Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Istanze Amazon EC2 sicure lanciate da snapshot Lightsail
Amazon Lightsail e Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute EC2 utilizzano la crittografia a chiave pubblica per crittografare e decrittografare le informazioni di accesso. La crittografia a chiave pubblica utilizza una chiave pubblica per crittografare un singolo dato, come una password, quindi il destinatario utilizza una chiave privata per decrittografare i dati. La chiave pubblica e quella privata sono note come coppia di chiavi.
Quando esporti un'istanza Lightsail Linux o Unix in EC2, la nuova istanza EC2 conterrà le chiavi residue del servizio Lightsail. Come best practice per la sicurezza, è consigliabile rimuovere le chiavi non utilizzate dall'istanza.
Per migliorare la sicurezza di un'istanza Linux o Unix in EC2 creata da un'istantanea Lightsail, ti consigliamo di eseguire le seguenti azioni dopo aver creato l'istanza:
-
Rimuovi e sostituisci la chiave predefinita di Lightsail se l'hai usata per connetterti all'istanza sorgente in Lightsail. La chiave predefinita di Lightsail non è presente nella tua istanza Amazon EC2 se hai usato la tua chiave per connetterti all'istanza o hai creato una chiave per l'istanza nella console Lightsail.
-
Rimuovi la chiave di sistema Lightsail, nota anche come chiave.
lightsail_instance_ca.pub
Questa chiave sulle istanze Linux e Unix consente al client SSH basato su browser Lightsail di connettersi. Lalightsail_instance_ca.pub
chiave viene rimossa automaticamente quando viene creata un'istanza EC2 utilizzando la pagina Crea un'istanza Amazon EC2 nella console Lightsail o nell'API Lightsail.
Indice
Creazione di una chiave privata utilizzando Amazon EC2
Usa la console Amazon EC2 per creare una nuova coppia di chiavi da utilizzare per sostituire la coppia di chiavi predefinita di Lightsail.
Creazione di una chiave privata utilizzando Amazon EC2
-
Accedi alla console Amazon EC2
. -
Nel riquadro di navigazione a sinistra, scegliere Key Pairs (Coppie di chiavi).
-
Scegliere Create key pair (Crea coppia di chiavi).
-
Inserire un nome per la chiave nella casella di testo Key pair name (Nome coppia di chiavi), quindi scegliere Create (Crea).
La nuova chiave privata viene scaricata automaticamente. Annota il percorso in cui viene salvata la chiave privata. Sarà necessario nella sezione Creazione della chiave pubblica tramite PuTTYgen, riportata di seguito in questa guida, per creare una chiave pubblica.
Creazione della chiave pubblica tramite PuTTYgen
PuTTYgen è uno strumento incluso con PuTTY. Utilizza PuTTYgen per generare il testo della chiave pubblica da aggiungere all'istanza in una fase successiva di questa guida.
Nota
Per ulteriori informazioni su come configurare PuTTY per la connessione alla tua istanza Linux o Unix, consulta Connettiti a un'istanza Amazon EC2 Linux o Unix creata da uno snapshot Lightsail.
Per creare la chiave pubblica tramite PuTTYgen
-
Avviare PuTTYgen.
Ad esempio, scegliere il menu Start di Windows, scegliere Tutti i programmi, quindi PuTTY e infine PuTTYgen.
-
Scegli Carica.
Per impostazione predefinita, PuTTYgen visualizza solo i file con estensione .PPK. Per individuare il file .PEM, selezionare l'opzione per visualizzare tutti i tipi di file.
-
Passare al percorso della chiave privata creata in una fase precedente di questa guida. Scegliere la chiave privata, quindi scegliere Open (Apri).
-
Quando PuTTYgen conferma l'avvenuta importazione della chiave, scegliere OK.
-
Selezionare il contenuto della casella di testo Public key (Chiave pubblica) e copiarlo negli Appunti premendo Ctrl+C se si utilizza Windows o Cmd+C se si utilizza macOS.
Apri un editor di testo, come Notepad o TextEdit, e incolla il testo della chiave pubblica premendo Ctrl+V se usi Windows o Cmd+V se usi macOS. Salvare il file con il testo della chiave pubblica; sarà necessario in una fase successiva di questa guida.
-
Passa alla sezione Connessione all'istanza Linux o Unix in Amazon EC2 di questa guida per connettere l'istanza EC2 e aggiungere la chiave pubblica.
Connessione all'istanza Linux o Unix in Amazon EC2
Connect alla tua istanza Linux o Unix in Amazon EC2 usando SSH per rimuovere la chiave predefinita di Lightsail e la chiave di sistema. Per ulteriori informazioni, consulta Connect a un'istanza Linux o Unix in Amazon EC2 creata da uno snapshot di Amazon Lightsail.
