Istanze Amazon EC2 sicure lanciate da snapshot Lightsail - Amazon Lightsail
Creazione di una chiave privata utilizzando Amazon EC2Creazione della chiave pubblica tramite PuTTYgenConnessione all'istanza Linux o Unix in Amazon EC2Aggiunta della chiave pubblica all'istanza e test della connessioneRimuovi la chiave predefinita di LightsailRimuovi la chiave di sistema Lightsail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istanze Amazon EC2 sicure lanciate da snapshot Lightsail

Amazon Lightsail e Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute EC2 utilizzano la crittografia a chiave pubblica per crittografare e decrittografare le informazioni di accesso. La crittografia a chiave pubblica utilizza una chiave pubblica per crittografare un singolo dato, come una password, quindi il destinatario utilizza una chiave privata per decrittografare i dati. La chiave pubblica e quella privata sono note come coppia di chiavi.

Quando esporti un'istanza Lightsail Linux o Unix in EC2, la nuova istanza EC2 conterrà le chiavi residue del servizio Lightsail. Come best practice per la sicurezza, è consigliabile rimuovere le chiavi non utilizzate dall'istanza.

Per migliorare la sicurezza di un'istanza Linux o Unix in EC2 creata da un'istantanea Lightsail, ti consigliamo di eseguire le seguenti azioni dopo aver creato l'istanza:

  • Rimuovi e sostituisci la chiave predefinita di Lightsail se l'hai usata per connetterti all'istanza sorgente in Lightsail. La chiave predefinita di Lightsail non è presente nella tua istanza Amazon EC2 se hai usato la tua chiave per connetterti all'istanza o hai creato una chiave per l'istanza nella console Lightsail.

  • Rimuovi la chiave di sistema Lightsail, nota anche come chiave. lightsail_instance_ca.pub Questa chiave sulle istanze Linux e Unix consente al client SSH basato su browser Lightsail di connettersi. La lightsail_instance_ca.pub chiave viene rimossa automaticamente quando viene creata un'istanza EC2 utilizzando la pagina Crea un'istanza Amazon EC2 nella console Lightsail o nell'API Lightsail.

Indice

Creazione di una chiave privata utilizzando Amazon EC2

Usa la console Amazon EC2 per creare una nuova coppia di chiavi da utilizzare per sostituire la coppia di chiavi predefinita di Lightsail.

Creazione di una chiave privata utilizzando Amazon EC2

  1. Accedi alla console Amazon EC2.

  2. Nel riquadro di navigazione a sinistra, scegliere Key Pairs (Coppie di chiavi).

  3. Scegliere Create key pair (Crea coppia di chiavi).

    Coppia di chiavi nella console Amazon EC2.

  4. Inserire un nome per la chiave nella casella di testo Key pair name (Nome coppia di chiavi), quindi scegliere Create (Crea).

    La nuova chiave privata viene scaricata automaticamente. Annota il percorso in cui viene salvata la chiave privata. Sarà necessario nella sezione Creazione della chiave pubblica tramite PuTTYgen, riportata di seguito in questa guida, per creare una chiave pubblica.

    Creazione di coppie di chiavi nella console Amazon EC2.

Creazione della chiave pubblica tramite PuTTYgen

PuTTYgen è uno strumento incluso con PuTTY. Utilizza PuTTYgen per generare il testo della chiave pubblica da aggiungere all'istanza in una fase successiva di questa guida.

Nota

Per ulteriori informazioni su come configurare PuTTY per la connessione alla tua istanza Linux o Unix, consulta Connettiti a un'istanza Amazon EC2 Linux o Unix creata da uno snapshot Lightsail.

Per creare la chiave pubblica tramite PuTTYgen

  1. Avviare PuTTYgen.

    Ad esempio, scegliere il menu Start di Windows, scegliere Tutti i programmi, quindi PuTTY e infine PuTTYgen.

    PuTTY Key Generator.

  2. Scegli Carica.

    Per impostazione predefinita, PuTTYgen visualizza solo i file con estensione .PPK. Per individuare il file .PEM, selezionare l'opzione per visualizzare tutti i tipi di file.

    Carica la chiave privata Lightsail nel generatore di chiavi PuTTY.

  3. Passare al percorso della chiave privata creata in una fase precedente di questa guida. Scegliere la chiave privata, quindi scegliere Open (Apri).

  4. Quando PuTTYgen conferma l'avvenuta importazione della chiave, scegliere OK.

  5. Selezionare il contenuto della casella di testo Public key (Chiave pubblica) e copiarlo negli Appunti premendo Ctrl+C se si utilizza Windows o Cmd+C se si utilizza macOS.

    Apri un editor di testo, come Notepad o TextEdit, e incolla il testo della chiave pubblica premendo Ctrl+V se usi Windows o Cmd+V se usi macOS. Salvare il file con il testo della chiave pubblica; sarà necessario in una fase successiva di questa guida.

    PuTTY Key Generator.

  6. Passa alla sezione Connessione all'istanza Linux o Unix in Amazon EC2 di questa guida per connettere l'istanza EC2 e aggiungere la chiave pubblica.

Connessione all'istanza Linux o Unix in Amazon EC2

Connect alla tua istanza Linux o Unix in Amazon EC2 usando SSH per rimuovere la chiave predefinita di Lightsail e la chiave di sistema. Per ulteriori informazioni, consulta Connect a un'istanza Linux o Unix in Amazon EC2 creata da uno snapshot di Amazon Lightsail.

