Coppie di chiavi Amazon EC2 e istanze Linux - Amazon Elastic Compute Cloud

Coppie di chiavi Amazon EC2 e istanze Linux

Una coppia di chiavi, costituita da una chiave privata e una chiave pubblica, è un insieme di credenziali di sicurezza utilizzate per dimostrare l'identità durante la connessione a un'istanza Amazon EC2. Amazon EC2 archivia solo la chiave pubblica nell'istanza mentre l'utente deve archiviare la chiave privata. Per le istanze Linux, la chiave privata consente di eseguire SSH in modo sicuro nella propria istanza. In alternativa alle coppie di chiavi, puoi utilizzare AWS Systems Manager Session Manager per connetterti all'istanza con una shell interattiva one-clic basata su browser o AWS Command Line Interface (AWS CLI).

Chiunque possieda la tua chiave privata potrà connettersi alle tue istanze, quindi è importante archiviare la chiave privata in un luogo sicuro.

Quando avvii un'istanza ti viene richiesta una coppia di chiavi. Se si prevede di connettersi all'istanza utilizzando SSH, è necessario specificare una coppia di chiavi. Puoi selezionare una coppia di chiavi esistente o crearne una nuova. Quando l'istanza viene avviata per la prima volta, la chiave pubblica specificata all'avvio viene inserita nell'istanza Linux in una voce in ~/.ssh/authorized_keys. Quando ti connetti all'istanza Linux usando SSH, per accedere devi specificare la chiave privata che corrisponde alla chiave pubblica. Per ulteriori informazioni sulla connessione all'istanza, consulta Connessione all'istanza di Linux. Per ulteriori informazioni sulle coppie di chiavi e sulle istanze di Windows, consulta Coppie di chiavi Amazon EC2 e istanze di Windows nella Guida per l'utente di Amazon EC2 per le istanze Windows.

Poiché Amazon EC2 non conserva una copia della chiave privata, se si perde una chiave privata non è possibile recuperarla. Tuttavia, può ancora esserci un modo per connettersi a istanze per cui hai perso la chiave privata. Per ulteriori informazioni, consulta Ho perso la mia chiave privata. Come posso connettermi alla mia istanza Linux?

È possibile utilizzare Amazon EC2 per creare la coppia di chiavi. È inoltre possibile utilizzare uno strumento di terza parte per creare le coppie di chiavi e importare le chiavi pubbliche in Amazon EC2.

Amazon EC2 supporta le chiavi RSA ED25519 e 2048-bit SSH-2 per le istanze Linux.

Puoi avere fino a 5.000 coppie di chiavi per regione.