本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AL2 MATE 桌面連線
<a name="amazon-linux-ami-mate"></a>

[MATE 桌面環境](https://mate-desktop.org/)已在 AMI 中預先安裝並預先設定，並具有下列說明：

"`.NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS).`"

環境提供直覺式圖形使用者介面，以最少使用命令列的方式管理 AL2 執行個體。該介面使用圖形表示，例如圖示、視窗、工具列、資料夾、桌布和桌面小工具。內建的 GUI 式工具可用來執行一般工作。例如，有一些工具可用來新增和移除軟體、套用更新、組織檔案、啟動程式，以及監視系統運作狀態。

**重要**  
`xrdp` 是 AMI 中搭售的遠程桌面軟體。根據預設，`xrdp` 會使用自我簽署的 TLS 憑證來加密遠端桌面工作階段。`xrdp` 維護者 AWS 和 都不建議在生產環境中使用自我簽署憑證。而是從適當的憑證授權機構 (CA) 取得憑證，並將其安裝在您的執行個體上。如需有關 TLS 組態的詳細資訊，請參閱 `xrdp` wiki 上的 [TLS 安全層次](https://github.com/neutrinolabs/xrdp/wiki/TLS-security-layer)。

**注意**  
如果您偏好使用虛擬網路運算 (VNC) 服務而非 xrdp，請參閱[如何在執行 AL2Knowledge Center 的 Amazon EC2 執行個體上安裝 GUI](https://repost.aws/knowledge-center/ec2-linux-2-install-gui) AWS 文章。

## 先決條件
<a name="al2-mate-configure-prerequisite"></a>

若要執行本主題中顯示的命令，您必須安裝 AWS Command Line Interface (AWS CLI) 或 AWS Tools for Windows PowerShell，並設定您的 AWS 設定檔。

**選項**

1. 安裝 AWS CLI – 如需詳細資訊，請參閱*AWS Command Line Interface 《 使用者指南*》中的[安裝 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) [和組態基本](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html)概念。

1. 安裝 Tools for Windows PowerShell – 如需詳細資訊，請參閱 *AWS Tools for PowerShell 使用者指南*中的[安裝 AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html) 和[共用憑證](https://docs.aws.amazon.com/powershell/latest/userguide/shared-credentials-in-aws-powershell.html)。

**提示**  
除了完整安裝 之外 AWS CLI，您也可以[AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)針對直接從 啟動的瀏覽器型預先驗證 Shell，使用 AWS 管理主控台。檢查[支援的 AWS 區域](https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html)，以確保它在您工作的區域中可用。

## 設定 RDP 連線
<a name="al2-mate-configure-connection"></a>

請依照下列步驟，設定從本機電腦到執行 MATE 桌面環境之 AL2 執行個體的遠端桌面通訊協定 (RDP) 連線。

1. 若要取得 AMI 名稱中包含 MATE 之 AL2 的 AMI ID，您可以從本機命令列工具使用 [describe-images](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) 命令。如果您尚未安裝命令列工具，您可以直接從 AWS CloudShell 工作階段執行下列查詢。如需如何從 CloudShell 啟動 Shell 工作階段的詳細資訊，請參閱 [AWS CloudShell 入門](https://docs.aws.amazon.com/cloudshell/latest/userguide/getting-started.html)。從 Amazon EC2 主控台，您可以透過啟動執行個體，然後在 AMI 搜尋列中輸入 `MATE`，來尋找包含 MATE 的 AMI。預先安裝 MATE 的 AL2 Quick Start 會出現在搜尋結果中。

   ```
   aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
   [
       [
           "ami-0123example0abc12",
           "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
           ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
       ],
       [
           "ami-0456example0def34",
           "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
           "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
       ]
   ]
   ```

   選擇適合您使用的 AMI。

1. 使用您在上一個步驟中找到的 AMI 來啟動 EC2 執行個體。設定安全群組以允許將 TCP 流量傳入到連接埠 3389。如需安全群組的詳細資訊，請參閱 [VPC 的安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。此組態可讓您使用 RDP 用戶端來連線至執行個體。

1. 使用 [SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html) 連線至執行個體。

1. 更新執行個體上的軟體和核心。

   ```
   [ec2-user ~]$ sudo yum update
   ```

   更新完成後，將執行個體重新啟動，確認您使用的是更新中最新的套件和程式庫；在重新啟動之前，不會載入核心更新。

   ```
   [ec2-user ~]$ sudo reboot
   ```

1. 重新連接至執行個體，並在 Linux 執行個體上執行下列命令，以設定 `ec2-user` 的密碼。

   ```
   [ec2-user ~]$ sudo passwd ec2-user
   ```

1. 安裝憑證和金鑰。

   如果您已經擁有憑證和金鑰，請將它們複製到 `/etc/xrdp/` 目錄，如下所示：
   + 憑證 – `/etc/xrdp/cert.pem`
   + 金鑰 — `/etc/xrdp/key.pem`

   如果您沒有憑證和金鑰，請使用下列命令在 `/etc/xrdp` 目錄中產生。

   ```
   $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
   ```
**注意**  
此命令會產生有效時間為 365 天的憑證。

1. 在您要連線到執行個體的電腦上開啟 RDP 用戶端 (例如，執行 Microsoft Windows 的電腦上的遠端桌面連線)。輸入 `ec2-user` 做為使用者名稱，然後輸入您在上一個步驟中設定的密碼。

**在 Amazon EC2 執行個體上停用 `xrdp`**  
您可以在 Linux 執行個體上執行下列其中一個命令，以隨時停用 `xrdp`。下列命令不會影響您透過 X11 伺服器使用 MATE 的能力。

```
[ec2-user ~]$ sudo systemctl disable xrdp
```

```
[ec2-user ~]$ sudo systemctl stop xrdp
```

**在 Amazon EC2 執行個體上啟用 `xrdp`**  
若要重新啟用 ，`xrdp`以便您可以連線至執行 MATE 桌面環境的 AL2 執行個體，請在 Linux 執行個體上執行下列其中一個命令。

```
[ec2-user ~]$ sudo systemctl enable xrdp
```

```
[ec2-user ~]$ sudo systemctl start xrdp
```