Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Istanze Amazon EC2 sicure lanciate da snapshot Lightsail
<a name="amazon-lightsail-securing-linux-unix-amazon-ec2-instances"></a>

Amazon Lightsail e Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute EC2 utilizzano la crittografia a chiave pubblica per crittografare e decrittografare le informazioni di accesso. La crittografia a chiave pubblica utilizza una chiave pubblica per crittografare un singolo dato, come una password, quindi il destinatario utilizza una chiave privata per decrittografare i dati. La chiave pubblica e quella privata sono note come coppia di chiavi.

Quando esporti un'istanza Lightsail Linux o Unix in EC2, la nuova istanza EC2 conterrà le chiavi residue del servizio Lightsail. Come best practice per la sicurezza, è consigliabile rimuovere le chiavi non utilizzate dall'istanza.

Per migliorare la sicurezza di un'istanza Linux o Unix in EC2 creata da un'istantanea Lightsail, ti consigliamo di eseguire le seguenti azioni dopo aver creato l'istanza:
+ Rimuovi e sostituisci la chiave predefinita di Lightsail se l'hai usata per connetterti all'istanza sorgente in Lightsail. La chiave predefinita di Lightsail non è presente nella tua istanza Amazon EC2 se hai usato la tua chiave per connetterti all'istanza o hai creato una chiave per l'istanza nella console Lightsail.
+ Rimuovi la chiave di sistema Lightsail, nota anche come chiave. `lightsail_instance_ca.pub` Questa chiave sulle istanze Linux e Unix consente al client SSH basato su browser Lightsail di connettersi. La `lightsail_instance_ca.pub` chiave viene rimossa automaticamente quando viene creata un'istanza EC2 utilizzando la pagina **Crea un'istanza Amazon EC2** nella console Lightsail o nell'API Lightsail.

**Indice**
+ [Creazione di una chiave privata utilizzando Amazon EC2](#create-a-private-key-using-ec2)
+ [Crea la chiave pubblica usando Pu TTYgen](#create-the-public-key-using-puttygen)
+ [Connessione all'istanza Linux o Unix in Amazon EC2](#connect-to-your-linux-or-unix-instance-in-amazon-ec2)
+ [Aggiunta della chiave pubblica all'istanza e test della connessione](#add-the-public-key-to-your-instance-and-test)
+ [Rimuovi la chiave predefinita di Lightsail](#remove-the-lightsail-default-key)
+ [Rimuovi la chiave di sistema Lightsail](#remove-the-lightsail-system-ssh-key)

## Creazione di una chiave privata utilizzando Amazon EC2
<a name="create-a-private-key-using-ec2"></a>

Usa la console Amazon EC2 per creare una nuova coppia di chiavi da utilizzare per sostituire la coppia di chiavi predefinita di Lightsail.

**Creazione di una chiave privata utilizzando Amazon EC2**

1. Accedi alla [console Amazon EC2](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione a sinistra, scegliere **Key Pairs (Coppie di chiavi)**.

1. Scegliere **Create key pair** (Crea coppia di chiavi).  
![\[Coppia di chiavi nella console Amazon EC2.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-ec2-console-key-pairs.png)

1. Inserisci un nome per la **chiave nella casella di testo Nome coppia** di chiavi, quindi scegli **Crea coppia di chiavi**. Per ulteriori informazioni sulla creazione di coppie di chiavi in Amazon EC2, consulta [Create a key pair for your Amazon EC2 nella Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) *Elastic Compute* Cloud User Guide.

   La nuova chiave privata viene scaricata automaticamente. Annota il percorso in cui viene salvata la chiave privata. Ne hai bisogno nella seguente TTYgen sezione *Crea la chiave pubblica usando Pu* di questa guida per creare una chiave pubblica.  
![\[Creazione di coppie di chiavi nella console Amazon EC2.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-ec2-console-create-key-pair.png)

## Crea la chiave pubblica usando Pu TTYgen
<a name="create-the-public-key-using-puttygen"></a>

Pu TTYgen è uno strumento incluso in PuTTY. Usa Pu TTYgen per generare il testo della chiave pubblica da aggiungere all'istanza più avanti in questa guida.

**Nota**  
Per ulteriori informazioni su come configurare PuTTY per la connessione alla tua istanza Linux o Unix, consulta [Connettiti a un'istanza Amazon EC2 Linux o Unix creata da uno snapshot Lightsail](amazon-lightsail-connecting-to-linux-unix-amazon-ec2-instances.md).

**Per creare la chiave pubblica usando Pu TTYgen**

1. Avvia PuTTYgen.

   **Ad esempio, scegliete il menu **Start di Windows**, scegliete **Tutti i programmi**, scegliete **PuTTY e** scegliete Pu. TTYgen**  
![\[PuTTY Key Generator.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/puttygen-key-generator.png)

1. Scegli **Carica**.

   Per impostazione predefinita, Pu TTYgen visualizza solo i file con l'estensione.PPK. Per individuare il file .PEM, selezionare l'opzione per visualizzare tutti i tipi di file.  
![\[Carica la chiave privata Lightsail nel generatore di chiavi PuTTY.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-putty-load-ec2-private-key.png)

1. Passare al percorso della chiave privata creata in una fase precedente di questa guida. Scegliere la chiave privata, quindi scegliere **Open (Apri)**.

1. **Dopo che Pu TTYgen avrà confermato che la chiave è stata importata correttamente, scegli OK.**

1. Selezionare il contenuto della casella di testo **Public key (Chiave pubblica)** e copiarlo negli Appunti premendo **Ctrl\$1C** se si utilizza Windows o **Cmd\$1C** se si utilizza macOS.

   Apri un editor di testo, come Notepad o TextEdit, e incolla il testo della chiave pubblica premendo **Ctrl\$1V** se usi Windows o **Cmd\$1V** se usi macOS. Salvare il file con il testo della chiave pubblica; sarà necessario in una fase successiva di questa guida.  
![\[PuTTY Key Generator.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-putty-key-generator.png)

1. Passa alla sezione [Connessione all'istanza Linux o Unix in Amazon EC2](#connect-to-your-linux-or-unix-instance-in-amazon-ec2) di questa guida per connettere l'istanza EC2 e aggiungere la chiave pubblica.

## Connessione all'istanza Linux o Unix in Amazon EC2
<a name="connect-to-your-linux-or-unix-instance-in-amazon-ec2"></a>

Connect alla tua istanza Linux o Unix in Amazon EC2 usando SSH per rimuovere la chiave predefinita di Lightsail e la chiave di sistema. Per ulteriori informazioni, consulta [Connect a un'istanza Linux o Unix in Amazon EC2 creata da uno snapshot di Amazon Lightsail](amazon-lightsail-connecting-to-linux-unix-amazon-ec2-instances.md).

Passa alla sezione [Aggiunta della chiave pubblica all'istanza e test della connessione](#add-the-public-key-to-your-instance-and-test) di questa guida dopo esserti connesso all'istanza in Amazon EC2.

## Aggiunta della chiave pubblica all'istanza e test della connessione
<a name="add-the-public-key-to-your-instance-and-test"></a>

Il contenuto della chiave pubblica viene salvato nel file `~/.ssh/authorized_keys` sulle istanze Linux e Unix. Modifica il file per rimuovere e sostituire la chiave predefinita Lightsail dalla tua istanza Linux o Unix in Amazon EC2.

**Per aggiungere la chiave pubblica all'istanza e testare la connessione**

1. Dopo aver stabilito una connessione SSH all'istanza, immettere il comando seguente per modificare il file `authorized_keys` tramite l'editor di testo Vim. 

   ```
   sudo vim ~/.ssh/authorized_keys
   ```
**Nota**  
Questa procedura utilizza Vim a scopo dimostrativo. Tuttavia, è possibile utilizzare un editor di testo qualsiasi per eseguire tale procedura.  
![\[Chiave predefinita di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-lightsail-default-ssh-key.png)

1. Premere il tasto `I` per accedere alla modalità di inserimento nell'editor Vim.

1. Inserisci una riga aggiuntiva dopo la chiave predefinita di Lightsail. 

1. Copiare e incollare il testo della chiave pubblica salvato in una fase precedente di questa guida.

   Il risultato sarà simile al seguente:  
![\[Chiave predefinita di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-lightsail-default-ssh-key-and-new-key.png)

1. Premi il tasto `ESC`, inserisci `:wq!` per salvare le modifiche e chiudi Vim.

1. Immettere il comando seguente per riavviare il server Open SSH:

   ```
   sudo /etc/init.d/sshd restart
   ```

   Viene visualizzato un risultato simile a quello seguente:  
![\[Chiave predefinita di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-restarting-sshd.png)

   La nuova chiave pubblica è ora aggiunta all'istanza. Per testare la nuova coppia di chiavi, esegui la disconnessione dall'istanza. Configura PuTTY per utilizzare la tua nuova chiave privata anziché la chiave predefinita di Lightsail. Se riesci a connetterti correttamente alla tua istanza utilizzando la tua nuova coppia di chiavi, vai alla sezione [Rimuovi la chiave predefinita Lightsail di questa guida per rimuovere la chiave predefinita](#remove-the-lightsail-default-key) Lightsail.

## Rimuovi la chiave predefinita di Lightsail
<a name="remove-the-lightsail-default-key"></a>

Rimuovi la chiave predefinita di Lightsail dopo aver aggiunto una nuova chiave pubblica all'istanza e aver effettuato correttamente la connessione ad essa utilizzando la nuova coppia di chiavi.

**Per rimuovere la chiave predefinita di Lightsail**

1. Dopo aver stabilito una connessione SSH all'istanza, immettere il comando seguente per modificare il file `authorized_keys file` tramite l'editor di testo Vim.

   ```
   sudo vim ~/.ssh/authorized_keys
   ```

1. Premere il tasto `I` per accedere alla modalità di inserimento nell'editor Vim.

1. Eliminare la riga che termina con `LightsailDefaultKeyPair`. Questa è la chiave predefinita di Lightsail.  
![\[Chiave predefinita di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-lightsail-default-delete-ssh-key.png)

1. Premi il tasto `ESC`, inserisci `:wq!` per salvare le modifiche e chiudi Vim.

1. Immettere il comando seguente per riavviare il server Open SSH:

   ```
   sudo /etc/init.d/sshd restart
   ```

   Viene visualizzato un risultato simile a quello seguente:  
![\[Chiave predefinita di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-restarting-sshd.png)

   La chiave predefinita di Lightsail è ora rimossa dall'istanza. La tua istanza ora rifiuterà le connessioni che utilizzano la chiave predefinita Lightsail. Continua alla sezione [Rimuovi la chiave di sistema Lightsail di questa guida per rimuovere la chiave di sistema](#remove-the-lightsail-system-ssh-key) Lightsail.

## Rimuovi la chiave di sistema Lightsail
<a name="remove-the-lightsail-system-ssh-key"></a>

La chiave di sistema Lightsail, nota anche come chiave, sulle istanze Linux e Unix consente `lightsail_instance_ca.pub` la connessione del client SSH basato su browser Lightsail. Esegui la procedura riportata per rimuovere la chiave `lightsail_instance_ca.pub` dall'istanza Linux o Unix in Amazon EC2 e modificare il file `/etc/ssh/sshd_config`. Il file `/etc/ssh/sshd_config` definisce i parametri per le connessioni SSH all'istanza.

**Per rimuovere la chiave di sistema Lightsail**

1. In una finestra del terminale SSH connessa all'istanza, immettere il comando seguente per rimuovere la chiave `lightsail_instance_ca.pub`:

   ```
   sudo rm –r /etc/ssh/lightsail_instance_ca.pub
   ```

1. Inserisci il comando seguente per modificare il file `sshd_config` tramite l'editor di testo Vim.

   ```
   sudo vim /etc/ssh/sshd_config
   ```

1. Premere il tasto `I` per accedere alla modalità di inserimento nell'editor Vim.

1. Eliminare il testo seguente dal file, se presente:

   ```
   TrustedUserCAKeys /etc/ssh/lightsail_instance_ca.pub
   ```

1. Premi il tasto `ESC`, inserisci `:wq!` per salvare le modifiche e chiudi Vim.

1. Immettere il comando seguente per riavviare il server Open SSH:

   ```
   sudo /etc/init.d/sshd restart
   ```

   Viene visualizzato un risultato simile a quello seguente:  
![\[Chiave predefinita di Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-restarting-sshd.png)

   La chiave `lightsail_instance_ca.pub` è ora rimossa dall'istanza. Il file `sshd_config` correlato viene aggiornato per escludere tale chiave.