Aggiunta o rimozione di una chiave pubblica sull'istanza - Amazon Elastic Compute Cloud

Aggiunta o rimozione di una chiave pubblica sull'istanza

Quando avvii un'istanza ti viene richiesta una coppia di chiavi. Se si specifica una coppia di chiavi all'avvio, quando l'istanza viene avviata per la prima volta il materiale della chiave pubblica viene inserito nell'istanza Linux in una voce in ~/.ssh/authorized_keys.

È possibile modificare la coppia di chiavi utilizzata per accedere all'account di sistema predefinito dell'istanza aggiungendo una nuova chiave pubblica nell'istanza o sostituendo la chiave pubblica (eliminando la chiave pubblica esistente e aggiungendone una nuova) nell'istanza. È inoltre possibile rimuovere tutte le chiavi pubbliche da un'istanza. È possibile eseguire queste operazioni per i seguenti motivi:

  • Se un utente dell'organizzazione richiede l'accesso all'account utente di sistema utilizzando una coppia di chiavi separata, è possibile aggiungere tale coppia di chiavi all'istanza.

  • Se si vuole impedire che qualcuno in possesso di una copia della chiave privata (file .pem) si colleghi alla propria istanza (ad esempio, se ha lasciato l'organizzazione), è possibile eliminare la chiave pubblica sull'istanza e sostituirla con una nuova.

  • Se si crea un'AMI Linux da un'istanza, il materiale sulla chiave pubblica viene copiato dall'istanza all'AMI. Se si avvia un'istanza dall'AMI, la nuova istanza include la chiave pubblica dell'istanza originale. Per impedire a un utente che dispone della chiave privata di connettersi alla nuova istanza, è possibile rimuovere la chiave pubblica dall'istanza originale prima di creare l'AMI.

Le chiavi pubbliche si trovano nel file .ssh/authorized_keys sull'istanza.

Per aggiungere o sostituire una coppia di chiavi, è necessario essere in grado di connettersi all'istanza. Se hai perso la chiave privata esistente o hai avviato l'istanza senza una coppia di chiavi, non sarai in grado di connetterti all'istanza e quindi non potrai aggiungere o sostituire una coppia di chiavi. Se hai perso la chiave privata, potresti essere in grado di recuperarla. Per ulteriori informazioni, consulta la sezione Ho perso la mia chiave privata. Come posso connettermi alla mia istanza Linux? Se hai avviato l'istanza senza una coppia di chiavi, non sarai in grado di connetterti all'istanza a meno che tu non scelga un'AMI configurata per offrire agli utenti un metodo di accesso alternativo.

Nota

Queste procedure modificano la coppia di chiavi dell'account utente predefinito, ad esempio ec2-user. Per ulteriori informazioni sull'aggiunta di altri account utente all'istanza, consulta Gestione di account utente su un'istanza Linux.

Per aggiungere o sostituire una coppia di chiavi
  1. Creare una nuova coppia di chiavi tramite la console Amazon EC2 o uno strumento di terze parti.

  2. Recuperare la chiave pubblica da una nuova coppia di chiavi. Per ulteriori informazioni, consultare Recupero del materiale delle chiavi pubbliche.

  3. Connettersi all'istanza tramite un file di chiave privata esistente.

  4. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Incollare le informazioni sulla chiave pubblica dalla nuova coppia di chiavi sotto le informazioni sulla chiave pubblica esistenti. Salva il file.

  5. Disconnettersi dalla nuova istanza e verificare che sia possibile connettersi all'istanza tramite il nuovo file di chiave privata.

  6. (Facoltativo) Se si sostituisce una coppia di chiavi esistente, connettersi all'istanza ed eliminare le informazioni sulla chiave pubblica per la coppia di chiavi originale dal file .ssh/authorized_keys.

Importante

Se si sta utilizzando un gruppo Auto Scaling, assicurarsi che la coppia di chiavi che si sta sostituendo non sia specificata nel modello o nella configurazione di avvio. Se Amazon EC2 Auto Scaling rileva un'istanza non integra, avvia un'istanza sostitutiva. Tuttavia, l'avvio dell'istanza non riesce se non è possibile trovare la coppia di chiavi. Per ulteriori informazioni, consulta Modelli di avvio nella Guida per l'utente di Amazon EC2 Auto Scaling.

Come rimuovere una chiave pubblica da un'istanza
  1. Connettiti alla tua istanza.

  2. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Eliminare le informazioni sulla chiave pubblica e quindi salvare il file.

avvertimento

Dopo aver rimosso tutte le chiavi pubbliche da un'istanza ed effettuato la disconnessione dall'istanza, non è possibile connettersi nuovamente ad essa a meno che l'AMI non fornisca un altro modo di accedere.