기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AL2 MATE 데스크톱 연결 구성
<a name="amazon-linux-ami-mate"></a>

[MATE 데스크톱 환경](https://mate-desktop.org/)은 다음 설명과 함께 AMI에 사전 설치 및 사전 구성됩니다.

"`.NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS).`"

환경은 명령줄을 최소한으로 사용하여 AL2 인스턴스를 관리하기 위한 직관적인 그래픽 사용자 인터페이스를 제공합니다. 인터페이스에는 아이콘, 창, 도구 모음, 폴더, 배경 화면 및 바탕 화면 위젯과 같은 그래픽 표현이 사용됩니다. 기본 제공 GUI 기반 도구를 사용하여 일반적인 작업을 수행할 수 있습니다. 예를 들어 소프트웨어 추가 및 제거, 업데이트 적용, 파일 구성, 프로그램 시작 및 시스템 상태 모니터링을 위한 도구가 있습니다.

**중요**  
`xrdp`는 AMI에 번들로 제공되는 원격 데스크톱 소프트웨어입니다. 기본적으로 `xrdp`는 자체 서명된 TLS 인증서를 사용하여 원격 데스크톱 세션을 암호화합니다. AWS 도 `xrdp` 유지 관리자도 프로덕션 환경에서 자체 서명된 인증서를 사용하지 않는 것이 좋습니다. 대신 적절한 CA(인증 기관)에서 인증서를 가져와 인스턴스에 설치합니다. TLS 구성에 대한 자세한 내용은 `xrdp` wiki의 [TLS 보안 계층](https://github.com/neutrinolabs/xrdp/wiki/TLS-security-layer)을 참조하세요.

**참고**  
xrdp 대신 가상 네트워크 컴퓨팅(VNC) 서비스를 사용하려면 [AL2Knowledge Center를 실행하는 Amazon EC2 인스턴스에 GUI를 설치하려면 어떻게 해야 합니까](https://repost.aws/knowledge-center/ec2-linux-2-install-gui) AWS ? 문서를 참조하세요.

## 사전 조건
<a name="al2-mate-configure-prerequisite"></a>

이 주제에 표시된 명령을 실행하려면 AWS Command Line Interface (AWS CLI) 또는를 설치하고 AWS 프로필을 AWS Tools for Windows PowerShell구성해야 합니다.

**옵션**

1. 설치 AWS CLI - 자세한 내용은 *AWS Command Line Interface 사용 설명서*[의 설치 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) 및 [구성 기본 사항을 참조하세요](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html).

1. Tools for Windows PowerShell 설치 - 자세한 내용은 *AWS Tools for PowerShell 사용 설명서*에서 [AWS Tools for Windows PowerShell설치](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html) 및 [공유 자격 증명](https://docs.aws.amazon.com/powershell/latest/userguide/shared-credentials-in-aws-powershell.html)을 참조하세요.

**작은 정보**  
의 전체 설치를 수행하는 대신 AWS CLI에서 직접 시작하는 브라우저 기반 사전 인증된 [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) 쉘에를 사용할 수 있습니다 AWS Management Console. [지원되는 AWS 리전](https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html)를 확인하여 작업 중인 리전에서 사용할 수 있는지 확인합니다.

## RDP 연결 구성
<a name="al2-mate-configure-connection"></a>

다음 단계에 따라 로컬 시스템에서 MATE 데스크톱 환경을 실행하는 AL2 인스턴스로의 RDP(원격 데스크톱 프로토콜) 연결을 설정합니다.

1. AMI 이름에 MATE가 포함된 AL2용 AMI의 ID를 가져오려면 로컬 명령줄 도구에서 [describe-images](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) 명령을 사용할 수 있습니다. 명령줄 도구를 설치하지 않은 경우 AWS CloudShell 세션에서 직접 다음 쿼리를 수행할 수 있습니다. CloudShell에서 셸 세션을 시작하는 방법에 대한 정보는 [AWS CloudShell로 시작하기](https://docs.aws.amazon.com/cloudshell/latest/userguide/getting-started.html)를 참조하세요. Amazon EC2 콘솔에서 인스턴스를 시작하고 AMI 검색 창에 `MATE`를 입력하여 MATE 포함 AMI를 찾을 수 있습니다. MATE가 사전 설치된 AL2 퀵 스타트가 검색 결과에 표시됩니다.

   ```
   aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
   [
       [
           "ami-0123example0abc12",
           "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
           ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
       ],
       [
           "ami-0456example0def34",
           "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
           "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
       ]
   ]
   ```

   사용하기에 적합한 AMI를 선택합니다.

1. 이전 단계에서 찾은 AMI로 EC2 인스턴스를 시작합니다. 포트 3389로의 인바운드 TCP 트래픽을 허용하도록 보안 그룹을 구성합니다. 보안 그룹 구성에 대한 자세한 내용은 [VPC의 보안 그룹](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)을 참조하세요. 이 구성을 사용하면 RDP 클라이언트를 사용하여 인스턴스에 연결할 수 있습니다.

1. [SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)를 이용해 인스턴스에 연결합니다.

1. 인스턴스의 소프트웨어 및 커널을 업데이트하세요.

   ```
   [ec2-user ~]$ sudo yum update
   ```

   업데이트가 완료되면 인스턴스를 재부팅하여 업데이트에서 최신 패키지 및 라이브러리를 사용 중인지를 확인합니다. 커널 업데이트를 로드하려면 재부팅해야 합니다.

   ```
   [ec2-user ~]$ sudo reboot
   ```

1. 인스턴스에 다시 연결하고 Linux 인스턴스에서 다음 명령을 실행하여 `ec2-user`의 암호를 설정하세요.

   ```
   [ec2-user ~]$ sudo passwd ec2-user
   ```

1. 인증서와 키를 설치합니다.

   인증서와 키가 이미 있는 경우 다음과 같이 `/etc/xrdp/` 디렉터리에 복사합니다.
   + 인증서 - `/etc/xrdp/cert.pem`
   + 키 - `/etc/xrdp/key.pem`

   인증서와 키가 없는 경우 다음 명령을 사용하여 `/etc/xrdp` 디렉터리에 생성합니다.

   ```
   $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
   ```
**참고**  
이 명령은 365일간 유효한 인증서를 생성합니다.

1. 인스턴스에 연결할 컴퓨터에서 RDP 클라이언트를 엽니다(예: Microsoft Windows를 실행하는 컴퓨터에서 원격 데스크톱 연결). 사용자 이름으로 `ec2-user`를 입력하고 이전 단계에서 설정한 암호를 입력합니다.

**Amazon EC2 인스턴스에서 `xrdp`를 비활성화하려면**  
Linux 인스턴스에서 다음의 명령 중 하나를 실행하여 언제든 `xrdp`를 비활성화할 수 있습니다. 다음의 명령은 X11 서버로 MATE를 사용하는 능력에 영향을 주지 않습니다.

```
[ec2-user ~]$ sudo systemctl disable xrdp
```

```
[ec2-user ~]$ sudo systemctl stop xrdp
```

**Amazon EC2 인스턴스에서 `xrdp`를 활성화하려면**  
MATE 데스크톱 환경을 실행하는 AL2 인스턴스에 연결할 수 `xrdp` 있도록 다시 활성화하려면 Linux 인스턴스에서 다음 명령 중 하나를 실행합니다.

```
[ec2-user ~]$ sudo systemctl enable xrdp
```

```
[ec2-user ~]$ sudo systemctl start xrdp
```