Come posso accedere alla mia istanza Amazon EC2 per Mac tramite una GUI?

Soluzione

Nota: i passaggi seguenti sono stati testati per macOS Mojave 10.14.6 e macOS Catalina 10.15.7.

1.    Connettiti alla tua istanza EC2 per macOS tramite SSH.

Linux

Usa il seguente comando per usare SSH e connetterti alla tua istanza EC2 per macOS come ec2-user. Sostituisci keypair_file con la tua coppia di chiavi e Instance-Public-IP con l'IP pubblico della tua istanza.

% ssh -i keypair_file ec2-user@Instance-Public-IP

Windows

Per impostazione predefinita, in Windows 10 e nelle versioni successive di Windows Server è installato un client OpenSSH. In alternativa, puoi attivare il client OpenSSH selezionando Impostazioni, App, App e funzionalità, Gestisci funzionalità facoltative, Aggiungi una funzionalità e Client OpenSSH. Se usi una versione precedente di Windows, usa Git Bash per implementare il comando precedente.

Nota: puoi rendere l'istanza accessibile tramite un indirizzo IP pubblico o un indirizzo IP elastico mentre si trova in una sottorete pubblica. In questo caso, usa un host bastione o un jump server per connetterti all'istanza. In alternativa, puoi stabilire una connessione utilizzando AWS VPN o AWS Direct Connect che ti consente di accedere alla tua istanza tramite un IP privato. Per motivi di sicurezza, il traffico verso il server VNC viene incanalato tramite SSH. È consigliabile evitare l'apertura di porte VNC nei gruppi di sicurezza.

2.    Esegui il seguente comando per installare e avviare VNC (SSH della condivisione dello schermo di macOS) dall'istanza macOS:

sudo defaults write /var/db/launchd.db/com.apple.launchd/overrides.plist com.apple.screensharing -dict Disabled -bool false
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

3.    Esegui il seguente comando per impostare una password per ec2-user:

sudo /usr/bin/dscl . -passwd /Users/ec2-user

4.    Crea un tunnel SSH verso la porta VNC. Nel comando seguente, sostituisci keypair_file con il percorso della tua chiave SSH e sostituisci 192.0.2.0 con l'indirizzo IP o il nome DNS della tua istanza:

ssh -i keypair_file -L 5900:localhost:5900 ec2-user@192.0.2.0

Nota: mantieni attiva la sessione SSH mentre sei nella sessione remota.

5.    Utilizzando un client VNC, connettiti a localhost:5900.

Nota: macOS ha un client VNC integrato. Per Windows, puoi usare RealVNC Viewer. Per Linux, puoi usare Remmina. Altri client, come TightVNC su Windows, non funzionano con questa risoluzione.

Per macOS: per accedere al visualizzatore VNC, apri Finder, seleziona Vai, quindi selezionaConnessione al server. Oppure, usa il tasto di scelta rapida CMD + K e inserisci quanto segue nel campo Indirizzo server:

vnc://localhost:5900

Per Windows: utilizzando il client RealVNC Viewer, connettiti all'host macOS tramite il tunnel di inoltro della porta locale SSH. Seleziona Nuova connessione dal menu a discesa File. Quindi, completa i seguenti campi:

VNC Server: localhost:5900 Crittografia: Consenti a VNC Server di scegliere Seleziona OK.

Nota: se riscontri errori di autenticazione con RealVNCSet, imposta Crittografia su Preferibilmente attiva o Preferibilmente non attiva finché una di queste impostazioni non funziona.

6.    Viene avviata la GUI di macOS. Connettiti alla sessione remota dell'istanza macOS come ec2-user utilizzando la password che hai impostato nel passaggio 3.

Ora hai effettuato l'accesso al tuo desktop macOS.

---

Informazioni correlate

Come faccio a installare una GUI sulla mia istanza Amazon EC2 con Amazon Linux 2?