AL2 MATE デスクトップ接続を設定する - Amazon Linux 2
前提条件RDP 接続の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AL2 MATE デスクトップ接続を設定する

MATE デスクトップ環境は、AMI にあらかじめインストールおよび設定されています。説明は次のとおりです。

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

環境には、コマンドラインの使用を最小限に抑えて AL2 インスタンスを管理するための直感的なグラフィカルユーザーインターフェイスが用意されています。このインタフェースでは、アイコン、ウィンドウ、ツールバー、フォルダ、壁紙、デスクトップウィジェットなどのグラフィカルな表現が使用されています。一般的なタスクを実行するために、組み込みの GUI ベースのツールを使用することができます。例えば、ソフトウェアの追加と削除、更新プログラムの適用、ファイルの整理、プログラムの起動、システムの状態のモニタリングのためのツールが用意されています。

重要

xrdp は、AMI にバンドルされているリモートデスクトップソフトウェアです。デフォルトでは、xrdp は、自己署名の TLS 証明書を使用してリモートデスクトップセッションを暗号化します。xrdp もメンテナンス担当者 AWS も、本番環境で自己署名証明書を使用することを推奨していません。代わりに、適切な認証局 (CA) から証明書を取得し、インスタンスにインストールします。TLS の設定については、xrdp wiki の「TLS セキュリティレイヤー」を参照してください。

注記

xrdp の代わりに仮想ネットワークコンピューティング (VNC) サービスを使用する場合は、「AL2Knowledge Center を実行する Amazon EC2 インスタンスに GUI をインストールする方法 AWS 」の記事を参照してください。

前提条件

このトピックに示すコマンドを実行するには、 AWS Command Line Interface (AWS CLI) または をインストールし AWS Tools for Windows PowerShell、 AWS プロファイルを設定する必要があります。

オプション

  1. のインストール AWS CLI – 詳細については、AWS Command Line Interface 「 ユーザーガイド」の「 AWS CLIのインストール」および「設定の基本」を参照してください。

  2. Tools for Windows PowerShell のインストール — 詳細については、「AWS Tools for PowerShell ユーザーガイド」の「AWS Tools for Windows PowerShellのインストール」と「共有認証情報」を参照してください。

ヒント

を完全にインストールする代わりに AWS CLI、 から直接起動するブラウザベースの事前認証済みシェルAWS CloudShellに を使用できます AWS マネジメントコンソール。サポートされている AWS リージョンをチェックして、作業しているリージョンで使用可能であることを確認します。

RDP 接続の設定

以下の手順に従って、ローカルマシンから MATE デスクトップ環境を実行している AL2 インスタンスへのリモートデスクトッププロトコル (RDP) 接続を設定します。

  1. AMI 名に MATE を含む AL2 用 AMI の ID を取得するには、ローカルコマンドラインツールから describe-images コマンドを使用できます。コマンドラインツールをインストールしていない場合は、 AWS CloudShell セッションから直接次のクエリを実行できます。CloudShell からシェルセッションを起動する方法の詳細については、「[Getting started with AWS CloudShel]」( CloudShell の使用方法) を参照してください。Amazon EC2 コンソールでは、インスタンスを起動し、AMI 検索バーに MATE と入力すると、MATE が含まれている AMI を見つけることができます。MATE がプリインストールされた AL2 クイックスタートが検索結果に表示されます。

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    用途に合った AMI を選択します。

  2. 前のステップで特定した AMI を使用して EC2 インスタンスを起動します。ポート 3389 へのインバウンド TCP トラフィックを許可するようにセキュリティグループを設定します。セキュリティグループの設定の詳細については、「VPC のセキュリティグループ」を参照してください。この設定により、RDP クライアントを使用してインスタンスに接続できます。

  3. SSH を使用してインスタンスに接続します。

  4. インスタンス上のソフトウェアとカーネルを更新します。

    [ec2-user ~]$ sudo yum update

    更新が完了したら、インスタンスを再起動し、更新から最新のパッケージとライブラリが使用されていることを確認します。カーネルの更新は、再起動するまでロードされません。

    [ec2-user ~]$ sudo reboot

  5. インスタンスに再接続し、Linux のインスタンスで次のコマンドを実行して、ec2-user のパスワードを設定します。

    [ec2-user ~]$ sudo passwd ec2-user

  6. 証明書ファイルとキーをインストールする

    証明書とキーがすでにある場合は、証明書とキーを以下のように /etc/xrdp/ ディレクトリにコピーします。

    • 証明書 - /etc/xrdp/cert.pem

    • キー — /etc/xrdp/key.pem

    証明書とキーがない場合は、次のコマンドを使用して/etc/xrdpディレクトリに証明書とキーを作成します。

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    注記

    このコマンドは 365 日間有効な証明書を生成します。

  7. インスタンスに接続するコンピュータで RDP クライアントを開きます (Microsoft Windows を実行するコンピュータのリモートデスクトップ接続など)。ユーザー名として「ec2-user」と入力し、前のステップで設定したパスワードを入力します。

Amazon EC2 インスタンスで xrdp を無効にするには

Linux インスタンスで次のコマンドのいずれかを実行することにより、いつでも xrdp を無効にすることができます。次のコマンドは、X11 サーバーを使用して MATE を使用する能力に影響を及ぼすものではありません。

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
Amazon EC2 インスタンスで xrdp を有効にするには

MATE デスクトップ環境を実行している AL2 インスタンスに接続xrdpできるように を再度有効にするには、Linux インスタンスで次のいずれかのコマンドを実行します。

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp