Configuration de la connexion au bureau AL2 MATE - Amazon Linux 2
PrérequisConfigurer la connexion RDP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la connexion au bureau AL2 MATE

L'environnement de bureau MATE est préinstallé et préconfiguré AMIs avec la description suivante :

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

L'environnement fournit une interface utilisateur graphique intuitive pour administrer les instances AL2 en ayant très peu recours à la ligne de commande. L’interface utilise des représentations graphiques, telles que des icônes, des fenêtres, des barres d’outils, des dossiers, des fonds d’écran et des widgets de bureau. Des outils intégrés basés sur l’interface graphique sont disponibles pour effectuer des tâches courantes. Par exemple, il existe des outils pour ajouter et supprimer des logiciels, appliquer des mises à jour, organiser des fichiers, lancer des programmes et surveiller l’intégrité du système.

Important

xrdp est le logiciel de bureau à distance fourni dans l’AMI. Par défaut, xrdp utilise un certificat TLS auto-signé pour chiffrer les sessions de bureau à distance. AWS Ni les xrdp responsables ne recommandent d'utiliser des certificats auto-signés en production. Au lieu de cela, procurez-vous un certificat auprès d’une autorité de certification appropriée et installez-le sur vos instances. Pour plus d’informations sur la configuration TLS, consultez la rubrique Couche de sécurité TLS sur le wiki xrdp.

Note

Si vous préférez utiliser un service VNC (Virtual Network Computing) au lieu de xrdp, consultez l'article Comment installer une interface graphique sur mon EC2 instance Amazon exécutant le AL2 AWS Knowledge Center.

Prérequis

Pour exécuter les commandes présentées dans cette rubrique, vous devez installer le AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell, et configurer votre AWS profil.

Options

  1. Installer le AWS CLI — Pour plus d'informations, consultez la section Installation des principes de base de la configuration AWS CLI et du guide de AWS Command Line Interface l'utilisateur.

  2. Installation des outils pour Windows PowerShell  : pour plus d'informations, consultez la section Installation des informations d'identification AWS Tools for Windows PowerShell et des informations d'identification partagées dans le guide de Outils AWS pour PowerShell l'utilisateur.

Astuce

Au lieu de procéder à une installation complète du AWS CLI, vous pouvez utiliser AWS CloudShellun shell pré-authentifié basé sur un navigateur qui se lance directement depuis le. AWS Management Console Vérifiez le Régions AWS support pour vous assurer qu'il est disponible dans la région dans laquelle vous travaillez.

Configurer la connexion RDP

Procédez comme suit pour configurer une connexion RDP (Remote Desktop Protocol) à partir de votre ordinateur local vers une instance AL2 exécutant l'environnement de bureau MATE.

  1. Pour obtenir l'ID de l'AMI AL2 dont le nom inclut MATE, vous pouvez utiliser la commande describe-images depuis votre outil de ligne de commande local. Si vous n'avez pas installé les outils de ligne de commande, vous pouvez exécuter la requête suivante directement depuis une AWS CloudShell session. Pour plus d'informations sur le lancement d'une session shell depuis CloudShell, consultez Getting started with AWS CloudShell. Depuis la EC2 console Amazon, vous pouvez trouver l'AMI incluse dans Mate en lançant une instance, puis MATE en entrant dans la barre de recherche de l'AMI. Le AL2 Quick Start avec MATE préinstallé apparaîtra dans les résultats de recherche.

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    Choisir l’AMI qui convient à votre utilisation.

  2. Lancez une EC2 instance avec l'AMI que vous avez localisée à l'étape précédente. Configurez le groupe de sécurité pour autoriser le trafic TCP entrant vers le port 3389. Pour plus d’informations sur les groupes de sécurité, consultez Groupes de sécurité pour votre VPC. Cette configuration vous permet d’utiliser un client RDP pour vous connecter à l’instance.

  3. Connectez-vous à l’instance à l’aide de SSH.

  4. Mettez à jour le logiciel et le noyau de l’instance.

    [ec2-user ~]$ sudo yum update

    Une fois la mise à jour terminée, redémarrez l’instance pour vous assurer qu’elle utilise les derniers packages et bibliothèques de la mise à jour ; les mises à jour du noyau ne sont pas chargées jusqu’au prochain redémarrage.

    [ec2-user ~]$ sudo reboot

  5. Reconnectez-vous à l’instance et exécutez la commande suivante sur votre instance Linux pour définir le mot de passe pour ec2-user.

    [ec2-user ~]$ sudo passwd ec2-user

  6. Installez le certificat et la clé.

    Si vous disposez déjà d’un certificat et d’une clé, copiez-les dans le répertoire /etc/xrdp/ comme suit :

    • Certificat — /etc/xrdp/cert.pem

    • Clé : /etc/xrdp/key.pem

    Si vous ne possédez pas de certificat et de clé, utilisez la commande suivante pour les générer dans le répertoire /etc/xrdp.

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    Note

    Cette commande génère un certificat valide pendant 365 jours.

  7. Ouvrez un client RDP sur l’ordinateur à partir duquel vous vous connecterez à l’instance (par exemple, Connexion Bureau à distance sur un ordinateur sous Microsoft Windows). Saisissez ec2-user comme nom d’utilisateur et entrez le mot de passe que vous avez défini à l’étape précédente.

Pour désactiver xrdp sur votre EC2 instance Amazon

Vous pouvez désactiver xrdp à tout moment en exécutant l’une des commandes suivantes sur votre instance Linux. Les commandes suivantes n’ont aucune incidence sur votre capacité à utiliser MATE à l’aide d’un serveur X11.

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
Pour activer xrdp sur votre EC2 instance Amazon

Pour le réactiver xrdp afin de pouvoir vous connecter à votre AL2 instance exécutant l'environnement de bureau MATE, exécutez l'une des commandes suivantes sur votre instance Linux.

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp