Aggiungi o sostituisci una chiave pubblica sull'istanza Linux - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi o sostituisci una chiave pubblica sull'istanza Linux

Se si perde una chiave privata, si perde l'accesso a tutte le istanze che utilizzano la coppia di chiavi. Per ulteriori informazioni sulla connessione a un'istanza utilizzando una coppia di chiavi diversa da quella specificata all'avvio, vedi Ho perso la mia chiave privata.

Quando avvii un'istanza, puoi specificare una coppia di chiavi. Se si specifica una coppia di chiavi all'avvio, quando l'istanza viene avviata per la prima volta il materiale della chiave pubblica viene inserito nell'istanza Linux in una voce in ~/.ssh/authorized_keys. Quando ti connetti per la prima volta alla tua istanza Linux tramite SSH, devi specificare l’utente predefinito e la chiave privata corrispondente alla chiave pubblica memorizzata sulla tua istanza Linux.

Dopo aver effettuato la connessione all’istanza, puoi modificare la coppia di chiavi utilizzata per accedere all’account di sistema predefinito dell’istanza aggiungendo una nuova chiave pubblica nell’istanza o sostituendo la chiave pubblica (eliminando la chiave pubblica esistente e aggiungendone una nuova) nell’istanza. È inoltre possibile rimuovere tutte le chiavi pubbliche da un'istanza.

È possibile aggiungere o sostituire una coppia di chiavi per i seguenti motivi:

  • Se un utente dell'organizzazione richiede l'accesso all'utente di sistema utilizzando una coppia di chiavi separata, è possibile aggiungere tale coppia di chiavi all'istanza.

  • Se si vuole impedire che qualcuno in possesso di una copia della chiave privata (file .pem) si colleghi alla propria istanza (ad esempio, se ha lasciato l'organizzazione), è possibile eliminare la chiave pubblica sull'istanza e sostituirla con una nuova.

  • Se si crea un'AMI Linux da un'istanza, il materiale sulla chiave pubblica viene copiato dall'istanza all'AMI. Se si avvia un'istanza dall'AMI, la nuova istanza include la chiave pubblica dell'istanza originale. Per impedire a un utente che dispone della chiave privata di connettersi alla nuova istanza, è possibile rimuovere la chiave pubblica dall'istanza originale prima di creare l'AMI.

Usa queste procedure per modificare la coppia di chiavi dell'utente predefinito, ad esempio ec2-user. Per ulteriori informazioni sull'aggiunta di altri utenti all'istanza, consulta la documentazione per il sistema operativo dell'istanza.

Per aggiungere o sostituire una coppia di chiavi

  1. Crea una nuova coppia di chiavi utilizzando la EC2console Amazon o uno strumento di terze parti.

  2. Recuperare la chiave pubblica da una nuova coppia di chiavi. Per ulteriori informazioni, consulta Recupero del materiale delle chiavi pubbliche.

  3. Connettiti alla tua istanza.

  4. Nell’istanza, utilizzando l’editor di testo che preferisci, apri il file .ssh/authorized_keys. Incolla le informazioni relative alla chiave pubblica della tua nuova coppia di chiavi sotto le informazioni relative alla chiave pubblica esistente, quindi salva il file.

  5. Disconnettiti dall’istanza. Verifica di poterti connettere alla tua istanza utilizzando il file della chiave privata della nuova coppia di chiavi.

  6. Se utilizzi Amazon EC2 Auto Scaling, una EC2 flotta o un modello di lancio per avviare le tue istanze, controlla se la key pair che stai sostituendo è specificata nel modello di lancio o nella configurazione di lancio. Altrimenti, l’avvio dell’istanza avrà esito negativo.

  7. (Facoltativo) Se si sostituisce una coppia di chiavi esistente, connettersi all'istanza ed eliminare le informazioni sulla chiave pubblica per la coppia di chiavi originale dal file .ssh/authorized_keys.

Come rimuovere una chiave pubblica da un'istanza

  1. Connettiti alla tua istanza.

  2. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Eliminare le informazioni sulla chiave pubblica e quindi salvare il file.

avvertimento

Se rimuovi tutte le chiavi pubbliche da un’istanza e ti disconnetti da essa, non potrai ricollegarti all’istanza a meno che non abbia configurato un metodo alternativo per effettuare l’accesso.