デスクトップ機能から PuTTY を使用して Amazon EC2 Linux インスタンスへの接続を開始すると、ターミナルアクセスは可能ですが、デスクトップ機能へのアクセスは許可されません。

この記事では、Windows Remote Desktop クライアントから Red Hat Enterprise Linux (RHEL) 7.3 を実行中の Amazon EC2 Linux インスタンスのデスクトップに接続する方法を説明します。以下の手順では、リモートデスクトッププロトコル (RDP) サーバー、軽量デスクトップ環境、およびグラフィカルデスクトップ共有システムをインストールします。以下の手順は、RHEL 7.3 を実行中の Amazon EC2 Linux インスタンス専用です。この記事で使用した Amazon Machine Image (AMI) は、US-WEST-2 地域版の ami-b55a51cc です。 AMI が存在している場所を特定する方法については、「Linux AMI の検索」を参照してください。

重要: EC2 Linux インスタンスのデスクトップにリモートからアクセスする場合は、ポート フォワーディングを使用し、SSH 経由での RDP クライアント接続をトンネル化するのが、セキュリティ的に最善の手法と考えられます。RDP クライアントから EC2 Linux への接続を SSH 経由でトンネル化することについて詳しくは、「Windows からデスクトップ機能を使用して Amazon EC2 Linux インスタンスに接続する方法を教えてください。」をご覧ください。

注: Amazon Linux はいかなるデスクトップのGUI機能も提供しません。したがって、Amazon バージョンの Linux を実行中の EC2 Linux インスタンスに、RDP クライアントからの接続を構成することはできません。

1.    「Amazon EC2 Linux インスタンス入門」のステップ 1 を実行し、RHEL 7.3 のインスタンスが起動されたことを確認します。

2.    「PuTTY を使用した Windows から Linux インスタンスへの接続」で記載されているように、インスタンスに接続できることを確認します。インスタンスに接続する場合、ユーザー名 'ec2-user' を指定してください。

3.    RDPクライアント用にインスタンスを構成する前に、お客様のEC2インスタンスの 'baseline' バックアップを作成することを検討してください。「Amazon EBS スナップショットの作成」に記載されているように、お客様のインスタンスのルート デバイスとして提供されている Amazon EBS のスナップショットを作成することで実現できます。インスタンスのルート デバイスとして提供されている EBS ボリュームのスナップショットを作成する前に、常に EC2 インスタンスを停止する必要があることにご注意ください。スナップショット作成を行った後、EC2 インスタンスを再起動することができます。

4.    EC2 Linux インスタンスに接続または再接続します。

5.    「CentOS、RHEL、または Amazon Linux が実行されている Amazon EC2 インスタンスに対して EPEL リポジトリを有効にする方法」に従って、EPEL リポジトリを有効にします。

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

6.    GNOME デスクトップをインストールします。

sudo yum groupinstall -y "Server with GUI"

7.    TigerVNC サーバーをインストールします。

sudo yum install -y xrdp tigervnc-server

8.    TigerVNC サーバーを構成します。

sudo systemctl start xrdp.service
chcon --type=bin_t /usr/sbin/xrdp
chcon --type=bin_t /usr/sbin/xrdp-sesman
sudo systemctl enable xrdp.service

9.    ec2-user アカウントのパスワードを複雑なパスワードに変更して、セキュリティを強化します。コマンド「sudo passwd ec2-user」を入力して Enter キーを押すと、新しいパスワードを 2 回入力するように求められます。

sudo passwd ec2-user

10.   「Linux インスタンス用にインバウンドトラフィックを承認する」での説明に従って、Linux インスタンスのセキュリティグループに TCP ポート 3389 (Remote Desktop が使用するポート) を割り当てます。「Windows のデスクトップ機能を使って Amazon EC2 Linux インスタンスにセキュアに接続する方法」での説明に従って、SSH を使って RDP クライアント接続をトンネリングしている場合、ポート 3389 は開いてはいけません。

11.   Windows で Remote Desktop Connection クライアント (mstsc.exe) を開いて、[Display (表示)] の下にある [Colors (色)] のデフォルト値を変更します。この値を "Highest Quality (32 bit) (最高品質 (32 ビット))" から、"High Color (16 bit) (ハイカラー (16 ビット))" など、異なる値に変更します。Amazon EC2 インスタンスの完全修飾名を [General (全般)] タブの上にある [Computer (コンピューター)] の値としてペーストして、[Connect (接続)] をクリックします。セキュリティ認証で問題が発生したため、コンピューターで認証できなかったという警告を受け取ることがあります。これは証明書のサーバー名が接続しようとしている EC2 インスタンスの名前に一致しない場合、あるいは証明書が信頼できるルート認証局によって発行されたことが確認できなかった場合、普通のことです。[Yes (はい)] を選択しても、安全に先に進むことができます。

12.   Login が求められたら、ユーザー名 ec2-user と共に、ステップ 9 で作成した新しいパスワードを入力します。[OK] をクリックして、RHEL 7.3 を実行中の EC2 Linux インスタンスに接続します。
注: EC2 Linux インスタンスに始めて接続した場合、実際にデスクトップにアクセスする前に、パスワードの入力が求められる場合があります。あなたの ec2-user アカウントのパスワードを入力すれば、あなたのアカウントにはデスクトップと対話する権限が付与されます。

重要 デフォルトのアカウントはお客様のインスタンスの管理者権限を取得することができるため、EC2インスタンスへリモート アクセスする目的のためには、より権限が少なく、強固なパスワードを設定したユーザーアカウントの作成を検討してください。お客様のインスタンスに新しいユーザーアカウントを追加する方法について詳しくは、「SSH アクセスで新しいユーザーアカウントを Amazon EC2 Linux インスタンスに追加するには、どうすればよいですか?」をご覧ください。 パスワード認証を有効にしているので、デフォルトのユーザーアカウントの名前は 'ec2-user' (Red Hat Enterprise Linux (RHEL) を実行中の EC2 Linux インスタンスのデフォルトのユーザーアカウントの名前) 以外のものに変更することを検討してください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2017 年 9 月 29 日