]$ sudo yum update

    在更新完成后,重启实例以确保实例使用的是来自更新的最新程序包和库;重启发生前不会加载内核更新。

    [ec2-user ~]$ sudo reboot

  5. 重新连接到实例并在 Linux 实例上运行以下命令以设置 ec2-user 的密码。

    [ec2-user ~]$ sudo passwd ec2-user

  6. 安装证书和密钥。

    如果您已经拥有证书和密钥,将它们复制到 /etc/xrdp/ 目录,如下所示:

    • 证书 — /etc/xrdp/cert.pem

    • 密钥 — /etc/xrdp/key.pem

    如果您没有证书和密钥,则使用以下命令在 /etc/xrdp 目录中生成。

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    注意

    此命令会生成有效期达 365 天的证书。

  7. 在要连接到实例的计算机上打开 RDP 客户端(例如,运行 Microsoft Windows 的计算机上的远程桌面连接)。输入 ec2-user 作为用户名,然后输入您在上一步中设置的密码。

在您的 Amazon EC2 实例上禁用 xrdp

您可以通过在 Linux 实例上运行以下命令之一随时禁用 xrdp。以下命令不会影响您通过 X11 服务器使用 MATE 的能力。

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
在您的 Amazon EC2 实例上启用 xrdp

要重新启用 xrdp,以便您能连接到运行 MATE 桌面环境的 Amazon Linux 2 实例,请在您的 Linux 实例上运行以下命令之一。

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp