Aggiungi o sostituisci una chiave pubblica sull'istanza Linux

Se si perde una chiave privata, si perde l'accesso a tutte le istanze che utilizzano la coppia di chiavi. Per ulteriori informazioni sulla connessione a un'istanza utilizzando una coppia di chiavi diversa da quella specificata all'avvio, vedi Ho perso la mia chiave privata.

Quando avvii un'istanza, puoi specificare una coppia di chiavi. Se si specifica una coppia di chiavi all'avvio, quando l'istanza viene avviata per la prima volta il materiale della chiave pubblica viene inserito nell'istanza Linux in una voce in ~/.ssh/authorized_keys. Quando ci si connette per la prima volta all'istanza Linux tramite SSH, si specifica l'utente predefinito e la chiave privata che corrisponde alla chiave pubblica archiviata nell'istanza Linux.

Dopo esserti connesso all'istanza, puoi modificare la coppia di chiavi utilizzata per accedere all'account di sistema predefinito dell'istanza aggiungendo una nuova chiave pubblica sull'istanza o sostituendo la chiave pubblica (eliminando la chiave pubblica esistente e aggiungendone una nuova) sull'istanza. È inoltre possibile rimuovere tutte le chiavi pubbliche da un'istanza.

È possibile aggiungere o sostituire una coppia di chiavi per i seguenti motivi:

• Se un utente dell'organizzazione richiede l'accesso all'utente di sistema utilizzando una coppia di chiavi separata, è possibile aggiungere tale coppia di chiavi all'istanza.

• Se si vuole impedire che qualcuno in possesso di una copia della chiave privata (file .pem) si colleghi alla propria istanza (ad esempio, se ha lasciato l'organizzazione), è possibile eliminare la chiave pubblica sull'istanza e sostituirla con una nuova.

• Se si crea un'AMI Linux da un'istanza, il materiale sulla chiave pubblica viene copiato dall'istanza all'AMI. Se si avvia un'istanza dall'AMI, la nuova istanza include la chiave pubblica dell'istanza originale. Per impedire a un utente che dispone della chiave privata di connettersi alla nuova istanza, è possibile rimuovere la chiave pubblica dall'istanza originale prima di creare l'AMI.

Usa queste procedure per modificare la coppia di chiavi dell'utente predefinito, ad esempio ec2-user. Per ulteriori informazioni sull'aggiunta di altri utenti all'istanza, consulta la documentazione per il sistema operativo dell'istanza.

Per aggiungere o sostituire una coppia di chiavi

1. Crea una nuova coppia di chiavi utilizzando la EC2console Amazon o uno strumento di terze parti.

2. Recuperare la chiave pubblica da una nuova coppia di chiavi. Per ulteriori informazioni, consulta Recupero del materiale delle chiavi pubbliche.

3. Connettiti alla tua istanza.

4. Nell'istanza, apri il .ssh/authorized_keys file utilizzando l'editor di testo che preferisci. Incolla le informazioni sulla chiave pubblica dalla tua nuova coppia di chiavi sotto le informazioni sulla chiave pubblica esistente, quindi salva il file.

5. Disconnettiti dalla tua istanza. Verifica di poterti connettere alla tua istanza utilizzando il file di chiave privata della nuova coppia di chiavi.

6. Se utilizzi Auto Scaling, EC2 fleet o un modello di lancio per avviare le tue istanze, controlla se la key pair che stai sostituendo è specificata nel modello di lancio o nella configurazione di lancio. Altrimenti, l'avvio delle istanze fallirà.

7. (Facoltativo) Se si sostituisce una coppia di chiavi esistente, connettersi all'istanza ed eliminare le informazioni sulla chiave pubblica per la coppia di chiavi originale dal file .ssh/authorized_keys.

Come rimuovere una chiave pubblica da un'istanza

1. Connettiti alla tua istanza.

2. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Eliminare le informazioni sulla chiave pubblica e quindi salvare il file.

avvertimento

Se rimuovi tutte le chiavi pubbliche da un'istanza e ti disconnetti dall'istanza, non puoi riconnetterti all'istanza a meno che non sia configurato un modo alternativo per accedere.