Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risoluzione dei problemi di connessione all'istanza Linux di Amazon EC2
Le informazioni e gli errori comuni seguenti possono essere utili per risolvere i problemi di connessione all'istanza Linux.
**Topics**
+ [
## Cause comuni dei problemi di connessione
](#TroubleshootingInstancesCommonCauses)
+ [
## Errore di connessione all'istanza: Connection timed out
](#TroubleshootingInstancesConnectionTimeout)
+ [
## Errore: impossibile caricare la chiave... Valore previsto: QUALSIASI CHIAVE PRIVATA
](#troubleshoot-instance-connect-key-file)
+ [
## Errore: User key not recognized by server
](#TroubleshootingInstancesServerError)
+ [
## Errore: autorizzazione negata o connessione chiusa dalla porta 22 [istanza]
](#TroubleshootingInstancesConnectingSSH)
+ [
## Errore: Unprotected Private Key File (File della chiave privata non protetto)
](#troubleshoot-unprotected-key)
+ [
## Errore: la chiave privata deve iniziare con "-----BEGIN RSA PRIVATE KEY-----" e finire con "-----END RSA PRIVATE KEY-----"
](#troubleshoot-private-key-file-format)
+ [
## Errore: verifica della chiave host non riuscita
](#troubleshoot-host-key-verification-failed)
+ [
## Errore: Server refused our key *o* No supported authentication methods available
](#TroubleshootingInstancesConnectingPuTTY)
+ [
## Cannot Ping Instance (Impossibile eseguire il ping dell'istanza)
](#troubleshoot-instance-ping)
+ [
## Errore: il server ha chiuso inaspettatamente la connessione di rete
](#troubleshoot-ssh)
+ [
## Errore: convalida della chiave host non riuscita per EC2 Instance Connect
](#troubleshoot-host-key-validation)
+ [
## Impossibile connettersi all'istanza Ubuntu tramite EC2 Instance Connect
](#troubleshoot-eic-ubuntu)
+ [
## Ho perso la mia chiave privata. Come posso connettermi alla mia istanza?
](#replacing-lost-key-pair)
## Cause comuni dei problemi di connessione
Ti consigliamo di iniziare a risolvere i problemi di connessione delle istanze verificando di aver eseguito con precisione le seguenti attività.
**Verifica il nome utente per l'istanza**
È possibile connettersi all'istanza utilizzando il nome utente dell'account utente o il nome utente predefinito per l'AMI utilizzato per avviare l'istanza.
+ **Ottenere il nome utente per il proprio account utente.**
Per ulteriori informazioni su come creare un account utente, consulta [Gestisci gli utenti di sistema sulla tua istanza Amazon EC2 Linux](managing-users.md).
+ **Ottieni il nome utente predefinito per l'AMI che hai utilizzato per avviare l'istanza**.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html)
**Verificare che le regole del gruppo di sicurezza consentano il traffico**
Verificare che il gruppo di sicurezza associato alla tua istanza consenta il traffico SSH in entrata dal tuo indirizzo IP. Per impostazione predefinita, il gruppo di sicurezza predefinito per il VPC non consente il traffico SSH in entrata. Per impostazione predefinita, il gruppo di sicurezza creato dalla procedura guidata di avvio abilita il traffico SSH. Per i passaggi per aggiungere una regola per il traffico SSH in entrata alla tua istanza Linux, consulta [Regole per la connessione alle istanze dal computer in uso](security-group-rules-reference.md#sg-rules-local-access). Per le fasi di verifica, consulta [Errore di connessione all'istanza: Connection timed out](#TroubleshootingInstancesConnectionTimeout).
**Verificare che l'istanza sia pronta**
Dopo aver avviato un'istanza, possono essere necessari alcuni minuti affinché sia pronta ad accettare richieste di connessione. Controllare l'istanza per assicurarsi che sia in esecuzione e che abbia superato i controlli di stato.
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione scegliere **Instances (Istanze)** e selezionare l'istanza desiderata.
1. Verificare quanto segue:
1. Nella colonna **Instance state (Stato istanza)**, verificare che l'istanza sia nello stato `running`.
1. Nella colonna **Controllo stato**, verifica che l’istanza abbia superato tutti i controlli di stato.
**Verifica che siano soddisfatto tutti i prerequisiti per connetterti**
Assicurarsi di avere tutte le informazioni necessarie per la connessione. Per ulteriori informazioni, consulta [Connessione a un’istanza Linux tramite SSH](connect-to-linux-instance.md).
**Connessione da Linux o macOS X**
Se il sistema operativo del computer locale è Linux o macOS X, consultare i seguenti prerequisiti specifici per connettersi a un'istanza Linux:
+ [Client SSH](connect-linux-inst-ssh.md)
+ [EC2 Instance Connect](connect-linux-inst-eic.md)
+ [AWS Systems Manager Gestore delle sessioni](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)
**Connettersi da Windows**
Se il sistema operativo del computer locale è Microsoft, consulta i seguenti prerequisiti specifici per connettersi a un'istanza Linux:
+ [OpenSSH](connect-linux-inst-ssh.md)
+ [PuTTY](connect-linux-inst-from-windows.md)
+ [AWS Systems Manager Gestore di sessione](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)
+ [Sottosistema Windows per Linux](connect-linux-inst-ssh.md)
**Verificare se l'istanza è un'istanza gestita**
Le connessioni avviate dall'utente alle istanze gestite non sono consentite. Per determinare se l'istanza è gestita, trovare il campo **Gestito** relativo all'istanza. Se il valore è **vero**, si tratta di un'istanza gestita. Per ulteriori informazioni, consulta [Istanze gestite di Amazon EC2](amazon-ec2-managed-instances.md).
