Gestisci le coppie di SSH chiavi e connettiti alle tue istanze Lightsail - Amazon Lightsail
Scelta dell'opzione di coppia di chiaviConnessione alle istanzeGestione delle chiavi memorizzate nelle istanze

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci le coppie di SSH chiavi e connettiti alle tue istanze Lightsail

Una key pair è un set di credenziali di sicurezza che usi per dimostrare la tua identità quando ti connetti a un'istanza Amazon Lightsail. Una coppia di chiavi è composta da una chiave privata e una chiave pubblica. Lightsail memorizza la chiave pubblica sulla tua istanza e tu memorizzi la chiave privata.

I file di coppie di chiavi contengono il seguente testo:

Esempio di file di coppia di chiavi

Nelle istanze Linux e Unix, la chiave privata consente di stabilire una SSH connessione sicura all'istanza. Nelle istanze Windows, la chiave privata decrittografa la password di amministratore predefinita utilizzata per stabilire una connessione sicura RDP all'istanza.

Chiunque abbia accesso alla tua chiave privata potrà connettersi alle tue istanze, quindi è importante archiviare la chiave privata in un luogo sicuro.

Indice

Scelta dell'opzione di coppia di chiavi

Puoi scegliere una delle seguenti opzioni di key pair quando crei un'istanza Lightsail. Le istanze Windows utilizzano sempre la chiave predefinita, pertanto non è possibile creare una coppia di chiavi o caricare una chiave durante la creazione di istanze Windows.

  • Coppia di chiavi predefinita: Lightsail crea automaticamente una coppia di chiavi predefinita in Regione AWS ciascuna istanza in cui crei. Quando utilizzi la coppia di chiavi predefinita con la tua istanza, Lightsail memorizza la chiave pubblica sull'istanza. Puoi scaricare la chiave privata di una coppia di chiavi predefinita in qualsiasi momento dalla pagina Account della console Lightsail. Puoi avere fino a una coppia di key pair predefinita in ciascuna Regione AWS.

  • Crea coppia di chiavi (istanze Linux e Unix): puoi utilizzare la console Lightsail per creare una nuova coppia di chiavi personalizzata da utilizzare con la tua istanza. Quando crei una coppia di chiavi personalizzata, le dai un nome univoco e Lightsail memorizza la chiave pubblica sull'istanza. Puoi scaricare la chiave privata di una coppia di chiavi personalizzata solo quando la crei per la prima volta.

  • Chiave di caricamento (istanze Linux e Unix): per utilizzare una tua coppia di chiavi esistente, puoi caricare la tua chiave pubblica su Lightsail. Quando carichi una chiave pubblica da utilizzare con la tua istanza, le dai un nome univoco e Lightsail la memorizza sull'istanza. Tu invece conservi e archivi la chiave privata della coppia di chiavi.

Se si configura una singola chiave pubblica su più istanze, è possibile utilizzare la stessa chiave privata della coppia di chiavi per connettersi a tali istanze. Per ulteriori informazioni sulla gestione delle coppie di chiavi, consulta Gestione delle coppie di chiavi in Amazon Lightsail.

Connessione alle istanze

Puoi connetterti alle tue istanze Lightsail utilizzando una delle seguenti opzioni.

SSHLightsail basato su browser e client RDP

Nella console Lightsail, puoi connetterti istantaneamente alle tue istanze Linux e Unix utilizzando un client SSH basato su browser e connetterti alle istanze Windows utilizzando un client basato su browser. RDP Non è necessario installare un SSH client sul computer, configurare coppie di chiavi o specificare password di amministratore quando ci si connette alle istanze utilizzando i client basati su browser. Questo è modo più rapido per connettersi alle istanze. Per ulteriori informazioni, consulta Connessione all'istanza di Linux o Unix in Amazon Lightsail e Connessione all'istanza Windows in Amazon Lightsail.

I client basati su browser utilizzano una coppia di chiavi diversa da quella configurata durante la creazione delle istanze, ad esempio la chiave predefinita o una chiave creata o caricata. Pertanto, anche se si elimina o si perde una delle chiavi configurate originariamente, è possibile continuare a connettersi alle istanze utilizzando i client basati su browser.

Terze parti e client SSH RDP

È possibile connettersi alle istanze Linux e Unix utilizzando un SSH client di terze parti e connettersi alle istanze Windows utilizzando un client di terze parti. RDP Quando si utilizza un SSH client, è necessario configurarlo per utilizzare la chiave privata della coppia di chiavi configurata sull'istanza. Quando si utilizza un RDP client, è necessario specificare la password di amministratore dell'istanza di Windows.

Se utilizzi un computer Windows localmente, puoi utilizzare i seguenti client per connetterti alle tue istanze Lightsail.

Se utilizzi un computer Mac localmente, utilizza i seguenti client per connetterti alle tue istanze Lightsail.

Gestione delle chiavi memorizzate nelle istanze

Dopo che l'istanza è attiva e funzionante, è possibile aggiungere una nuova chiave all'istanza o sostituire la chiave originariamente assegnata. Ad esempio, se un utente dell'organizzazione richiede l'accesso all'istanza utilizzando una chiave separata, è possibile aggiungere tale chiave all'istanza. Un altro esempio potrebbe essere quando qualcuno lascia l'organizzazione e ha una copia della chiave privata (. PEM) file. sostituendo la chiave con una nuova o rimuovendola completamente, puoi impedire che si connetta all'istanza. Per ulteriori informazioni, consulta Gestire le chiavi archiviate su un'istanza in Amazon Lightsail.

Argomenti