

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar a conexão de desktop AL2 MATE
<a name="amazon-linux-ami-mate"></a>

O [ambiente de desktop MATE](https://mate-desktop.org/) é pré-instalado e pré-configurado AMIs com a seguinte descrição:

"`.NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS).`"

O ambiente fornece uma interface gráfica de usuário intuitiva para administrar as instâncias AL2 sem usar a linha de comando. A interface usa representações gráficas, como ícones, janelas, barras de ferramentas, pastas, papéis de parede e widgets de desktop. Ferramentas integradas baseadas em GUI estão disponíveis para executar tarefas comuns. Por exemplo, existem ferramentas para adicionar e remover software, aplicar atualizações, organizar arquivos, iniciar programas e monitorar a integridade do sistema.

**Importante**  
O `xrdp` é o software de Desktop Remoto incluído na AMI. Por padrão, o `xrdp` usa um certificado TLS autoassinado para criptografar sessões de desktop remoto. AWS Nem os `xrdp` mantenedores recomendam o uso de certificados autoassinados na produção. Em vez disso, obtenha um certificado de uma autoridade de certificação (CA) apropriada e instale-o em suas instâncias. Para obter mais informações sobre a configuração de TLS, consulte [TLS security layer](https://github.com/neutrinolabs/xrdp/wiki/TLS-security-layer) (Camada de segurança do TLS) na wiki do `xrdp`.

**nota**  
Se você preferir usar um serviço de computação em rede virtual (VNC) em vez de xrdp, consulte o artigo [Como faço para instalar uma GUI na minha instância do Amazon EC2 executando o Knowledge](https://repost.aws/knowledge-center/ec2-linux-2-install-gui) Center. AL2 AWS 

## Pré-requisito
<a name="al2-mate-configure-prerequisite"></a>

Para executar os comandos mostrados neste tópico, você deve instalar o AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell e configurar seu AWS perfil.

**Opções**

1. Instalar o AWS CLI — Para obter mais informações, consulte [Noções básicas sobre [instalação AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) e configuração](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) no *Guia do AWS Command Line Interface usuário*.

1. Instalar as ferramentas para Windows PowerShell — Para obter mais informações, consulte [Instalação AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html) e [credenciais compartilhadas](https://docs.aws.amazon.com/powershell/latest/userguide/shared-credentials-in-aws-powershell.html) no *Guia do Ferramentas da AWS para PowerShell usuário*.

**dica**  
Como alternativa à instalação completa do AWS CLI, você pode usar [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)um shell pré-autenticado baseado em navegador que é iniciado diretamente do. Console de gerenciamento da AWS Verifique se há [suporte Regiões da AWS](https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html) para garantir que esteja disponível na região em que você está trabalhando.

## Configure a conexão RDP
<a name="al2-mate-configure-connection"></a>

Siga estas etapas para configurar uma conexão RDP (Remote Desktop Protocol) a partir de sua máquina local para uma instância AL2 que estiver executando o ambiente de desktop MATE.

1. Para obter o ID da AMI AL2 que inclua MATE no nome da AMI, você pode usar o comando [describe-images](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) da sua ferramenta de linha de comando local. Se você não tiver instalado as ferramentas de linha de comando, poderá realizar a consulta a seguir diretamente de uma AWS CloudShell sessão. Para obter informações sobre como iniciar uma sessão de shell a partir de CloudShell, consulte [Introdução ao AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/getting-started.html). No console do Amazon EC2, é possível encontrar a AMI que inclui o MATE executando uma instância e inserindo `MATE` na barra de pesquisa de AMI. O AL2 Quick Start com o MATE pré-instalado aparecerá nos resultados da pesquisa.

   ```
   aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
   [
       [
           "ami-0123example0abc12",
           "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
           ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
       ],
       [
           "ami-0456example0def34",
           "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
           "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
       ]
   ]
   ```

   Escolha a AMI apropriada para seu uso.

1. Execute uma instância do EC2 com a AMI localizada na etapa anterior. Configure o grupo de segurança para permitir o tráfego TCP de entrada para a porta 3389. Para obter mais informações sobre como configurar grupos de segurança, consulte [Grupos de segurança para a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Essa configuração permite que você use um cliente RDP para se conectar à instância.

1. Conecte-se à instância usando [SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html).

1. Atualize o software e o kernel na instância.

   ```
   [ec2-user ~]$ sudo yum update
   ```

   Quando a atualização for concluída, reinicialize a instância para garantir que esteja usando os pacotes e as bibliotecas mais recentes da atualização. As atualizações de kernel não serão carregadas até que uma reinicialização ocorra.

   ```
   [ec2-user ~]$ sudo reboot
   ```

1. Reconecte a instância e execute o comando a seguir na instância do Linux para definir a senha do `ec2-user`.

   ```
   [ec2-user ~]$ sudo passwd ec2-user
   ```

1. Instale o certificado e a chave.

   Se você já tiver um certificado e uma chave, copie-os para o diretório `/etc/xrdp/` da seguinte forma:
   + Certificado — `/etc/xrdp/cert.pem`
   + Chave – `/etc/xrdp/key.pem`

   Se você não tiver um certificado e uma chave, use o seguinte comando para gerá-los no diretório `/etc/xrdp`.

   ```
   $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
   ```
**nota**  
Esse comando gera um certificado válido por 365 dias.

1. Abra um cliente RDP no computador a partir do qual você se conectará à instância (por exemplo, Conexão de Desktop Remoto em um computador com Microsoft Windows). Insira `ec2-user` como o nome de usuário e digite a senha definida na etapa anterior.

**Para desabilitar `xrdp` na instância do Amazon EC2**  
Você pode desabilitar `xrdp` a qualquer momento executando um dos seguintes comandos na instância Linux. Os seguintes comandos não afetam sua capacidade de usar o MATE usando um servidor X11.

```
[ec2-user ~]$ sudo systemctl disable xrdp
```

```
[ec2-user ~]$ sudo systemctl stop xrdp
```

**Para habilitar `xrdp` na instância do Amazon EC2**  
Para reativar `xrdp` para que você possa se conectar à sua AL2 instância executando o ambiente de desktop MATE, execute um dos comandos a seguir na sua instância Linux.

```
[ec2-user ~]$ sudo systemctl enable xrdp
```

```
[ec2-user ~]$ sudo systemctl start xrdp
```