## Errore di connessione all'istanza: Connection timed out
Se si tenta di connettersi all'istanza e si riceve il messaggio di errore `Network error: Connection timed out` o `Error connecting to [instance], reason: -> Connection timed out: connect`, provare a procedere come segue:
**Verificare le regole del gruppo di sicurezza.**
È necessaria una regola del gruppo di sicurezza che consenta il traffico in entrata dall' IPv4 indirizzo pubblico del computer locale sulla porta corretta.
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione scegliere **Instances (Istanze)** e selezionare l'istanza desiderata.
1. Nella scheda **Security (Sicurezza)** nella parte inferiore della pagina della console, in **Inbound rules (Regole in entrata)** controllare l'elenco delle regole in vigore per l'istanza selezionata. Verificare che sia presente una regola che consente il traffico dal computer locale alla porta 22 (SSH).
Se il gruppo di sicurezza non dispone di una regola che consente il traffico in entrata dal computer locale, aggiungi una regola al gruppo di sicurezza. Per ulteriori informazioni, consulta [Regole per la connessione alle istanze dal computer in uso](security-group-rules-reference.md#sg-rules-local-access).
1. Per la regola che consente il traffico in entrata, controlla il campo **Source** (Origine). Se il valore è un singolo indirizzo IP e se l'indirizzo IP non è statico, verrà assegnato un nuovo indirizzo IP ogni volta che si riavvia il computer. Ciò farà sì che la regola non includa il traffico di indirizzi IP del tuo computer. L'indirizzo IP potrebbe non essere statico se il computer si trova su una rete aziendale o se si sta effettuando la connessione tramite un fornitore di servizi Internet (ISP) o l'indirizzo IP del computer è dinamico e cambia ogni volta che si riavvia il computer. Per essere certi che la regola del gruppo di sicurezza consenta il traffico in entrata dal computer locale, anziché specificare un singolo indirizzo IP per il campo **Source** (Origine) specifica l'intervallo di indirizzi IP utilizzati dai computer client.
Per ulteriori informazioni sulle regole dei gruppi di sicurezza, consulta [Regole sui gruppi di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html) nella *Guida per l'utente di Amazon VPC*.
**Verificare la tabella di routing per la sottorete.**
È necessario adottare un instradamento che invii tutto il traffico destinato al di fuori del VPC all'Internet gateway per il VPC.
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione scegliere **Instances (Istanze)** e selezionare l'istanza desiderata.
1. Nella scheda **Networking (Rete)**, prendere nota dei valori per **VPC ID** e **subnet (sottorete)**.
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegliere **Internet Gateways**. Verificare che al VPC sia associato un Internet gateway. In caso contrario, scegliere **Create internet gateway (Crea gateway Internet)**, immettere un nome per il gateway Internet e scegliere **Create internet gateway (Crea gateway Internet)**. Quindi, per il gateway Internet creato, scegliere **Actions (Operazioni)**, **Attach to VPC (Collega a VPC)**, selezionare il VPC e quindi scegliere **Attach internet gateway (Collega gateway Internet)** per collegarlo al VPC.
1. Nel riquadro di navigazione scegliere **Subnets (Sottoreti)** e selezionare la sottorete desiderata.
1. Nella scheda **Route table (Tabella di routing)**, verificare che sia presente un instradamento con `0.0.0.0/0` come destinazione e il gateway Internet del VPC come target. Se ti connetti alla tua istanza utilizzando il relativo IPv6 indirizzo, verifica che esista un percorso per tutto IPv6 il traffico (`::/0`) che punti al gateway Internet. In caso contrario, eseguire le seguenti operazioni:
1. Selezionare l'ID per la tabella di routing (rtb-*xxxxxxxx*) per navigare alla tabella di routing.
1. Nella scheda **Routes (Route)**, scegliere **Edit routes (Modifica route)**. Selezionare **Add route (Aggiungi route)**, utilizzare `0.0.0.0/0` come destinazione e il gateway internet come target. Ad esempio IPv6, scegli **Aggiungi percorso**, utilizza `::/0` come destinazione e il gateway Internet come destinazione.
1. Selezionare **Save routes (Salva route)**.
**Verificare la lista di controllo accessi (ACL) di rete della sottorete.**
La rete ACLs deve consentire il traffico SSH in entrata dall'indirizzo IP locale sulla porta 22. Deve inoltre consentire il traffico in uscita alle porte effimere (1024-65535).
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, seleziona **Sottoreti**.
1. Seleziona la sottorete.
1. Nella scheda **Lista di controllo accessi di rete**, per **Regole in entrata** verifica che le regole permettano il traffico in entrata dal computer in uso sulla porta richiesta. Altrimenti, elimina o modifica la regola che blocca il traffico.
1. Per **Regole in uscita**, verifica che le regole permettano il traffico verso computer in uso sulle porte effimere. Altrimenti, elimina o modifica la regola che blocca il traffico.
**Se il computer si trova su una rete aziendale**
Chiedere all'amministratore di rete se il firewall interno permette il traffico in entrata e in uscita dal computer in uso sulla porta 22.
Se sul computer è presente un firewall, verificare che consenta il traffico in entrata e in uscita dal computer in uso sulla porta 22.
**Verifica che l'istanza abbia un indirizzo pubblico IPv4 .**
Se non lo ha, è possibile associare un indirizzo IP elastico all'istanza. Per ulteriori informazioni, consulta [Indirizzi IP elastici](elastic-ip-addresses-eip.md).
**Verificare il carico della CPU sull'istanza; è possibile che il server sia in sovraccarico.**
AWS fornisce automaticamente dati come i CloudWatch parametri di Amazon e lo stato dell'istanza, che puoi utilizzare per vedere il carico della CPU sull'istanza e, se necessario, modificare il modo in cui vengono gestiti i carichi. Per ulteriori informazioni, consulta [Monitora le tue istanze utilizzando CloudWatch](using-cloudwatch.md).
+ Se il carico è variabile, è possibile aumentare o diminuire automaticamente le istanze utilizzando [Auto Scaling](https://aws.amazon.com/autoscaling/) ed [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/).
+ Se il carico è in crescita stabile, è possibile passare a un tipo di istanza più grande. Per ulteriori informazioni, consulta [Modifiche del tipo di istanza Amazon EC2](ec2-instance-resize.md).
**Per connetterti alla tua istanza utilizzando un IPv6 indirizzo, controlla quanto segue:**
+ La sottorete deve essere associata a una tabella di routing che contiene un percorso per il IPv6 traffico (`::/0`) verso un gateway Internet.
+ Le regole del gruppo di sicurezza devono consentire il traffico in entrata dal tuo IPv6 indirizzo locale sulla porta 22.
+ Le regole ACL della rete devono consentire il traffico in entrata e in uscita. IPv6
+ Se hai avviato l'istanza da una vecchia AMI, potrebbe non essere configurata per DHCPv6 (IPv6 gli indirizzi non vengono riconosciuti automaticamente sull'interfaccia di rete). Per ulteriori informazioni, consulta [Configura IPv6 sulle tue istanze](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-dhcpv6) nella *Amazon VPC* User Guide.
+ Il computer locale deve avere un IPv6 indirizzo e deve essere configurato per l'uso. IPv6
## Errore: impossibile caricare la chiave... Valore previsto: QUALSIASI CHIAVE PRIVATA
Se tenti di connetterti all'istanza e ricevi il messaggio di errore, `unable to load key ... Expecting: ANY PRIVATE KEY`, il file in cui è archiviata la chiave privata non è configurato correttamente. Se il file della chiave privata termina con `.pem`, potrebbe comunque essere configurato in modo errato. Una possibile causa di una configurazione errata di un file della chiave privata è la mancanza di un certificato.
**Se il file della chiave privata non è configurato correttamente, segui questi passaggi per risolvere l'errore**
1. Creazione di una nuova coppia di chiavi. Per ulteriori informazioni, consulta [Creazione di una coppia di chiavi utilizzando Amazon EC2](create-key-pairs.md#having-ec2-create-your-key-pair).
**Nota**
In alternativa, è possibile creare una nuova coppia di chiavi tramite uno strumento di terze parti. Per ulteriori informazioni, consulta [Creazione di una coppia di chiavi tramite uno strumento di terza parte e importazione della chiave pubblica in Amazon EC2](create-key-pairs.md#how-to-generate-your-own-key-and-import-it-to-aws).
1. Aggiungi la nuova coppia di chiavi all'istanza. Per ulteriori informazioni, consulta [Ho perso la mia chiave privata. Come posso connettermi alla mia istanza?](#replacing-lost-key-pair).
1. Connettiti all'istanza utilizzando la nuova coppia di chiavi.
## Errore: User key not recognized by server
**Se per connettersi all'istanza si utilizza SSH**
+ Utilizzare `ssh -vvv` per recuperare le informazioni sul debug triple verbose durante la connessione:
```
ssh -vvv -i path/key-pair-name.pem instance-user-name@ec2-203-0-113-25.compute-1.amazonaws.com
```
Il seguente output di esempio mostra quanto visualizzato se si è tentato di connettersi all'istanza con una chiave che non è stata riconosciuta dal server:
```
open/ANT/myusername/.ssh/known_hosts).
debug2: bits set: 504/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: boguspem.pem ((nil))
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: boguspem.pem
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey: RSA 9c:4c:bc:0c:d0:5c:c7:92:6c:8e:9b:16:e4:43:d8:b2
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
```
**Se per connettersi all'istanza si utilizza PuTTY**
+ Verificare che il file della chiave privata (.pem) sia stato convertito nel formato riconosciuto da PuTTY (.ppk). Per ulteriori informazioni sulla conversione della chiave privata, consultare [Connessione a un’istanza Linux tramite PuTTY](connect-linux-inst-from-windows.md).
**Nota**
In PuTTYgen, carica il tuo file di chiave privata e seleziona **Salva chiave privata** anziché **Genera**.
+ Accertarsi di connettersi con il nome utente corretto dell'AMI in uso. Immettere il nome utente nella casella **Nome host** nella finestra **Configurazione PuTTY**.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html)
+ Accertarsi di disporre di una regola del gruppo di sicurezza che permetta il traffico in entrata verso la porta corretta. Per ulteriori informazioni, consulta [Regole per la connessione alle istanze dal computer in uso](security-group-rules-reference.md#sg-rules-local-access).
## Errore: autorizzazione negata o connessione chiusa dalla porta 22 [istanza]
Se esegui la connessione all'istanza usando SSH e ricevi uno degli errori seguenti, `Host key not found in [directory]`, `Permission denied (publickey)`, `Authentication failed, permission denied` o `Connection closed by [instance] port 22`, assicurati di connetterti con il nome utente corretto dell'AMI *e* di avere specificato il file della chiave privata corretto (`.pem)` per l'istanza in uso.
I nomi utente appropriati sono i seguenti:
| AMI utilizzata per avviare l'istanza | Nome utente predefinito |
| --- | --- |
| Amazon Linux | ec2-user |
| CentOS | centos o ec2-user |
| Debian | admin |
| Fedora | fedora o ec2-user |
| FreeBSD | ec2-user |
| RHEL | ec2-user o root |
| SUSE | ec2-user o root |
| Ubuntu | ubuntu |
| Oracle | ec2-user |
| Bitnami | bitnami |
| Rocky Linux | rocky |
| Altro | Verifica con il provider dell'AMI |
Ad esempio, per utilizzare un client SSH per connettersi a un'istanza Amazon Linux, utilizzare il seguente comando:
```
ssh -i /path/key-pair-name.pem instance-user-name@ec2-203-0-113-25.compute-1.amazonaws.com
```
Controllare di utilizzare il file della chiave privata corrispondente alla coppia di chiavi selezionata all'avvio dell'istanza.
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)** e selezionare l'istanza desiderata.
1. Nella scheda **Details (Dettagli)**, in **Instance details (Dettagli istanza)**, verificare il valore **Key pair name (Nome della coppia di chiavi)**.
1. Se all'avvio dell'istanza non è stata specificata una coppia di chiavi, è possibile terminare l'istanza e avviarne una nuova, accertandosi di specificare una coppia di chiavi. Se si tratta di un'istanza già utilizzata ma non si dispone più del file `.pem`, è possibile sostituire la coppia di chiavi con una nuova. Per ulteriori informazioni, consulta [Ho perso la mia chiave privata. Come posso connettermi alla mia istanza?](#replacing-lost-key-pair).
Se è stata generata una coppia di chiavi, accertarsi che il relativo generatore sia configurato per la creazione delle chiavi RSA. Le chiavi DSA non sono accettate.
Se si riceve un errore `Permission denied (publickey)` e nessuna delle condizioni sopra indicate è applicabile (ad esempio, è stato possibile connettersi in precedenza), è possibile che siano state modificate le autorizzazioni della home directory. Le autorizzazioni per `/home/instance-user-name/.ssh/authorized_keys` devono essere limitate esclusivamente al proprietario.
**Per verificare le autorizzazioni dell'istanza**
1. Arrestare l'istanza e distaccare il volume radice. Per ulteriori informazioni, consulta [Avvio e arresto di un'istanza Amazon EC2](Stop_Start.md).
1. Avviare un'istanza temporanea nella stessa zona di disponibilità dell'istanza corrente (utilizzare la medesima AMI utilizzata per l'istanza corrente o una simile), quindi collegare il volume radice all'istanza temporanea.
1. Connettersi all'istanza temporanea, creare un punto di montaggio e montare il volume che è stato collegato.
1. Dall'istanza temporanea, controllare le autorizzazioni della directory `/home/instance-user-name/` del volume collegato. Se necessario, adeguare le autorizzazioni nel modo seguente:
```
[ec2-user ~]$ chmod 600 mount_point/home/instance-user-name/.ssh/authorized_keys
```
```
[ec2-user ~]$ chmod 700 mount_point/home/instance-user-name/.ssh
```
```
[ec2-user ~]$ chmod 700 mount_point/home/instance-user-name
```
1. Smontare il volume, distaccarlo dall'istanza temporanea e ricollegarlo all'istanza originale. Accertarsi di specificare il nome di dispositivo corretto per il volume radice, ad esempi, `/dev/xvda`.
1. Avviare l'istanza. Se l'istanza temporanea non è più necessaria, è possibile terminarla.
## Errore: Unprotected Private Key File (File della chiave privata non protetto)
Il file della chiave privata deve essere protetto dalle operazioni di lettura e scrittura eseguite dagli altri utenti. Se la chiave privata può essere letta o scritta da altri utenti, SSH ignora la chiave in uso e viene visualizzato il seguente messaggio di avviso.
```
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '.ssh/my_private_key.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: .ssh/my_private_key.pem
Permission denied (publickey).
```
Se viene visualizzato un messaggio simile quando si tenta di accedere all'istanza, esaminare la prima riga del messaggio di errore per verificare se si sta utilizzando la chiave pubblica corretta per l'istanza. L'esempio sopra utilizza la chiave privata `.ssh/my_private_key.pem` con le autorizzazioni di file `0777`, che consentono a chiunque di leggere o scrivere in questo file. Trattandosi di un livello di autorizzazione estremamente non sicuro, SSH ignora questa chiave.
Se ti connetti da MacOS o Linux, per risolvere l’errore esegui il seguente comando, sostituendo il percorso del file con quello della chiave privata.
```
[ec2-user ~]$ chmod 0400 .ssh/my_private_key.pem
```
Se ti connetti a un'istanza Linux da Windows, completa la seguente procedura sul computer locale.
1. Individuare il file .pem.
1. Fare clic con il pulsante destro del mouse sul file .pem e selezionare **Properties (Proprietà)**.
1. Scegliere la scheda **Sicurezza**.
1. Selezionare **Advanced (Avanzate)**.
1. Verificare di essere il proprietario del file. In caso contrario, cambiare il proprietario con il proprio nome utente.
1. Selezionare **Disable inheritance (Disabilita l'ereditarietà)** e **Remove all inherited permissions from this object (Rimuovi tutte le autorizzazioni ereditate da questo oggetto)**.
1. Selezionare **Add (Aggiungi)**, **Select a principal (Seleziona un'entità principale)**, inserire il proprio nome utente e selezionare **OK**.
1. Dalla finestra **Permission Entry (Voce di autorizzazione)**, concedere le autorizzazioni **Read (Lettura)** e selezionare **OK**.
1. Fai clic su **Apply** (Applica) per assicurarti che tutte le impostazioni vengano salvate.
1. Selezionare **OK** per chiudere la finestra **Advanced Security Settings (Impostazioni di sicurezza avanzate)**.
1. Selezionare **OK** per chiudere la finestra **Properties (Proprietà)**.
1. Dovrebbe essere possibile stabilire una connessione a un'istanza Linux da Windows utilizzando SSH.
Da una finestra del prompt dei comandi Windows, esegui il comando seguente:
1. Dal prompt dei comandi, passare al percorso del file .pem.
1. Eseguire il seguente comando per reimpostare e rimuovere le autorizzazioni esplicite:
```
icacls.exe $path /reset
```
1. Eseguire il seguente comando per concedere le autorizzazioni di lettura all'utente attuale:
```
icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"
```
1. Eseguire il seguente comando per disabilitare l'ereditarietà e rimuovere le autorizzazioni ereditate.
```
icacls.exe $path /inheritance:r
```
1. Dovrebbe essere possibile stabilire una connessione a un'istanza Linux da Windows utilizzando SSH.
## Errore: la chiave privata deve iniziare con "-----BEGIN RSA PRIVATE KEY-----" e finire con "-----END RSA PRIVATE KEY-----"
Se utilizzi uno strumento di terze parti, ad esempio **ssh-keygen**, per creare una coppia di chiavi RSA, genera la chiave privata nel formato chiave OpenSSH. Quando esegui la connessione all'istanza, se utilizzi la chiave privata nel formato OpenSSH per decrittografare la password, riceverai l'errore `Private key must begin with "-----BEGIN RSA PRIVATE KEY-----" and end with "-----END RSA PRIVATE KEY-----"`.
Per risolvere l'errore, la chiave privata deve essere nel formato PEM. Utilizza il seguente comando per creare la chiave privata nel formato PEM:
```
ssh-keygen -m PEM
```
## Errore: verifica della chiave host non riuscita
Questo errore verifica se vi sia una mancata corrispondenza tra la chiave host memorizzata sull’istanza nel file `known_hosts` e sul client. Ad esempio, potrebbe verificarsi una mancata corrispondenza se ci si connette a un’istanza utilizzando un indirizzo IP pubblico, quindi si tenta di riconnettersi a tale istanza utilizzando un indirizzo IP pubblico diverso. Ciò può verificarsi dopo aver aggiunto o rimosso un indirizzo IP Elastic, poiché in tal modo modifica l’indirizzo IP pubblico di un’istanza.
Per risolvere questo errore, inizia confermando che è stata prevista una modifica alla chiave host o alla configurazione di rete dell’istanza. Prima di connetterti all’istanza, potresti anche voler [verificare l’impronta host](connection-prereqs-general.md#connection-prereqs-fingerprint). Dopo esserti connesso all’istanza, puoi rimuovere la vecchia chiave host dal file `known_hosts`. Per istruzioni, consulta la documentazione per la distribuzione Linux in uso sull’istanza.
## Errore: Server refused our key *o* No supported authentication methods available
Se si effettua la connessione all'istanza utilizzando PuTTY e si ricevono gli errori, Errore: Il server ha rifiutato la chiave o Errore: Nessun metodo di autenticazione supportato disponibile, accertarsi di connettersi con il nome utente corretto dell'AMI. Digitare il nome utente in **Nome utente** nella finestra **Configurazione PuTTY**.
I nomi utente appropriati sono i seguenti:
| AMI utilizzata per avviare l'istanza | Nome utente predefinito |
| --- | --- |
| Amazon Linux | ec2-user |
| CentOS | centos o ec2-user |
| Debian | admin |
| Fedora | fedora o ec2-user |
| FreeBSD | ec2-user |
| RHEL | ec2-user o root |
| SUSE | ec2-user o root |
| Ubuntu | ubuntu |
| Oracle | ec2-user |
| Bitnami | bitnami |
| Rocky Linux | rocky |
| Altro | Verifica con il provider dell'AMI |
Devi anche verificare che:
+ Stai usando la versione più recente di PuTTY. Per ulteriori informazioni, consulta la [pagina Web di PuTTY](https://www.chiark.greenend.org.uk/~sgtatham/putty/).
+ Il file della chiave privata (.pem) deve essere stato convertito nel formato riconosciuto da PuTTY (.ppk). Per ulteriori informazioni sulla conversione della chiave privata, consultare [Connessione a un’istanza Linux tramite PuTTY](connect-linux-inst-from-windows.md).
## Cannot Ping Instance (Impossibile eseguire il ping dell'istanza)
Il comando `ping` è un tipo di traffico ICMP; se non è possibile effettuare il ping dell'istanza, accertarsi che le regole del gruppo di sicurezza relative al traffico in entrata permettano il traffico ICMP per il messaggio `Echo Request` da tutte le origini oppure dal computer o dall'istanza da cui si sta eseguendo il comando.
Se non è possibile eseguire un comando `ping` dall'istanza, accertarsi che le regole del gruppo di sicurezza relative al traffico in uscita permettano il traffico ICMP per il messaggio `Echo Request` verso tutte le destinazioni oppure verso l'host per il quale si sta tentando di effettuare il ping.
I comandi `Ping` possono anche essere bloccati da un firewall o timeout a causa di latenza di rete o problemi hardware. Per ulteriori informazioni sulla risoluzione dei problemi, consultare l'amministratore di rete locale o di sistema.
## Errore: il server ha chiuso inaspettatamente la connessione di rete
Se ci si connette all'istanza con PuTTY e si riceve l'errore "Connessione di rete in attesa del server", verificare di aver abilitato i segnali keepalive nella pagina Connessione della configurazione PuTTY per evitare di essere disconnessi. Alcuni server disconnettono i client quando non ricevono dati entro un periodo di tempo specificato. Impostare i Secondi tra i segnali keepalive a 59 secondi.
Se i problemi persistono dopo l'abilitazione dei segnali keepalive, provare a disabilitare l'algoritmo di Nagle nella pagina Connessione della configurazione PuTTY.
## Errore: convalida della chiave host non riuscita per EC2 Instance Connect
Se ruoti le chiavi host dell'istanza, le nuove chiavi host non vengono caricate automaticamente nel database delle chiavi host AWS affidabili. Ciò fa sì che la convalida della chiave host fallisca quando si tenta di connettersi all'istanza utilizzando il client EC2 Instance Connect basato su browser e non si è in grado di connettersi all'istanza.
Per risolvere l'errore, è necessario eseguire lo script `eic_harvest_hostkeys` sull'istanza, che carica la nuova chiave host in EC2 Instance Connect. Lo script si trova in `/opt/aws/bin/` nelle istanze Amazon Linux 2 e in `/usr/share/ec2-instance-connect/` nelle istanze Ubuntu.
------
#### [ Amazon Linux 2 ]
**Per risolvere l'errore di convalida della chiave host non riuscita su un'istanza Amazon Linux 2**
1. Connettiti all’istanza tramite SSH.
È possibile connettersi utilizzando la CLI EC2 Instance Connect oppure tramite la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per Amazon Linux 2, il nome utente predefinito è `ec2-user`.
Ad esempio, se l'istanza è stata avviata tramite Amazon Linux 2, il suo nome DNS pubblico è `ec2-a-b-c-d.us-west-2.compute.amazonaws.com` e la coppia di chiavi è `my_ec2_private_key.pem`, utilizzare il comando seguente per accedere all'istanza tramite SSH:
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta [Connessione all'istanza Linux tramite un client SSH](connect-linux-inst-ssh.md).
1. Accedere alla cartella:
```
[ec2-user ~]$ cd /opt/aws/bin/
```
1. Eseguire il seguente comando sull'istanza.
```
[ec2-user ~]$ ./eic_harvest_hostkeys
```
Si noti che una chiamata riuscita non produce alcun risultato.
È ora possibile utilizzare il client EC2 Instance Connect basato su browser per connettersi all'istanza.
------
#### [ Ubuntu ]
**Per risolvere l'errore di convalida della chiave host non riuscito su un'istanza Ubuntu**
1. Connettiti all’istanza tramite SSH.
È possibile connettersi utilizzando la CLI EC2 Instance Connect oppure tramite la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per Ubuntu, il nome utente predefinito è `ubuntu`.
Ad esempio, se l'istanza è stata avviata tramite Ubuntu, il suo nome DNS pubblico è `ec2-a-b-c-d.us-west-2.compute.amazonaws.com` e la coppia di chiavi è `my_ec2_private_key.pem`, utilizzare il comando seguente per accedere all'istanza tramite SSH:
```
$ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta [Connessione all'istanza Linux tramite un client SSH](connect-linux-inst-ssh.md).
1. Accedere alla cartella:
```
[ec2-user ~]$ cd /usr/share/ec2-instance-connect/
```
1. Eseguire il seguente comando sull'istanza.
```
[ec2-user ~]$ ./eic_harvest_hostkeys
```
Si noti che una chiamata riuscita non produce alcun risultato.
È ora possibile utilizzare il client EC2 Instance Connect basato su browser per connettersi all'istanza.
------
## Impossibile connettersi all'istanza Ubuntu tramite EC2 Instance Connect
Se utilizzi EC2 Instance Connect per connetterti all'istanza Ubuntu e visualizzi un errore durante il tentativo di connessione, puoi utilizzare le seguenti informazioni per provare a risolvere il problema.
**Possibile causa**
Il pacchetto `ec2-instance-connect` sull'istanza non è la versione più recente.
**Soluzione**
Aggiorna il pacchetto `ec2-instance-connect` sull'istanza alla versione più recente, come segue:
1. [Collegati](connect-to-linux-instance.md) all'istanza utilizzando un metodo diverso da EC2 Instance Connect.
1. Esegui il comando seguente sull'istanza per aggiornare alla versione più recente il pacchetto `ec2-instance-connect`.
```
apt update && apt upgrade
```
## Ho perso la mia chiave privata. Come posso connettermi alla mia istanza?
Se si perde la chiave privata per un'istanza supportata da EBS, è possibile riottenere l'accesso all'istanza. Arrestare l'istanza, distaccarne il volume root e collegarlo a un'altra istanza come volume dati, modificare il file `authorized_keys` con una nuova chiave pubblica, riportare il volume all'istanza originale e riavviare l'istanza. Per ulteriori informazioni sull'avvio, la connessione e l'arresto delle istanze, consulta [Modifiche allo stato delle EC2 istanze Amazon](ec2-instance-lifecycle.md).
Questa procedura è supportata solo per le istanze con volumi root EBS. Se l’istanza ha un volume root dell’archivio dell’istanza, non puoi utilizzare questa procedura per riconquistare l’accesso all’istanza; è necessario disporre della chiave privata per connettersi all’istanza. Per determinare il tipo di volume root dell’istanza, apri la console Amazon EC2, scegli **Istanze**, seleziona l’istanza, scegli la scheda **Archiviazione** e nella sezione **Dettagli del dispositivo root** controlla il valore **Tipo di dispositivo root**.
Il valore è `EBS` o `INSTANCE-STORE`.
In aggiunta ai passaggi seguenti, esistono altri modi per connettersi all'istanza Linux in caso di perdita della chiave privata. Per ulteriori informazioni, consulta [Come posso connettermi alla mia istanza Amazon EC2 se ho perso la mia coppia di chiavi SSH dopo il suo avvio iniziale?](https://repost.aws/knowledge-center/user-data-replace-key-pair-ec2)
**Topics**
+ [
### Fase 1: creazione di una nuova coppia di chiavi
](#step-1-create-new-key-pair)
+ [
### Fase 2: Ottenere informazioni sull'istanza originale e il relativo volume radice
](#step-2-get-info-about-original-instance)
+ [
### Fase 3: Arrestare l'istanza originale
](#step-3-stop-original-instance)
+ [
### Fase 4: Avviare un'istanza temporanea
](#step-4-launch-temp-instance)
+ [
### Fase 5: scollegare il volume radice dall'istanza originale e collegarlo all'istanza temporanea
](#step-5-detach-root-volume-and-attach-to-temp-instance)
+ [
### Fase 6: aggiungere la nuova chiave pubblica a `authorized_keys` sul volume originale montato sull'istanza temporanea
](#step-6-add-new-public-key-to-authorized_keys)
+ [
### Fase 7: smontare e scollegare il volume originale dall'istanza temporanea e ricollegarlo all'istanza originale
](#step-7-unmount-detach-volume-and-reattach-to-original-instance)
+ [
### Fase 8: connettersi all'istanza originale utilizzando la nuova coppia di chiavi
](#step-8-connect-to-original-instance)
+ [
### Fase 9: pulizia
](#step-9-clean-up)
### Fase 1: creazione di una nuova coppia di chiavi
Creare una nuova coppia di chiavi tramite la console Amazon EC2 o uno strumento di terza parte. Se si vuole assegnare alla nuova coppia di chiavi lo stesso nome della chiave privata persa, bisogna prima eliminare la coppia di chiavi esistente. Per informazioni su come creare una coppia di chiavi, consulta [Creazione di una coppia di chiavi utilizzando Amazon EC2](create-key-pairs.md#having-ec2-create-your-key-pair) o [Creazione di una coppia di chiavi tramite uno strumento di terza parte e importazione della chiave pubblica in Amazon EC2](create-key-pairs.md#how-to-generate-your-own-key-and-import-it-to-aws).
### Fase 2: Ottenere informazioni sull'istanza originale e il relativo volume radice
Prendere nota delle seguenti informazioni perché sono necessarie per completare questa procedura.
**Per ottenere informazioni sull'istanza originale**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione scegliere **Instances (Istanze)** e selezionare l'istanza a cui ci si vuole connettere. (Ci si riferirà a questa come istanza *originale*).
1. Nella scheda **Details (Dettagli)**, prendere nota dell'ID istanza e dell'ID AMI.
1. Nella scheda **Networking (Reti)**, prendere nota della zona di disponibilità.
1. Nella scheda **Storage (Archiviazione)**, sotto **Root device name (Nome dispositivo root)** annotare il nome del dispositivo per il volume root (ad esempio `/dev/xvda`). Quindi, trova il nome di questo dispositivo in **Block devices (Dispositivi a blocchi)** e annota l'ID volume (ad esempio, vol-0a1234b5678c910de).
### Fase 3: Arrestare l'istanza originale
Scegli **Instance state (Stato istanza)**, **Stop instance (Arresta istanza)**. Se questa opzione è disabilitata, l’istanza è già arrestata oppure il suo volume root è un volume di archivio dell’istanza.
**avvertimento**
Quando si arresta un'istanza, i dati sui volumi dell'Instance Store vengono persi. Per conservare questi dati, esegui il backup su una memoria persistente.
### Fase 4: Avviare un'istanza temporanea
**Per avviare un'istanza temporanea**
1. Nel riquadro di navigazione, selezionare **Instances (Istanze)**, quindi selezionare **Launch Instance (Avvia istanza)**.
1. Nella sezione **Name and tags** (Nome e tag), per **Name** (Nome) inserisci **Temporary**.
1. Nella sezione **Application and OS Images** (Immagini di applicazioni e sistema operativo), seleziona la stessa AMI utilizzata per avviare l'istanza originale. Se questa AMI non è disponibile, è possibile creare un'AMI che può essere utilizzata dall'istanza arrestata. Per ulteriori informazioni, consulta [Creare un'AMI supportata da Amazon EBS](creating-an-ami-ebs.md).
1. Nella sezione **Instance type** (Tipo di istanza), mantieni il tipo di istanza di default.
1. Nella sezione **Key pair** (Coppia di chiavi), per **Key pair name** (Nome della coppia di chiavi) seleziona una coppia di chiavi esistente o creane una nuova.
1. Nella sezione **Network settings** (Impostazioni di rete), scegli **Edit** (Modifica), quindi per **Subnet** (Sottorete) seleziona una sottorete nella stessa zona di disponibilità dell'istanza originale.
1. Nel pannello **Summary** (Riepilogo), scegli **Launch** (Avvia).
### Fase 5: scollegare il volume radice dall'istanza originale e collegarlo all'istanza temporanea
1. Nel riquadro di navigazione, scegli **Volumi**, quindi seleziona il volume root per l’istanza originale (hai annotato l’ID del volume in un passaggio precedente). Scegli **Actions** (Operazioni), **Detach volume** (Scollega volume), quindi scegli **Detach** (Scollega). Attendere che lo stato del volume diventi `available`. (Potrebbe essere necessario scegliere l'icona **Refresh (Aggiorna)**).
1. Con il volume ancora selezionato, scegli **Actions** (Operazioni), quindi scegli **Attach volume** (Collega volume). Seleziona l'ID istanza dell'istanza temporanea, prendi nota del nome del dispositivo specificato sotto **Device name** (Nome del dispositivo), ad esempio `/dev/sdf`, quindi scegli **Attach volume** (Collega volume).
**Nota**
Se hai avviato l'istanza originale da un' Marketplace AWS AMI e il volume contiene Marketplace AWS codici, devi prima interrompere l'istanza temporanea prima di poter collegare il volume.
### Fase 6: aggiungere la nuova chiave pubblica a `authorized_keys` sul volume originale montato sull'istanza temporanea
1. Connettersi all'istanza temporanea.
1. Dall'istanza temporanea, montare il volume collegato all'istanza in modo da poter accedere al file system. Ad esempio, se il nome del dispositivo è `/dev/sdf`, utilizzare i seguenti comandi per montare il volume come `/mnt/tempvol`.
**Nota**
Il nome del dispositivo potrebbe apparire in modo diverso nell'istanza. Ad esempio, i dispositivi montati come `/dev/sdf` potrebbero essere visualizzati come `/dev/xvdf` nell'istanza. Alcune versioni di Red Hat (o le relative varianti, come CentOS), potrebbero anche aggiungere alla lettera finale 4 caratteri, in modo che `/dev/sdf` diventi `/dev/xvdk`.
1. Utilizzare il comando **lsblk** per determinare se il volume è partizionato.
```
[ec2-user ~]$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda 202:0 0 8G 0 disk
└─xvda1 202:1 0 8G 0 part /
xvdf 202:80 0 101G 0 disk
└─xvdf1 202:81 0 101G 0 part
xvdg 202:96 0 30G 0 disk
```
Nell'esempio precedente, `/dev/xvda` e `/dev/xvdf` sono volumi partizionati, mentre `/dev/xvdg` non lo è. Se il volume è partizionato, montare la partizione (`/dev/xvdf1)` invece del dispositivo raw (`/dev/xvdf`) nelle fasi successive.
1. Creare una directory temporanea per montare il volume.
```
[ec2-user ~]$ sudo mkdir /mnt/tempvol
```
1. Montare il volume (o la partizione) nel punto di montaggio temporaneo, utilizzando il nome del volume o del dispositivo identificato in precedenza. Il comando necessario dipende dal file system del sistema operativo. Nota: il nome del dispositivo potrebbe apparire in modo diverso nell'istanza. Per ulteriori informazioni, consulta la sezione [note](#device-name) nel passaggio 6.
+ Amazon Linux, Ubuntu e Debian
```
[ec2-user ~]$ sudo mount /dev/xvdf1 /mnt/tempvol
```
+ Amazon Linux 2, CentOS, SUSE Linux 12 e RHEL 7.x
```
[ec2-user ~]$ sudo mount -o nouuid /dev/xvdf1 /mnt/tempvol
```
**Nota**
Se si riceve un errore che indica che il file system è corrotto, eseguire il seguente comando per utilizzare l'utilità **fsck** per controllare il file system e risolvere qualsiasi guasto:
```
[ec2-user ~]$ sudo fsck /dev/xvdf1
```
1. Dall'istanza temporanea, utilizzare il seguente comando per aggiornare `authorized_keys` nel volume montato con la nuova chiave pubblica da `authorized_keys` per l'istanza temporanea.
**Importante**
Gli esempi seguenti utilizzano il nome utente di Amazon Linux `ec2-user`. Potrebbe essere necessario sostituire un nome utente diverso, ad esempio `ubuntu` per le istanze di Ubuntu.
```
[ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
```
Se la copia ha avuto successo, è possibile passare alla fase successiva.
(Facoltativo) Altrimenti, se non si ha il permesso di modificare i file in `/mnt/tempvol`, sarà necessario aggiornare il file utilizzando **sudo**, quindi occorrerà controllare le autorizzazioni sul file per verificare di poter accedere all'istanza originale. Utilizzare il comando seguente per verificare le autorizzazioni per il file:
```
[ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh
total 4
-rw------- 1 222 500 398 Sep 13 22:54 authorized_keys
```
In questo esempio, l'output *222* è l'ID utente e *500* l'ID del gruppo. Quindi, utilizzare **sudo** per eseguire nuovamente il comando di copia non riuscito.
```
[ec2-user ~]$ sudo cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
```
Eseguire nuovamente il comando seguente per stabilire se le autorizzazioni sono state modificate.
```
[ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh
```
Se l'ID utente e l'ID gruppo sono stati modificati, utilizzare il seguente comando per ripristinarli.
```
[ec2-user ~]$ sudo chown 222:500 /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
```
### Fase 7: smontare e scollegare il volume originale dall'istanza temporanea e ricollegarlo all'istanza originale
1. Dall'istanza temporanea, smontare il volume collegato all'istanza in modo da ricollegarlo all'istanza originale. Ad esempio, utilizzare il seguente comando per smontare il volume in `/mnt/tempvol`.
```
[ec2-user ~]$ sudo umount /mnt/tempvol
```
1. Scollega il volume dall’istanza temporanea (l’hai smontato nel passaggio precedente): dalla console Amazon EC2, scegli **Volumi** nel riquadro di navigazione, seleziona il volume root per l’istanza originale (hai annotato l’ID del volume in un passaggio precedente), scegli **Azioni**, **Scollega volume**, quindi scegli **Scollega**. Attendere che lo stato del volume diventi `available`. (Potrebbe essere necessario scegliere l'icona **Refresh (Aggiorna)**).
1. Ricollega il volume all'istanza originale: con il volume ancora selezionato, scegli **Actions** (Operazioni), **Attach volume** (Collega volume). Seleziona l’ID dell’istanza originale, specifica il nome del dispositivo annotato in precedenza nel [Passaggio 2](#step-2-get-info-about-original-instance) per il collegamento del volume root originale (`/dev/sda1` o `/dev/xvda`), quindi scegli **Collega volume**.
**Importante**
Se non si specifica lo stesso nome del dispositivo dell'allegato originale, non è possibile avviare l'istanza originale. Amazon EC2 prevede il volume root su `sda1` o `/dev/xvda`.
### Fase 8: connettersi all'istanza originale utilizzando la nuova coppia di chiavi
Seleziona l'istanza originale, scegli **Instance state (Stato istanza)**, **Start instance (Avvia istanza)**. Dopo che l'istanza acquisisce lo stato `running`, è possibile connettersi a essa tramite il file della chiave privata per la nuova coppia di chiavi.
**Nota**
Se il nome della nuova coppia di chiavi e del corrispondente file di chiave privata è diverso dal nome della coppia di chiavi originale, assicurarsi di specificare il nome del nuovo file della chiave privata quando ci si connette all'istanza.
### Fase 9: pulizia
(Facoltativo) È possibile terminare l'istanza temporanea se non la si utilizza più. Selezionare l'istanza temporanea e scegliere **Stato istanza**, **Termina (elimina) istanza**.