本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置 M AL2 ATE 桌面连接
<a name="amazon-linux-ami-mate"></a>

[MATE 桌面环境](https://mate-desktop.org/)已预先安装并预先配置 AMIs ，描述如下：

"`.NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS).`"

该环境提供了一个直观的图形用户界面，无需使用命令行即可管理 AL2 实例。该界面使用图形化表示，例如图标、窗口、工具栏、文件夹、壁纸和桌面小部件。基于 GUI 的内置工具可用于执行常见任务。例如，有一些工具可用于添加和删除软件、应用更新、组织文件、启动程序和监视系统运行状况。

**重要**  
`xrdp` 是 AMI 中捆绑的远程桌面软件。默认情况下，`xrdp` 使用自签名 TLS 证书来加密远程桌面会话。`xrdp`维护者 AWS 也不建议在生产环境中使用自签名证书。而是从相应的证书颁发机构 (CA) 获取证书并将其安装在您的实例上。有关 TSL 配置的更多信息，请参阅 `xrdp` Wiki 上的 [TLS 安全层](https://github.com/neutrinolabs/xrdp/wiki/TLS-security-layer)。

**注意**  
如果您更喜欢使用虚拟网络计算 (VNC) 服务而不是 xrdp，请参阅[如何在运行 AL2 AWS 知识中心的 Amazon EC2 实例上安装 GUI 一](https://repost.aws/knowledge-center/ec2-linux-2-install-gui)文。

## 先决条件
<a name="al2-mate-configure-prerequisite"></a>

要运行本主题中显示的命令，必须安装 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell，然后配置您的 AWS 配置文件。

**选项**

1. 安装 AWS CLI — 有关更多信息，请参阅[《*AWS Command Line Interface 用户指南》*中的安装 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html)和[配置基础知识](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html)。

1. 安装适用于 Windows 的工具 PowerShell -有关更多信息，请参阅[《*AWS Tools for PowerShell 用户指南*》中的安装 AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)和[共享凭据](https://docs.aws.amazon.com/powershell/latest/userguide/shared-credentials-in-aws-powershell.html)。

**提示**  
作为完全安装的替代方案 AWS CLI，您可以使用[AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)直接从启动的基于浏览器、经过预先验证的外壳。 AWS 管理控制台请选中[支持 AWS 区域](https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html)，确保它在您所在的地区可用。

## 配置 RDP 连接
<a name="al2-mate-configure-connection"></a>

按照以下步骤设置远程桌面协议 (RDP) 连接，从本地计算机指向运行 MATE 桌面环境的 AL2 实例。

1. 要获取 AMI 名称中包含 MATE AL2 的 AMI 的 ID，您可以使用本地命令行工具中的 d [escribe-images](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) 命令。如果您尚未安装命令行工具，则可以直接从 AWS CloudShell 会话中执行以下查询。有关如何从启动 shell 会话的信息 CloudShell，请参阅[入门 AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/getting-started.html)。从 Amazon EC2 控制台中，您可以启动实例，然后在 AMI 搜索栏中输入 `MATE`，以查找包含 MATE 的 AMI。预安装了 MATE 的 AL2 快速入门将出现在搜索结果中。

   ```
   aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
   [
       [
           "ami-0123example0abc12",
           "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
           ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
       ],
       [
           "ami-0456example0def34",
           "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
           "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
       ]
   ]
   ```

   选择适合您使用的 AMI。

1. 使用您在上一步中找到的 AMI 启动 EC2 实例。将安全组配置为允许到端口 3389 的入站 TCP 流量。有关配置安全组的更多信息，请参阅 [VPC 的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。此配置使您能够使用 RDP 客户端连接到实例。

1. 使用 [SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html) 连接到实例。

1. 更新实例上的软件和内核。

   ```
   [ec2-user ~]$ sudo yum update
   ```

   在更新完成后，重启实例以确保实例使用的是来自更新的最新程序包和库；重启发生前不会加载内核更新。

   ```
   [ec2-user ~]$ sudo reboot
   ```

1. 重新连接到实例并在 Linux 实例上运行以下命令以设置 `ec2-user` 的密码。

   ```
   [ec2-user ~]$ sudo passwd ec2-user
   ```

1. 安装证书和密钥。

   如果您已经拥有证书和密钥，将它们复制到 `/etc/xrdp/` 目录，如下所示：
   + 证书 — `/etc/xrdp/cert.pem`
   + 密钥 — `/etc/xrdp/key.pem`

   如果您没有证书和密钥，则使用以下命令在 `/etc/xrdp` 目录中生成。

   ```
   $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
   ```
**注意**  
此命令会生成有效期达 365 天的证书。

1. 在要连接到实例的计算机上打开 RDP 客户端（例如，运行 Microsoft Windows 的计算机上的远程桌面连接）。输入 `ec2-user` 作为用户名，然后输入您在上一步中设置的密码。

**在您的 Amazon EC2 实例上禁用 `xrdp`**  
您可以通过在 Linux 实例上运行以下命令之一随时禁用 `xrdp`。以下命令不会影响您通过 X11 服务器使用 MATE 的能力。

```
[ec2-user ~]$ sudo systemctl disable xrdp
```

```
[ec2-user ~]$ sudo systemctl stop xrdp
```

**在您的 Amazon EC2 实例上启用 `xrdp`**  
要重新启用`xrdp`以便您可以连接到运行 MATE 桌面环境的 AL2 实例，请在 Linux 实例上运行以下命令之一。

```
[ec2-user ~]$ sudo systemctl enable xrdp
```

```
[ec2-user ~]$ sudo systemctl start xrdp
```