Passa alla sezione Aggiunta della chiave pubblica all'istanza e test della connessione di questa guida dopo esserti connesso all'istanza in Amazon EC2.

Aggiunta della chiave pubblica all'istanza e test della connessione

Il contenuto della chiave pubblica viene salvato nel file ~/.ssh/authorized_keys sulle istanze Linux e Unix. Modifica il file per rimuovere e sostituire la chiave predefinita di Lightsail dalla tua istanza Linux o Unix in Amazon EC2.

Per aggiungere la chiave pubblica all'istanza e testare la connessione

  1. Dopo aver stabilito una connessione SSH all'istanza, immettere il comando seguente per modificare il file authorized_keys tramite l'editor di testo Vim. 

    sudo vim ~/.ssh/authorized_keys
    Nota

    Questa procedura utilizza Vim a scopo dimostrativo. Tuttavia, è possibile utilizzare un editor di testo qualsiasi per eseguire tale procedura.

    Chiave predefinita di Lightsail.

  2. Premere il tasto I per accedere alla modalità di inserimento nell'editor Vim.

  3. Inserisci una riga aggiuntiva dopo la chiave predefinita di Lightsail.

  4. Copiare e incollare il testo della chiave pubblica salvato in una fase precedente di questa guida.

    Il risultato sarà simile al seguente:

    Chiave predefinita di Lightsail.

  5. Premi il tasto ESC, inserisci :wq! per salvare le modifiche e chiudi Vim.

  6. Immettere il comando seguente per riavviare il server Open SSH:

    sudo /etc/init.d/sshd restart

    Viene visualizzato un risultato simile a quello seguente:

    Chiave predefinita di Lightsail.

    La nuova chiave pubblica è ora aggiunta all'istanza. Per testare la nuova coppia di chiavi, esegui la disconnessione dall'istanza. Configura PuTTY per utilizzare la tua nuova chiave privata anziché la chiave predefinita di Lightsail. Se riesci a connetterti correttamente alla tua istanza utilizzando la tua nuova coppia di chiavi, vai alla sezione Rimuovi la chiave predefinita Lightsail di questa guida per rimuovere la chiave predefinita Lightsail.

Rimuovi la chiave predefinita di Lightsail

Rimuovi la chiave predefinita di Lightsail dopo aver aggiunto una nuova chiave pubblica all'istanza e aver effettuato correttamente la connessione ad essa utilizzando la nuova coppia di chiavi.

Per rimuovere la chiave predefinita di Lightsail

  1. Dopo aver stabilito una connessione SSH all'istanza, immettere il comando seguente per modificare il file authorized_keys file tramite l'editor di testo Vim.

    sudo vim ~/.ssh/authorized_keys

  2. Premere il tasto I per accedere alla modalità di inserimento nell'editor Vim.

  3. Eliminare la riga che termina con LightsailDefaultKeyPair. Questa è la chiave predefinita di Lightsail.

    Chiave predefinita di Lightsail.

  4. Premi il tasto ESC, inserisci :wq! per salvare le modifiche e chiudi Vim.

  5. Immettere il comando seguente per riavviare il server Open SSH:

    sudo /etc/init.d/sshd restart

    Viene visualizzato un risultato simile a quello seguente:

    Chiave predefinita di Lightsail.

    La chiave predefinita di Lightsail è ora rimossa dall'istanza. La tua istanza ora rifiuterà le connessioni che utilizzano la chiave predefinita Lightsail. Continua alla sezione Rimuovi la chiave di sistema Lightsail di questa guida per rimuovere la chiave di sistema Lightsail.

Rimuovi la chiave di sistema Lightsail

La chiave di sistema Lightsail, nota anche come chiave, sulle istanze Linux e Unix consente lightsail_instance_ca.pub la connessione del client SSH basato su browser Lightsail. Esegui la procedura riportata per rimuovere la chiave lightsail_instance_ca.pub dall'istanza Linux o Unix in Amazon EC2 e modificare il file /etc/ssh/sshd_config. Il file /etc/ssh/sshd_config definisce i parametri per le connessioni SSH all'istanza.

Per rimuovere la chiave di sistema Lightsail

  1. In una finestra del terminale SSH connessa all'istanza, immettere il comando seguente per rimuovere la chiave lightsail_instance_ca.pub:

    sudo rm –r /etc/ssh/lightsail_instance_ca.pub

  2. Inserisci il comando seguente per modificare il file sshd_config tramite l'editor di testo Vim.

    sudo vim /etc/ssh/sshd_config

  3. Premere il tasto I per accedere alla modalità di inserimento nell'editor Vim.

  4. Eliminare il testo seguente dal file, se presente:

    TrustedUserCAKeys /etc/ssh/lightsail_instance_ca.pub

  5. Premi il tasto ESC, inserisci :wq! per salvare le modifiche e chiudi Vim.

  6. Immettere il comando seguente per riavviare il server Open SSH:

    sudo /etc/init.d/sshd restart

    Viene visualizzato un risultato simile a quello seguente:

    Chiave predefinita di Lightsail.

    La chiave lightsail_instance_ca.pub è ora rimossa dall'istanza. Il file sshd_config correlato viene aggiornato per escludere tale chiave.