Aggiunta o rimozione di una chiave pubblica sull'istanza

Se si perde una chiave privata, si perde l'accesso a tutte le istanze che utilizzano la coppia di chiavi. Per ulteriori informazioni sulla connessione a un'istanza utilizzando una coppia di chiavi diversa da quella specificata all'avvio, vedi Ho perso la mia chiave privata.

Quando avvii un'istanza, puoi specificare una coppia di chiavi. Se si specifica una coppia di chiavi all'avvio, quando l'istanza viene avviata per la prima volta il materiale della chiave pubblica viene inserito nell'istanza Linux in una voce in ~/.ssh/authorized_keys.

È possibile modificare la coppia di chiavi utilizzata per accedere all'account di sistema predefinito dell'istanza aggiungendo una nuova chiave pubblica nell'istanza o sostituendo la chiave pubblica (eliminando la chiave pubblica esistente e aggiungendone una nuova) nell'istanza. È inoltre possibile rimuovere tutte le chiavi pubbliche da un'istanza. Per aggiungere o sostituire una coppia di chiavi, è necessario essere in grado di connettersi all'istanza.

È possibile aggiungere o sostituire una key pair per i seguenti motivi:

• Se un utente dell'organizzazione richiede l'accesso all'utente di sistema utilizzando una coppia di chiavi separata, è possibile aggiungere tale coppia di chiavi all'istanza.

• Se si vuole impedire che qualcuno in possesso di una copia della chiave privata (file .pem) si colleghi alla propria istanza (ad esempio, se ha lasciato l'organizzazione), è possibile eliminare la chiave pubblica sull'istanza e sostituirla con una nuova.

• Se si crea un'AMI Linux da un'istanza, il materiale sulla chiave pubblica viene copiato dall'istanza all'AMI. Se si avvia un'istanza dall'AMI, la nuova istanza include la chiave pubblica dell'istanza originale. Per impedire a un utente che dispone della chiave privata di connettersi alla nuova istanza, è possibile rimuovere la chiave pubblica dall'istanza originale prima di creare l'AMI.

Utilizzare le seguenti procedure per modificare la coppia di key pair per l'utente predefinito, ad esempioec2-user. Per informazioni sull'aggiunta di utenti all'istanza, consulta la documentazione relativa al sistema operativo dell'istanza.

Per aggiungere o sostituire una coppia di chiavi

1. Creare una nuova coppia di chiavi tramite la console Amazon EC2 o uno strumento di terze parti.

2. Recuperare la chiave pubblica da una nuova coppia di chiavi. Per ulteriori informazioni, consulta Recupero del materiale delle chiavi pubbliche.

3. Connettersi all'istanza tramite un file di chiave privata esistente.

4. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Incollare le informazioni sulla chiave pubblica dalla nuova coppia di chiavi sotto le informazioni sulla chiave pubblica esistenti. Salva il file.

5. Disconnettersi dalla nuova istanza e verificare che sia possibile connettersi all'istanza tramite il nuovo file di chiave privata.

6. (Facoltativo) Se si sostituisce una coppia di chiavi esistente, connettersi all'istanza ed eliminare le informazioni sulla chiave pubblica per la coppia di chiavi originale dal file .ssh/authorized_keys.

Importante

Se si sta utilizzando un gruppo Auto Scaling, assicurarsi che la coppia di chiavi che si sta sostituendo non sia specificata nel modello o nella configurazione di avvio. Se Amazon EC2 Auto Scaling rileva un'istanza non integra, avvia un'istanza sostitutiva. Tuttavia, l'avvio dell'istanza non riesce se non è possibile trovare la coppia di chiavi. Per ulteriori informazioni, consulta Modelli di avvio nella Guida per l'utente di Amazon EC2 Auto Scaling.

Come rimuovere una chiave pubblica da un'istanza

1. Connettiti alla tua istanza.

2. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Eliminare le informazioni sulla chiave pubblica e quindi salvare il file.

avvertimento

Dopo aver rimosso tutte le chiavi pubbliche da un'istanza ed effettuato la disconnessione dall'istanza, non è possibile connettersi nuovamente ad essa a meno che l'AMI non fornisca un altro modo di accedere.