プログラミング初心者がアーキテクトっぽく語る

見苦しい記事も多数あるとは思いますが訂正しつつブログと共に成長していければと思います

Linux EC2インスタンスを起動してRemote Desktop接続する

Cloud インフラ

前回はLinxu EC2インスタンスSSHで接続する手順を紹介しました。

architecting.hateblo.jp

しかしGUIを利用したいときもあるかと思います。

今回はAmazon LinuxのMATEというデスクトップ環境へRemote Desktopでアクセスする方法を紹介します。

この公式マニュアルがネタ元です。

docs.aws.amazon.com

注意しておきたいのが、xrdpのためにec2-userのパスワード認証を有効にしている点です。

SSHが辞書攻撃を受けても乗っ取られないよう対策してください。

以下に対策の例をいくつか挙げます。

  • Security Groupを使ってEC2 Instance Connect以外からのSSH接続を全て拒否する
  • SSHで証明書を利用する

Step1

  • Security Groupを作成します
  • Outbound Ruleは最初から入力されているので必要に応じて変更してください
  • Inbound RuleでRDP(3389)とSSH(22)を許可します。
    • SSHはxrdpの設定をするために利用します
    • SSHを許可するSecurity Groupの作成については前回の記事を参考にしてください。

Step2

  • LinuxのEC2インスタンスを作成します。
  • MATEデスクトップ環境を含んだAMIを選んでください

  • Key Pairを指定していください
    • Key Pairについては前回の記事を参考にしてください
  • 先程作成したSecurity Groupを選んでRDPとSSHを許可してください

  • 他はデフォルトで大丈夫です。

Step3

  • EC2インスタンスが起動したらEC2 Instance ConnectでSSH接続してください
    • EC2 Instance Connectで接続する手順については前回の記事を参考にしてください
  • まずはOSを最新化してください
    • sudo yum update
    • sudo reboot

Step4

  • xrdpを設定します
  • ec2-userのパスワードを設定してください
    • sudo passwd ec2-user
  • 証明書を作成して、公開鍵を/etc/xrdp/key.pemに、証明書を/etc/xrdp/cert.pemに配置してください

  • xrdpサービスが有効になっていることを確認してください
    • systemctl status xrdp

Step5

  • Remote Desktopクライアントを使って接続してください