配置 Amazon Linux 2 MATE 桌面连接 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

配置 Amazon Linux 2 MATE 桌面连接

AMI 中已预安装和预配置 MATE 桌面环境,描述如下:“预安装了 .NET X、Mono 6.12 和 MATE DE 的 Amazon Linux 2 可在具有长期支持(LTS)的 Amazon Linux 2 上运行您的 .NET 应用程序。” 该环境提供了一个直观的图形用户界面,无需使用命令行即可管理 Amazon Linux 2 实例。该界面使用图形化表示,例如图标、窗口、工具栏、文件夹、壁纸和桌面小部件。基于 GUI 的内置工具可用于执行常见任务。例如,有一些工具可用于添加和删除软件、应用更新、组织文件、启动程序和监视系统运行状况。

重要

xrdp 是 AMI 中捆绑的远程桌面软件。默认情况下,xrdp 使用自签名 TLS 证书来加密远程桌面会话。Amazon 和 xrdp 的维护人员都不建议在生产中使用自签名证书,而是从相应的证书颁发机构 (CA) 获取证书并将其安装在您的实例上。有关 TSL 配置的更多信息,请参阅 xrdp Wiki 上的 TLS 安全层

先决条件

要运行本主题中显示的命令,必须安装 Amazon Command Line Interface (Amazon CLI) 或 Amazon Tools for Windows PowerShell,然后配置您的 Amazon 个人资料。

选项

  1. 安装 Amazon CLI – 有关详细信息,请参阅 Amazon Command Line Interface 用户指南中的安装 Amazon CLI配置基础

  2. 安装 Tools for Windows PowerShell – 有关详细信息,请参阅《Amazon Tools for Windows PowerShell 用户指南》中的安装 Amazon Tools for Windows PowerShell共享凭证

配置 RDP 连接

按照以下步骤设置远程桌面协议 (RDP) 连接,从本地计算机指向运行 MATE 桌面环境的 Amazon Linux 2 实例。

  1. 要获取 AMI 名称中包含 MATE 的 Amazon Linux 2 的 AMI ID,可以使用本地命令行工具中的 describe-images 命令。如果尚未安装命令行工具,可以直接从 Amazon CloudShell 会话执行以下查询。有关如何从 CloudShell 启动 shell 会话的信息,请参阅开始使用 Amazon CloudShell。从 Amazon EC2 控制台中,您可以启动实例,然后在 AMI 搜索栏中输入 MATE,以查找包含 MATE 的 AMI。预安装了 MATE 的 Amazon Linux 2 Quick Start 将出现在搜索结果中。

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]" [ [ "ami-0123example0abc12", "amzn2-x86_64-MATEDE_DOTNET-2020.12.04", ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)." ], [ "ami-0456example0def34", "amzn2-x86_64-MATEDE_DOTNET-2020.04.14", "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment" ] ]

    选择适合您使用的 AMI。

  2. 使用您在上一步中找到的 AMI 启动 EC2 实例。将安全组配置为允许到端口 3389 的入站 TCP 流量。有关配置安全组的更多信息,请参阅 VPC 的安全组。此配置使您能够使用 RDP 客户端连接到实例。

  3. 使用 SSH 连接到实例。在 Linux 实例上运行以下命令以设置 ec2-user 的密码。

    [ec2-user ~]$ sudo passwd ec2-user
  4. 安装证书和密钥。

    如果您已经拥有证书和密钥,将它们复制到 /etc/xrdp/ 目录,如下所示:

    • 证书 — /etc/xrdp/cert.pem

    • 密钥 — /etc/xrdp/key.pem

    如果您没有证书和密钥,则使用以下命令在 /etc/xrdp 目录中生成。

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    注意

    此命令会生成有效期达 365 天的证书。

  5. 在要连接到实例的计算机上打开 RDP 客户端(例如,运行 Microsoft Windows 的计算机上的远程桌面连接)。输入 ec2-user 作为用户名,然后输入您在上一步中设置的密码。

在 Amazon EC2 实例上禁用 MATE 桌面环境

您可以通过在 Linux 实例上运行以下命令之一随时关闭 GUI 环境。

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp

在 Amazon EC2 实例上启用 MATE 桌面环境

要重新打开 GUI,可以在 Linux 实例上运行以下命令之一。

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp