設定 AL2 MATE 桌面連線 - Amazon Linux 2
先決條件設定 RDP 連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AL2 MATE 桌面連線

MATE 桌面環境已在 AMI 中預先安裝並預先設定,並具有下列說明:

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

環境提供直覺式圖形使用者介面,以最少使用命令列的方式管理 AL2 執行個體。該介面使用圖形表示,例如圖示、視窗、工具列、資料夾、桌布和桌面小工具。內建的 GUI 式工具可用來執行一般工作。例如,有一些工具可用來新增和移除軟體、套用更新、組織檔案、啟動程式,以及監視系統運作狀態。

重要

xrdp 是 AMI 中搭售的遠程桌面軟體。根據預設,xrdp 會使用自我簽署的 TLS 憑證來加密遠端桌面工作階段。xrdp 維護者 AWS 和 都不建議在生產環境中使用自我簽署憑證。而是從適當的憑證授權機構 (CA) 取得憑證,並將其安裝在您的執行個體上。如需有關 TLS 組態的詳細資訊,請參閱 xrdp wiki 上的 TLS 安全層次

注意

如果您偏好使用虛擬網路運算 (VNC) 服務而非 xrdp,請參閱如何在執行 AL2Knowledge Center 的 Amazon EC2 執行個體上安裝 GUI AWS 文章。

先決條件

若要執行本主題中顯示的命令,您必須安裝 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell,並設定您的 AWS 設定檔。

選項

  1. 安裝 AWS CLI – 如需詳細資訊,請參閱AWS Command Line Interface 《 使用者指南》中的安裝 AWS CLI 和組態基本概念。

  2. 安裝 Tools for Windows PowerShell – 如需詳細資訊,請參閱 AWS Tools for PowerShell 使用者指南中的安裝 AWS Tools for Windows PowerShell共用憑證

提示

除了完整安裝 之外 AWS CLI,您也可以AWS CloudShell針對直接從 啟動的瀏覽器型預先驗證 Shell 使用 AWS 管理主控台。檢查支援的 AWS 區域,以確保它在您工作的區域中可用。

設定 RDP 連線

請依照下列步驟,設定從本機電腦到執行 MATE 桌面環境之 AL2 執行個體的遠端桌面通訊協定 (RDP) 連線。

  1. 若要取得 AMI 名稱中包含 MATE 之 AL2 的 AMI ID,您可以從本機命令列工具使用 describe-images 命令。如果您尚未安裝命令列工具,您可以直接從 AWS CloudShell 工作階段執行下列查詢。如需如何從 CloudShell 啟動 Shell 工作階段的詳細資訊,請參閱 AWS CloudShell 入門。從 Amazon EC2 主控台,您可以透過啟動執行個體,然後在 AMI 搜尋列中輸入 MATE,來尋找包含 MATE 的 AMI。預先安裝 MATE 的 AL2 Quick Start 會出現在搜尋結果中。

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    選擇適合您使用的 AMI。

  2. 使用您在上一個步驟中找到的 AMI 來啟動 EC2 執行個體。設定安全群組以允許將 TCP 流量傳入到連接埠 3389。如需安全群組的詳細資訊,請參閱 VPC 的安全群組。此組態可讓您使用 RDP 用戶端來連線至執行個體。

  3. 使用 SSH 連線至執行個體。

  4. 更新執行個體上的軟體和核心。

    [ec2-user ~]$ sudo yum update

    更新完成後,將執行個體重新啟動,確認您使用的是更新中最新的套件和程式庫;在重新啟動之前,不會載入核心更新。

    [ec2-user ~]$ sudo reboot

  5. 重新連接至執行個體,並在 Linux 執行個體上執行下列命令,以設定 ec2-user 的密碼。

    [ec2-user ~]$ sudo passwd ec2-user

  6. 安裝憑證和金鑰。

    如果您已經擁有憑證和金鑰,請將它們複製到 /etc/xrdp/ 目錄,如下所示:

    • 憑證 – /etc/xrdp/cert.pem

    • 金鑰 — /etc/xrdp/key.pem

    如果您沒有憑證和金鑰,請使用下列命令在 /etc/xrdp 目錄中產生。

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    注意

    此命令會產生有效時間為 365 天的憑證。

  7. 在您要連線到執行個體的電腦上開啟 RDP 用戶端 (例如,執行 Microsoft Windows 的電腦上的遠端桌面連線)。輸入 ec2-user 做為使用者名稱,然後輸入您在上一個步驟中設定的密碼。

在 Amazon EC2 執行個體上停用 xrdp

您可以在 Linux 執行個體上執行下列其中一個命令,以隨時停用 xrdp。下列命令不會影響您透過 X11 伺服器使用 MATE 的能力。

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
在 Amazon EC2 執行個體上啟用 xrdp

若要重新啟用,xrdp以便您可以連線至執行 MATE 桌面環境的 AL2 執行個體,請在 Linux 執行個體上執行下列其中一個命令。

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp