Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruota le chiavi SSH
Per motivi di sicurezza, consigliamo la migliore pratica di ruotare le chiavi SSH. Di solito, questa rotazione viene specificata come parte di una politica di sicurezza e viene implementata in modo automatico. A seconda del livello di sicurezza, per una comunicazione altamente sensibile, una coppia di chiavi SSH potrebbe essere utilizzata una sola volta. In tal modo si elimina qualsiasi rischio causato da chiavi archiviate. Tuttavia, è molto più comune archiviare le credenziali SSH per un periodo di tempo e impostare un intervallo che non imponga un onere eccessivo agli utenti. Un intervallo di tempo di tre mesi è la norma.
Sono disponibili due metodi per eseguire la rotazione di chiavi SSH:
-
Sulla console, puoi caricare una nuova chiave pubblica SSH ed eliminare una chiave pubblica SSH esistente.
-
Utilizzando l'API, è possibile aggiornare gli utenti esistenti utilizzando l'DeleteSshPublicKeyAPI per eliminare la chiave pubblica Secure Shell (SSH) di un utente e l'ImportSshPublicKeyAPI per aggiungere una nuova chiave pubblica Secure Shell (SSH) all'account dell'utente.
- Console
-
Per eseguire una rotazione dei tasti nella console
-
Aprire la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.
-
Vai alla pagina Server.
-
Scegli l'identificatore nella colonna Server ID per visualizzare la pagina dei dettagli del server.
-
In Utenti, seleziona la casella di controllo dell'utente di cui desideri ruotare la chiave pubblica SSH, quindi scegli Azioni, quindi scegli Aggiungi chiave per visualizzare la pagina Aggiungi chiave.
oppure
Scegli il nome utente per visualizzare la pagina dei dettagli dell'utente, quindi scegli Aggiungi chiave pubblica SSH per visualizzare la pagina Aggiungi chiave.
-
Inserisci la nuova chiave pubblica SSH e scegli Aggiungi chiave.
Il formato della chiave pubblica SSH dipende dal tipo di chiave generata.
-
Per le chiavi RSA, il formato è. ssh-rsa
string
-
Per ED25519 le chiavi, il formato èssh-ed25519
string.
-
Per le chiavi ECDSA, la chiave inizia con ecdsa-sha2-nistp256ecdsa-sha2-nistp384, oecdsa-sha2-nistp521, a seconda della dimensione della chiave generata. La stringa iniziale viene quindi seguita dastring
Si torna alla pagina dei dettagli utente e la nuova chiave pubblica SSH appena inserita viene visualizzata nella sezione Chiavi pubbliche SSH.
-
Seleziona la casella di controllo della vecchia chiave you che desideri eliminare, quindi scegli Elimina.
-
Conferma l'operazione di eliminazione inserendo la paroladelete, quindi scegli Elimina.
- API
-
Per eseguire una rotazione delle chiavi utilizzando l'API
-
Sui sistemi operativi macOS, Linux o Unix, apri un terminale di comando.
-
Recupera la chiave SSH che desideri eliminare inserendo il seguente comando. Per utilizzare questo comando, serverIDusername
aws transfer describe-user --server-id='serverID' --user-name='username'
Il comando restituisce dettagli sull'utente. Copia il contenuto del "SshPublicKeyId": campo. Sarà necessario immettere questo valore più avanti in questa procedura.
"SshPublicKeys": [ { "SshPublicKeyBody": "public-key", "SshPublicKeyId": "keyID",
"DateImported": 1621969331.072 } ],
-
Quindi, importa una nuova chiave SSH per il tuo utente. Al prompt , immettere il comando di seguito. Per utilizzare questo comando, sostituiscilo serverIDusernamepublic-key
aws transfer import-ssh-public-key --server-id='serverID' --user-name='username'
--ssh-public-key-body='public-key'
-
Infine, elimina la vecchia chiave eseguendo il comando seguente. Per utilizzare questo comando, sostituiscilo serverIDusernamekeyID-from-step-2
aws transfer delete-ssh-public-key --server-id='serverID' --user-name='username'
--ssh-public-key-id='keyID-from-step-2'
-
(Facoltativo) Per confermare che la vecchia chiave non esiste più, ripetete il passaggio 2.