Passa alla sezione Aggiunta della chiave pubblica all'istanza e test della connessione di questa guida dopo esserti connesso all'istanza in Amazon EC2.
Aggiunta della chiave pubblica all'istanza e test della connessione
Il contenuto della chiave pubblica viene salvato nel file ~/.ssh/authorized_keys
sulle istanze Linux e Unix. Modifica il file per rimuovere e sostituire la chiave predefinita di Lightsail dalla tua istanza Linux o Unix in Amazon EC2.
Per aggiungere la chiave pubblica all'istanza e testare la connessione
-
Dopo aver stabilito una connessione SSH all'istanza, immettere il comando seguente per modificare il file
authorized_keys
tramite l'editor di testo Vim.sudo vim ~/.ssh/authorized_keys
Nota
Questa procedura utilizza Vim a scopo dimostrativo. Tuttavia, è possibile utilizzare un editor di testo qualsiasi per eseguire tale procedura.
-
Premere il tasto
I
per accedere alla modalità di inserimento nell'editor Vim. -
Inserisci una riga aggiuntiva dopo la chiave predefinita di Lightsail.
-
Copiare e incollare il testo della chiave pubblica salvato in una fase precedente di questa guida.
Il risultato sarà simile al seguente:
-
Premi il tasto
ESC
, inserisci:wq!
per salvare le modifiche e chiudi Vim. -
Immettere il comando seguente per riavviare il server Open SSH:
sudo /etc/init.d/sshd restart
Viene visualizzato un risultato simile a quello seguente:
La nuova chiave pubblica è ora aggiunta all'istanza. Per testare la nuova coppia di chiavi, esegui la disconnessione dall'istanza. Configura PuTTY per utilizzare la tua nuova chiave privata anziché la chiave predefinita di Lightsail. Se riesci a connetterti correttamente alla tua istanza utilizzando la tua nuova coppia di chiavi, vai alla sezione Rimuovi la chiave predefinita Lightsail di questa guida per rimuovere la chiave predefinita Lightsail.
Rimuovi la chiave predefinita di Lightsail
Rimuovi la chiave predefinita di Lightsail dopo aver aggiunto una nuova chiave pubblica all'istanza e aver effettuato correttamente la connessione ad essa utilizzando la nuova coppia di chiavi.
Per rimuovere la chiave predefinita di Lightsail
-
Dopo aver stabilito una connessione SSH all'istanza, immettere il comando seguente per modificare il file
authorized_keys file
tramite l'editor di testo Vim.sudo vim ~/.ssh/authorized_keys
-
Premere il tasto
I
per accedere alla modalità di inserimento nell'editor Vim. -
Eliminare la riga che termina con
LightsailDefaultKeyPair
. Questa è la chiave predefinita di Lightsail. -
Premi il tasto
ESC
, inserisci:wq!
per salvare le modifiche e chiudi Vim. -
Immettere il comando seguente per riavviare il server Open SSH:
sudo /etc/init.d/sshd restart
Viene visualizzato un risultato simile a quello seguente:
La chiave predefinita di Lightsail è ora rimossa dall'istanza. La tua istanza ora rifiuterà le connessioni che utilizzano la chiave predefinita Lightsail. Continua alla sezione Rimuovi la chiave di sistema Lightsail di questa guida per rimuovere la chiave di sistema Lightsail.
Rimuovi la chiave di sistema Lightsail
La chiave di sistema Lightsail, nota anche come chiave, sulle istanze Linux e Unix consente lightsail_instance_ca.pub
la connessione del client SSH basato su browser Lightsail. Esegui la procedura riportata per rimuovere la chiave lightsail_instance_ca.pub
dall'istanza Linux o Unix in Amazon EC2 e modificare il file /etc/ssh/sshd_config
. Il file /etc/ssh/sshd_config
definisce i parametri per le connessioni SSH all'istanza.
Per rimuovere la chiave di sistema Lightsail
-
In una finestra del terminale SSH connessa all'istanza, immettere il comando seguente per rimuovere la chiave
lightsail_instance_ca.pub
:sudo rm –r /etc/ssh/lightsail_instance_ca.pub
-
Inserisci il comando seguente per modificare il file
sshd_config
tramite l'editor di testo Vim.sudo vim /etc/ssh/sshd_config
-
Premere il tasto
I
per accedere alla modalità di inserimento nell'editor Vim. -
Eliminare il testo seguente dal file, se presente:
TrustedUserCAKeys /etc/ssh/lightsail_instance_ca.pub
-
Premi il tasto
ESC
, inserisci:wq!
per salvare le modifiche e chiudi Vim. -
Immettere il comando seguente per riavviare il server Open SSH:
sudo /etc/init.d/sshd restart
Viene visualizzato un risultato simile a quello seguente:
La chiave
lightsail_instance_ca.pub
è ora rimossa dall'istanza. Il filesshd_config
correlato viene aggiornato per escludere tale chiave.