配置 M AL2 ATE 桌面连接 - Amazon Linux 2
先决条件配置 RDP 连接
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 M AL2 ATE 桌面连接

MATE 桌面环境已预先安装并预先配置 AMIs ,描述如下:

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

该环境提供了一个直观的图形用户界面,无需使用命令行即可管理 AL2 实例。该界面使用图形化表示,例如图标、窗口、工具栏、文件夹、壁纸和桌面小部件。基于 GUI 的内置工具可用于执行常见任务。例如,有一些工具可用于添加和删除软件、应用更新、组织文件、启动程序和监视系统运行状况。

重要

xrdp 是 AMI 中捆绑的远程桌面软件。默认情况下,xrdp 使用自签名 TLS 证书来加密远程桌面会话。xrdp维护者 Amazon 也不建议在生产环境中使用自签名证书。而是从相应的证书颁发机构 (CA) 获取证书并将其安装在您的实例上。有关 TSL 配置的更多信息,请参阅 xrdp Wiki 上的 TLS 安全层

注意

如果您更喜欢使用虚拟网络计算 (VNC) 服务而不是 xrdp,请参阅如何在运行 AL2 Amazon 知识中心的亚马逊 EC2 实例上安装 GUI 一文。

先决条件

要运行本主题中显示的命令,必须安装 Amazon Command Line Interface (Amazon CLI) 或 Amazon Tools for Windows PowerShell,然后配置您的 Amazon 配置文件。

选项

  1. 安装 Amazon CLI — 有关更多信息,请参阅Amazon Command Line Interface 用户指南》中的安装 Amazon CLI配置基础知识

  2. 安装适用于 Windows 的工具 PowerShell -有关更多信息,请参阅Amazon Tools for PowerShell 用户指南》中的安装 Amazon Tools for Windows PowerShell共享凭据

提示

作为完全安装的替代方案 Amazon CLI,您可以使用Amazon CloudShell直接从启动的基于浏览器、经过预先验证的外壳。 Amazon Web Services 管理控制台请选中支持 Amazon Web Services 区域,确保它在您所在的地区可用。

配置 RDP 连接

按照以下步骤设置远程桌面协议 (RDP) 连接,从本地计算机指向运行 MATE 桌面环境的 AL2 实例。

  1. 要获取 AMI 名称中包含 MATE AL2 的 AMI 的 ID,您可以使用本地命令行工具中的 d escribe-images 命令。如果您尚未安装命令行工具,则可以直接从 Amazon CloudShell 会话中执行以下查询。有关如何从启动 shell 会话的信息 CloudShell,请参阅入门 Amazon CloudShell。在亚马逊 EC2 控制台中,您可以通过启动实例,然后在 AMI 搜索栏MATE中输入来找到包含 Mate 的 AMI。预安装了 MATE 的 AL2 快速入门将出现在搜索结果中。

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    选择适合您使用的 AMI。

  2. 使用您在上一步中找到的 AMI 启动 EC2 实例。将安全组配置为允许到端口 3389 的入站 TCP 流量。有关配置安全组的更多信息,请参阅 VPC 的安全组。此配置使您能够使用 RDP 客户端连接到实例。

  3. 使用 SSH 连接到实例。

  4. 更新实例上的软件和内核。

    [ec2-user ~]$ sudo yum update

    在更新完成后,重启实例以确保实例使用的是来自更新的最新程序包和库;重启发生前不会加载内核更新。

    [ec2-user ~]$ sudo reboot

  5. 重新连接到实例并在 Linux 实例上运行以下命令以设置 ec2-user 的密码。

    [ec2-user ~]$ sudo passwd ec2-user

  6. 安装证书和密钥。

    如果您已经拥有证书和密钥,将它们复制到 /etc/xrdp/ 目录,如下所示:

    • 证书 — /etc/xrdp/cert.pem

    • 密钥 — /etc/xrdp/key.pem

    如果您没有证书和密钥,则使用以下命令在 /etc/xrdp 目录中生成。

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    注意

    此命令会生成有效期达 365 天的证书。

  7. 在要连接到实例的计算机上打开 RDP 客户端(例如,运行 Microsoft Windows 的计算机上的远程桌面连接)。输入 ec2-user 作为用户名,然后输入您在上一步中设置的密码。

xrdp在您的 Amazon EC2 实例上禁用

您可以通过在 Linux 实例上运行以下命令之一随时禁用 xrdp。以下命令不会影响您通过 X11 服务器使用 MATE 的能力。

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
xrdp在您的 Amazon EC2 实例上启用

要重新启用xrdp以便您可以连接到运行 MATE 桌面环境的 AL2 实例,请在 Linux 实例上运行以下命令之一。

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp