Creazione di chiavi SSH su macOS, Linux o Unix - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di chiavi SSH su macOS, Linux o Unix

Nei sistemi operativi macOS, Linux o Unix, si utilizza il ssh-keygen comando per creare una chiave pubblica SSH e una chiave privata SSH, nota anche come coppia di chiavi.

Nota

Negli esempi seguenti, non viene specificata una passphrase: in questo caso, lo strumento chiede di inserire la passphrase e quindi di ripeterla per verificare. La creazione di una passphrase offre una protezione migliore per la chiave privata e potrebbe anche migliorare la sicurezza generale del sistema. Non è possibile recuperare la passphrase: se la si dimentica, è necessario creare una nuova chiave.

Tuttavia, se state generando una chiave host del server, dovete specificare una passphrase vuota, specificando l'-N ""opzione nel comando (o premendo Enter due volte quando richiesto), perché i server Transfer Family non possono richiedere una password all'avvio.

Per creare chiavi SSH su un sistema operativo macOS, Linux o Unix
  1. Sui sistemi operativi macOS, Linux o Unix, apri un terminale di comando.

  2. AWS Transfer Family accetta chiavi in formato RSA, ECDSA e. ED25519 Scegliete il comando appropriato in base al tipo di coppia di chiavi che state generando.

    Suggerimento: key_name sostituiscilo con il nome effettivo del tuo file di key pair SSH.

    • Per generare una coppia di chiavi RSA 4096 bit:

      ssh-keygen -t rsa -b 4096 -f key_name
    • Per generare una coppia di chiavi ECDSA a 521 bit (ECDSA ha dimensioni in bit di 256, 384 e 521):

      ssh-keygen -t ecdsa -b 521 -f key_name
    • Per generare una ED25519 key pair:

      ssh-keygen -t ed25519 -f key_name

    Di seguito viene illustrato un esempio dell'ssh-keygenoutput.

    ssh-keygen -t rsa -b 4096 -f key_name Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in key_name. Your public key has been saved in key_name.pub. The key fingerprint is: SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com The key's randomart image is: +---[RSA 4096]----+ | . ....E | | . = ... | |. . . = ..o | | . o + oo = | | + = .S.= * | | . o o ..B + o | | .o.+.* . | | =o*+*. | | ..*o*+. | +----[SHA256]-----+

    Suggerimento: quando si esegue il ssh-keygen comando come illustrato in precedenza, vengono create le chiavi pubbliche e private come file nella directory corrente.

    La tua coppia di chiavi SSH è ora pronta per l'uso. Segui i passaggi 3 e 4 per archiviare la chiave pubblica SSH per gli utenti gestiti dal servizio. Questi utenti utilizzano le chiavi quando trasferiscono file sugli endpoint del server Transfer Family.

  3. Accedere al key_name.pub file e aprirlo.

  4. Copia il testo e incollalo nella chiave pubblica SSH per l'utente gestito dal servizio.

    1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/, quindi seleziona Server dal pannello di navigazione.

    2. Nella pagina Server, seleziona l'ID server per il server che contiene l'utente che desideri aggiornare.

    3. Seleziona l'utente per il quale stai aggiungendo una chiave pubblica.

    4. Nel riquadro delle chiavi pubbliche SSH, scegli Aggiungi chiave pubblica SSH.

      La AWS Transfer Family console, che mostra i dettagli utente per un utente selezionato.
    5. Incolla il testo della chiave pubblica che hai generato nella casella di testo della chiave pubblica SSH, quindi scegli Aggiungi chiave.

      La AWS Transfer Family console, che mostra la pagina Aggiungi chiave per aggiungere una chiave pubblica.

      La nuova chiave è elencata nel riquadro delle chiavi pubbliche SSH.

      La AWS Transfer Family console, che mostra la chiave pubblica appena aggiunta nella sezione delle chiavi pubbliche SSH.