デスクトップ機能から PuTTy を使用して Amazon EC2 Linux インスタンスへの接続を開始すると、ターミナルアクセスは可能ですが、デスクトップ機能へのアクセスは許可されません。

この記事では、Windows Remote Desktop クライアントから Centos 7 を実行中の Amazon EC2 Linux インスタンスのデスクトップに接続する方法を説明します。以下の手順では、リモートデスクトッププロトコル (RDP) サーバー、軽量デスクトップ環境、およびグラフィカルデスクトップ共有システムをインストールします。以下の手順は、Centos 7 の Amazon EC2 Linux インスタンスに専用です。この記事で使用した Amazon Machine Image (AMI) は ami-f4533694 です。Centos は、centos Linux Amazon AMI ファイルのリストを、https://wiki.centos.org/Cloud/AWS で維持管理しています。リストされている AMI ファイルはすべて Amazon EC2 で問題なく動作するはずです。 AMI が存在している場所を特定する方法については、「Linux AMI の検索」を参照してください。

重要 EC2 Linuxインスタンスのデスクトップにリモートからアクセスする場合は、ポート フォワーディングを使用し、SSH 経由での RDP クライアント接続をトンネル化するのが、セキュリティ上最善の手法と考えられます。RDP クライアントから EC2 Linux への接続を SSH 経由でトンネル化することについて詳しくは、「Windows からデスクトップ機能を使用して Amazon EC2 Linux インスタンスに接続する方法を教えてください。」をご覧ください。

Amazon Linux はいかなるデスクトップの GUI 機能も提供しません。そのため、Amazon 版の Linux が稼働している EC2 Linux インスタンスは、RDP クライアントから接続して設定を行うことはできません。

1.    「Amazon EC2 Linux インスタンス入門」のステップ 1 を実行し、Centos 7 のインスタンスが起動されたことを確認します。

2.    「PuTTY を使用した Windows から Linux インスタンスへの接続」で記載されているように、インスタンスに接続できることを確認します。インスタンスに接続する場合、ユーザー名として 'centos' を指定します。

3.    RDPクライアント用にインスタンスを構成する前に、お客様のEC2インスタンスの 'baseline' バックアップを作成することを検討してください。「Amazon EBS スナップショットの作成」 に記載されているように、お客様のインスタンスのルート デバイスとして提供されているAmazon EBSのスナップショットを作成することで実現できます。インスタンスのルート デバイスとして提供されているEBSボリュームのスナップショットを作成する前に、常にEC2インスタンスを停止する必要があることにご注意ください。スナップショット作成を行った後、EC2インスタンスを再起動することができます。

4.    EC2 Linuxインスタンスに接続または再接続します。

5.    「Centos、RHEL、または Amazon Linux が実行されている Amazon EC2 インスタンスに対して EPEL リポジトリを有効にする方法」に従って、EPEL リポジトリを有効にします。

sudo yum install –y epel-release

6.    GNOME デスクトップをインストールします。

sudo yum groupinstall "GNOME Desktop" "Graphical Administration Tools"

7.    TigerVNC サーバーをインストールします。

sudo yum -y install xrdp tigervnc-server

8.    TigerVNC サーバーを構成します。

ssh -L 3388:locahost:3389 -i "mytestcert.pem" ubuntu@ec2-192-168-5-55.us-west-2.compute.amazonaws.com

9.    centos ユーザーのパスワードを複雑なパスワードに変更して、セキュリティを強化します。コマンド sudo passwd centos を入力して Enter キーを押すと、新しいパスワードを 2 回入力するように求められます。

sudo passwd centos

10.   「Linux インスタンス用にインバウンドトラフィックを承認する」での説明に従って、Linux インスタンスのセキュリティグループに TCP ポート 3389 (Remote Desktop が使用するポート) を割り当てます。「Windows のデスクトップ機能を使って Amazon EC2 Linux インスタンスにセキュアに接続する方法」での説明に従って、SSH を使って RDP クライアント接続をトンネリングしている場合、ポート 3389 は開いてはいけません。

11.   Windows で Remote Desktop Connection クライアント (mstsc.exe) を開いて、[Display (表示)] の下にある [Colors (色)] のデフォルト値を変更します。この値を "Highest Quality (32 bit) (最高品質 (32 ビット))" から、"High Color (16 bit) (ハイカラー (16 ビット))" など、異なる値に変更します。Amazon EC2 インスタンスの完全修飾名を [General (全般)] タブの上にある [Computer (コンピューター)] の値としてペーストして、[Connect (接続)] を選択します。セキュリティ認証で問題が発生したため、コンピューターで認証できなかったという警告を受け取ることがあります。これは証明書のサーバー名が接続しようとしている EC2 インスタンスの名前に一致しない場合、あるいは証明書が信頼できるルート認証局によって発行されたことが確認できなかった場合、普通のことです。[Yes (はい)] を選択しても、安全に先に進むことができます。

12.   ログインするように求められたら、Xvnc モジュールが選択されていることを確認し、ユーザー名 centos と共に、ステップ 9 で作成した新しいパスワードを入力します。[OK] を選択して、Centos 7 を実行中の EC2 Linux インスタンスのデスクトップに接続します。
注: EC2 Linux インスタンスに始めて接続した場合、実際にデスクトップにアクセスする前に、パスワードの入力が求められる場合があります。あなたの centos アカウントのパスワードを入力すれば、あなたのアカウントにはデスクトップと対話する権限が付与されます。

重要: デフォルトのユーザーアカウントにはインスタンスに対する管理者権限が付与されます。したがって、リモートアクセス用に、権限を減らして、パスワードを強化したユーザーアカウントを作成することを検討してみてください。新規のユーザーアカウントの追加についてさらに詳しく知りたければ、「SSH アクセスで新しいユーザーアカウントを Amazon EC2 Linux インスタンスに追加するには、どうすればよいですか?」を参照してください。パスワード認証を有効にしているので、デフォルトのユーザーアカウントの名前は 'centos' (Centos を実行中の EC2 Linux インスタンスのデフォルトのユーザーアカウントの名前) 以外のものに変更することを検討してください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2017 年 9 月 29 日