View a markdown version of this page

Konfigurieren Sie die AL2 MATE-Desktop-Verbindung - Amazon Linux 2
VoraussetzungKonfigurieren Sie die RDP-Verbindung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die AL2 MATE-Desktop-Verbindung

Die MATE-Desktop-Umgebung ist in AMIs mit der folgenden Beschreibung vorinstalliert und vorkonfiguriert:

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

Die Umgebung bietet eine intuitive grafische Benutzeroberfläche für die Verwaltung von AL2-Instances mit minimalem Einsatz der Befehlszeile. Die Oberfläche verwendet grafische Darstellungen wie Symbole, Fenster, Symbolleisten, Ordner, Hintergrundbilder und Desktop-Widgets. Built-in, stehen GUI-based Tools zur Ausführung gängiger Aufgaben zur Verfügung. Es gibt beispielsweise Tools zum Hinzufügen und Entfernen von Software, zum Anwenden von Updates, zum Organisieren von Dateien, zum Starten von Programmen und zum Überwachen des Systemstatus.

Wichtig

xrdp ist die im AMI gebündelte Remote-Desktop-Software. Standardmäßig verwendet xrdp ein selbstsigniertes TLS-Zertifikat, um Remotedesktopsitzungen zu verschlüsseln. AWS Weder noch die xrdp Betreuer empfehlen, selbstsignierte Zertifikate in der Produktion zu verwenden. Beziehen Sie stattdessen ein Zertifikat von einer entsprechenden Zertifizierungsstelle (CA) und installieren Sie es auf Ihren Instances. Weitere Informationen über die TLS-Konfiguration finden Sie in TLS-Sicherheitsebene auf der xrdp-Wiki.

Anmerkung

Wenn Sie lieber einen Virtual Network Computing (VNC) -Service anstelle von xrdp verwenden möchten, lesen Sie den Artikel How do I install a GUI on my Amazon EC2 instance running AWS AL2 Knowledge Center.

Voraussetzung

Um die in diesem Thema aufgeführten Befehle auszuführen, müssen Sie AWS Command Line Interface (AWS CLI) oder installieren und Ihr AWS Tools for Windows PowerShell Profil konfigurieren. AWS

Optionen

  1. Installation des AWS CLI — Weitere Informationen finden Sie unter Installation AWS CLI und Grundlagen der Konfiguration im AWS Command Line Interface Benutzerhandbuch.

  2. Installieren Sie die Tools für Windows PowerShell — Weitere Informationen finden Sie im AWS -Tools für PowerShell Benutzerhandbuch unter Installation von AWS Tools for Windows PowerShell und Gemeinsam genutzte Anmeldeinformationen.

Tipp

Als Alternative zur vollständigen Installation von können Sie eine browserbasierte AWS CLI, vorauthentifizierte Shell verwenden AWS CloudShell, die direkt von der aus gestartet wird. AWS-Managementkonsole Vergewissern Sie sich AWS-Regionen, dass der Support in der Region, in der Sie arbeiten, verfügbar ist.

Konfigurieren Sie die RDP-Verbindung

Gehen Sie wie folgt vor, um eine Remote Desktop Protocol (RDP) -Verbindung von Ihrem lokalen Computer zu einer AL2-Instance einzurichten, auf der die MATE-Desktop-Umgebung ausgeführt wird.

  1. Um die ID des AMI für AL2 abzurufen, das MATE im AMI-Namen enthält, können Sie den Befehl describe-images in Ihrem lokalen Befehlszeilentool verwenden. Wenn Sie die Befehlszeilentools nicht installiert haben, können Sie die folgende Abfrage direkt von einer Sitzung aus ausführen. AWS CloudShell Informationen zum Starten einer Shell-Sitzung CloudShell finden Sie unter Erste Schritte mit AWS CloudShell. Von der Amazon EC2 EC2-Konsole aus können Sie das MATE-included AMI finden, indem Sie eine Instance starten und dann MATE in die AMI-Suchleiste eingeben. Der AL2-Schnellstart mit vorinstalliertem MATE wird in den Suchergebnissen angezeigt.

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    Wählen Sie das AMI, das für Ihre Verwendung geeignet ist.

  2. Starten Sie eine EC2-Instance mit dem AMI, das Sie im vorherigen Schritt gefunden haben. Konfigurieren Sie die Sicherheitsgruppe so, dass eingehender TCP-Datenverkehr an Port 3389 zugelassen wird. Weitere Informationen über das Konfigurieren von Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC. Mit dieser Konfiguration können Sie einen RDP-Client verwenden, um eine Verbindung mit der Instance herzustellen.

  3. Stellen Sie über SSH eine Verbindung mit der Instance her.

  4. Aktualisieren Sie die Software und den Kernel auf der Instance.

    [ec2-user ~]$ sudo yum update

    Starten Sie nach Abschluss der Aktualisierung die Instance neu, damit die neuesten Pakete und Bibliotheken aus dem Update genutzt werden. Kernel-Updates werden erst nach einem Neustart des Systems geladen.

    [ec2-user ~]$ sudo reboot

  5. Stellen Sie eine neue Verbindung zur Instance her und führen Sie den folgenden Befehl auf Ihrer Linux-Instance aus, um das Passwort für ec2-user festzulegen.

    [ec2-user ~]$ sudo passwd ec2-user

  6. Installieren Sie das Zertifikat und den Schlüssel.

    Wenn Sie bereits über ein Zertifikat und einen Schlüssel verfügen, kopieren Sie diese in das Verzeichnis /etc/xrdp/ wie folgt:

    • Zertifikat – /etc/xrdp/cert.pem

    • Schlüssel: /etc/xrdp/key.pem

    Wenn Sie kein Zertifikat und keinen Schlüssel haben, verwenden Sie den folgenden Befehl, um sie im /etc/xrdp-Verzeichnis zu generieren.

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    Anmerkung

    Dieser Befehl generiert ein Zertifikat, das 365 Tage gültig ist.

  7. Öffnen Sie einen RDP-Client auf dem Computer, von dem aus Sie eine Verbindung zur Instance herstellen werden (z. B. Remote-Desktop-Verbindung auf einem Computer mit Microsoft Windows). Geben Sie ec2-user als Benutzernamen ein und geben Sie das Passwort ein, das Sie im vorherigen Schritt festgelegt haben.

Um xrdp auf Ihrer Amazon EC2 EC2-Instance zu deaktivieren

Sie können xrdp jederzeit ausschalten, indem Sie einen der folgenden Befehle auf Ihrer Linux-Instance ausführen. Die folgenden Befehle wirken sich nicht auf Ihre Fähigkeit aus, MATE mit einem X11-Server zu verwenden.

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
Um xrdp auf Ihrer Amazon EC2 EC2-Instance zu aktivieren

Führen Sie zur erneuten Aktivierung einen der folgenden Befehle auf Ihrer Linux-Instance aus, xrdp sodass Sie eine Verbindung zu Ihrer AL2-Instance herstellen können, auf der die MATE-Desktop-Umgebung ausgeführt wird.

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp