Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure la conexión de AL2 escritorio MATE
<a name="amazon-linux-ami-mate"></a>

El [entorno de escritorio MATE](https://mate-desktop.org/) viene preinstalado y preconfigurado AMIs con la siguiente descripción:

"`.NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS).`"

El entorno proporciona una interfaz gráfica de usuario intuitiva para administrar instancias de AL2 con un uso mínimo de la línea de comandos. La interfaz utiliza representaciones gráficas, como iconos, ventanas, barras de herramientas, carpetas, fondos de pantalla y widgets de escritorio. Las herramientas integradas basadas en GUI están disponibles para realizar tareas comunes. Por ejemplo, existen herramientas para agregar y quitar software, aplicar actualizaciones, organizar archivos, iniciar programas y supervisar el estado del sistema.

**importante**  
`xrdp` es el software de escritorio remoto incluido en la AMI. De forma predeterminada, `xrdp` utiliza un certificado TLS autofirmado para cifrar sesiones de escritorio remoto. AWS Ni los responsables del `xrdp` mantenimiento recomiendan el uso de certificados autofirmados en la producción. En su lugar, obtenga un certificado de una entidad emisora de certificados (CA) adecuada e instálelo en sus instancias. Para obtener más información sobre la configuración de TLS [, consulte la ](https://github.com/neutrinolabs/xrdp/wiki/TLS-security-layer)capa de seguridad de TLS en la wiki de `xrdp`.

**nota**  
Si prefiere utilizar un servicio de computación en red virtual (VNC) en lugar de xrdp, consulte el artículo [Cómo instalar una GUI en mi instancia Amazon EC2](https://repost.aws/knowledge-center/ec2-linux-2-install-gui) que ejecuta Knowledge Center. AL2 AWS 

## Requisito previo
<a name="al2-mate-configure-prerequisite"></a>

Para ejecutar los comandos que se muestran en este tema, debe instalar el AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell y configurar su AWS perfil.

**Opciones**

1. Instale el AWS CLI : para obtener más información, consulte [Instalación AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) y [conceptos básicos de configuración](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) en la *Guía del AWS Command Line Interface usuario*.

1. Instalación de las herramientas para Windows PowerShell : para obtener más información, consulte [Instalación de las](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html) credenciales AWS Tools for Windows PowerShell y [las credenciales compartidas](https://docs.aws.amazon.com/powershell/latest/userguide/shared-credentials-in-aws-powershell.html) en la *Guía del Herramientas de AWS para PowerShell usuario*.

**sugerencia**  
Como alternativa a realizar una instalación completa del AWS CLI, puede utilizar [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)un shell preautenticado y basado en un navegador que se inicie directamente desde el. Consola de administración de AWS Comprueba si es [compatible Regiones de AWS](https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html) para asegurarte de que está disponible en la región en la que trabajas.

## Configurar la conexión de RDP
<a name="al2-mate-configure-connection"></a>

Siga estos pasos para configurar una conexión de Protocolo de Escritorio Remoto (RDP) desde el equipo local a una instancia AL2 que ejecuta el entorno de escritorio MATE.

1. Para obtener el ID de la AMI AL2 que incluye MATE en el nombre de la AMI, puede utilizar el comando [describe-images](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) de la herramienta de línea de comandos local. Si no ha instalado las herramientas de línea de comandos, puede realizar la siguiente consulta directamente desde una sesión. AWS CloudShell Para obtener información sobre cómo iniciar una sesión de shell desde CloudShell, consulte [Primeros pasos con AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/getting-started.html). En la consola de Amazon EC2, puede encontrar la AMI que incluye MATE iniciando una instancia y luego ingresando `MATE` en la barra de búsqueda de AMI. El AL2 cuadro de inicio rápido con MATE preinstalado aparecerá en los resultados de la búsqueda.

   ```
   aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
   [
       [
           "ami-0123example0abc12",
           "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
           ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
       ],
       [
           "ami-0456example0def34",
           "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
           "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
       ]
   ]
   ```

   Elija la AMI que sea adecuada para su uso.

1. Inicie una instancia de EC2 con la AMI del paso anterior. Configure el grupo de seguridad para permitir el tráfico TCP entrante al puerto 3389. Para obtener más información acerca de la configuración de los grupos de seguridad, consulte [Grupos de seguridad de su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Esta configuración le permite utilizar un cliente RDP para conectarse a la instancia.

1. Conéctese a la instancia mediante [SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html).

1. Actualice el software y el kernel de la instancia.

   ```
   [ec2-user ~]$ sudo yum update
   ```

   Después de que la actualización se complete, reinicie la instancia para asegurarse de que está usando los paquetes y las bibliotecas más recientes de la actualización; las actualizaciones del kernel no se cargan hasta que se lleva a cabo otro reinicio.

   ```
   [ec2-user ~]$ sudo reboot
   ```

1. Vuelva a conectarse a la instancia y ejecute el siguiente comando en la instancia de Linux para establecer la contraseña para `ec2-user`.

   ```
   [ec2-user ~]$ sudo passwd ec2-user
   ```

1. Instale el certificado y la clave.

   Si ya tiene un certificado y una clave, cópielos en el directorio `/etc/xrdp/` de la siguiente manera:
   + Certificado: `/etc/xrdp/cert.pem`
   + Clave: `/etc/xrdp/key.pem`

   Si no tiene un certificado ni una clave, utilice el siguiente comando para generarlos en el directorio `/etc/xrdp`.

   ```
   $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
   ```
**nota**  
Este comando genera un certificado válido durante 365 días.

1. Abra un cliente RDP en el equipo desde el que se conectará a la instancia (por ejemplo, Conexión a escritorio remoto en un ordenador con Microsoft Windows). Escriba `ec2-user` como nombre de usuario e introduzca la contraseña que estableció en el paso anterior.

**Deshabilitar `xrdp` en la instancia Amazon EC2**  
Puede deshabilitar `xrdp` en cualquier momento al ejecutar uno de los siguientes comandos en la instancia de Linux. Los siguientes comandos no afectan la capacidad de usar MATE con un servidor X11.

```
[ec2-user ~]$ sudo systemctl disable xrdp
```

```
[ec2-user ~]$ sudo systemctl stop xrdp
```

**Habilitar `xrdp` en la instancia Amazon EC2**  
Para volver a habilitarlo y `xrdp` poder conectarse a la AL2 instancia que ejecuta el entorno de escritorio MATE, ejecute uno de los siguientes comandos en la instancia de Linux.

```
[ec2-user ~]$ sudo systemctl enable xrdp
```

```
[ec2-user ~]$ sudo systemctl start xrdp
```