Linux EC2インスタンスを起動してRemote Desktop接続する
前回はLinxu EC2インスタンスにSSHで接続する手順を紹介しました。
しかしGUIを利用したいときもあるかと思います。
今回はAmazon LinuxのMATEというデスクトップ環境へRemote Desktopでアクセスする方法を紹介します。
この公式マニュアルがネタ元です。
注意しておきたいのが、xrdpのためにec2-userのパスワード認証を有効にしている点です。
SSHが辞書攻撃を受けても乗っ取られないよう対策してください。
以下に対策の例をいくつか挙げます。
Step1
- Security Groupを作成します
- Outbound Ruleは最初から入力されているので必要に応じて変更してください
- Inbound RuleでRDP(3389)とSSH(22)を許可します。
Step2
- Key Pairを指定していください
- Key Pairについては前回の記事を参考にしてください
- 先程作成したSecurity Groupを選んでRDPとSSHを許可してください
- 他はデフォルトで大丈夫です。
Step3
- EC2インスタンスが起動したらEC2 Instance ConnectでSSH接続してください
- EC2 Instance Connectで接続する手順については前回の記事を参考にしてください
- まずはOSを最新化してください
sudo yum update
sudo reboot
Step4
- xrdpを設定します
- ec2-userのパスワードを設定してください
sudo passwd ec2-user
- 証明書を作成して、公開鍵を
/etc/xrdp/key.pem
に、証明書を/etc/xrdp/cert.pem
に配置してください
- xrdpサービスが有効になっていることを確認してください
systemctl status xrdp
Step5
- Remote Desktopクライアントを使って接続してください