Coppie di chiavi SSH in Lightsail - Amazon Lightsail
Scelta dell'opzione di coppia di chiaviConnessione alle istanzeGestione delle chiavi memorizzate nelle istanze

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Coppie di chiavi SSH in Lightsail

Una key pair è un set di credenziali di sicurezza che usi per dimostrare la tua identità quando ti connetti a un'istanza Amazon Lightsail. Una coppia di chiavi è composta da una chiave privata e una chiave pubblica. Lightsail memorizza la chiave pubblica sulla tua istanza e tu memorizzi la chiave privata.

I file di coppie di chiavi contengono il seguente testo:

Esempio di file di coppia di chiavi

Nelle istanze Linux e Unix, la chiave privata ti consente di stabilire una connessione SSH sicura alla tua istanza. Nelle istanze Windows, la chiave privata esegue la decrittografia della tua password di amministratore predefinita per stabilire una connessione RDP sicura all'istanza.

Chiunque abbia accesso alla tua chiave privata potrà connettersi alle tue istanze, quindi è importante archiviare la chiave privata in un luogo sicuro.

Indice

Scelta dell'opzione di coppia di chiavi

Puoi scegliere una delle seguenti opzioni di key pair quando crei un'istanza Lightsail. Le istanze Windows utilizzano sempre la chiave predefinita, pertanto non è possibile creare una coppia di chiavi o caricare una chiave durante la creazione di istanze Windows.

  • Coppia di chiavi predefinita: Lightsail crea automaticamente una coppia di chiavi predefinita in Regione AWS ciascuna istanza in cui crei. Quando utilizzi la coppia di chiavi predefinita con la tua istanza, Lightsail memorizza la chiave pubblica sull'istanza. Puoi scaricare la chiave privata di una coppia di chiavi predefinita in qualsiasi momento dalla pagina Account della console Lightsail. Puoi avere fino a una coppia di chiavi predefinita in ciascuna Regione AWS.

  • Crea coppia di chiavi (istanze Linux e Unix): puoi utilizzare la console Lightsail per creare una nuova coppia di chiavi personalizzata da utilizzare con la tua istanza. Quando crei una coppia di chiavi personalizzata, le dai un nome univoco e Lightsail memorizza la chiave pubblica sull'istanza. Puoi scaricare la chiave privata di una coppia di chiavi personalizzata solo quando la crei per la prima volta.

  • Chiave di caricamento (istanze Linux e Unix): per utilizzare una tua coppia di chiavi esistente, puoi caricare la tua chiave pubblica su Lightsail. Quando carichi una chiave pubblica da utilizzare con la tua istanza, le dai un nome univoco e Lightsail la memorizza sull'istanza. Tu invece conservi e archivi la chiave privata della coppia di chiavi.

Se si configura una singola chiave pubblica su più istanze, è possibile utilizzare la stessa chiave privata della coppia di chiavi per connettersi a tali istanze. Per ulteriori informazioni sulla gestione delle coppie di chiavi, consulta Gestione delle coppie di chiavi in Amazon Lightsail.

Connessione alle istanze

Puoi connetterti alle tue istanze Lightsail utilizzando una delle seguenti opzioni.

Client SSH e RDP basati su browser Lightsail

Nella console Lightsail, puoi connetterti istantaneamente alle tue istanze Linux e Unix utilizzando un client SSH basato su browser e connetterti alle tue istanze Windows utilizzando un client RDP basato su browser. I client SSH e RDP basati su browser Lightsail accettano solo traffico IPv4. Crea un'istanza dual-stack o utilizza un client di terze parti per accedere tramite SSH o RDP all'istanza tramite IPv6. Se ci si connette alle istanze utilizzando client basati su browser, non è necessario installare un client SSH sul computer, configurare coppie di chiavi o specificare password di amministratore. Questo è modo più rapido per connettersi alle istanze. Per ulteriori informazioni, consulta Connessione all'istanza di Linux o Unix in Amazon Lightsail e Connessione all'istanza Windows in Amazon Lightsail.

I client basati su browser utilizzano una coppia di chiavi diversa da quella configurata durante la creazione delle istanze, ad esempio la chiave predefinita o una chiave creata o caricata. Pertanto, anche se si elimina o si perde una delle chiavi configurate originariamente, è possibile continuare a connettersi alle istanze utilizzando i client basati su browser.

Client SSH e RDP di terze parti

È possibile connettersi alle istanze Linux e Unix utilizzando un client SSH di terze parti e connettersi alle istanze Windows utilizzando un client RDP di terze parti. Quando usi un client SSH, dovrai configurarlo in modo che utilizzi la chiave privata della coppia di chiavi configurata nell'istanza. Quando si utilizza un client RDP, è necessario specificare la password di amministratore dell'istanza di Windows.

Se utilizzi un computer Windows localmente, puoi utilizzare i seguenti client per connetterti alle tue istanze Lightsail.

Se utilizzi un computer Mac localmente, utilizza i seguenti client per connetterti alle tue istanze Lightsail.

Gestione delle chiavi memorizzate nelle istanze

Dopo che l'istanza è attiva e funzionante, è possibile aggiungere una nuova chiave all'istanza o sostituire la chiave originariamente assegnata. Ad esempio, se un utente dell'organizzazione richiede l'accesso all'istanza utilizzando una chiave separata, è possibile aggiungere tale chiave all'istanza. Un altro esempio di gestione è quando una persona lascia la tua organizzazione e ha una copia del file con chiave privata (.PEM): sostituendo la chiave con una nuova o rimuovendola completamente, puoi impedire che si connetta all'istanza. Per ulteriori informazioni, consulta Gestire le chiavi archiviate su un'istanza in Amazon Lightsail.

Argomenti