Gestione dell'accesso SSH - AWS OpsWorks

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'accesso SSH

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

AWS OpsWorks Stacks supporta le chiavi SSH per gli stack Linux e Windows.

  • Per le istanze Linux, puoi utilizzare SSH per accedere a un'istanza, ad esempio, per l'esecuzione dei comandi della CLI dell'agente.

    Per ulteriori informazioni, consulta Accesso con SSH.

  • Per le istanze Windows, puoi utilizzare una chiave SSH per ottenere la password dell'amministratore dell'istanza, che puoi quindi utilizzare per eseguire l'accesso con RDP.

    Per ulteriori informazioni, consulta Accesso con RDP.

L'autenticazione è basata su una coppia di chiavi SSH, composta da una chiave pubblica e una chiave privata:

  • Installi la chiave pubblica sull'istanza.

    La posizione dipende dal particolare sistema operativo, ma AWS OpsWorks Stacks gestisce i dettagli al posto tuo.

  • Puoi archiviare la chiave privata in locale e fornirla a un client SSH, ad esempio ssh.exe, per accedere all'istanza.

    Il client SSH utilizza la chiave privata per connettersi all'istanza.

Per fornire l'accesso SSH agli utenti di uno stack, devi creare coppie di chiavi SSH, installare le chiavi pubbliche sulle istanze dello stack e gestire in modo sicuro le chiavi private.

Amazon EC2 offre un modo semplice per installare una chiave SSH pubblica su un'istanza. Puoi utilizzare la console o l'API di Amazon EC2 per creare una o più coppie di chiavi per ogni regione AWS che intendi utilizzare. Amazon EC2 archivia le chiavi pubbliche su AWS e tu memorizzi le chiavi private localmente. Quando avvii un'istanza, specifichi una delle coppie di chiavi della regione e Amazon EC2 la installa automaticamente sull'istanza. Utilizzi quindi la chiave privata corrispondente per eseguire l'accesso all'istanza. Per ulteriori informazioni, consulta Coppie di chiavi Amazon EC2.

Con AWS OpsWorks Stacks, puoi specificare una delle coppie di chiavi Amazon EC2 della regione quando crei uno stack e, facoltativamente, sovrascriverla con una coppia di chiavi diversa quando crei ogni istanza. Quando AWS OpsWorks Stacks avvia l'istanza Amazon EC2 corrispondente, specifica la coppia di chiavi e Amazon EC2 installa la chiave pubblica sull'istanza. Puoi quindi utilizzare la chiave privata per accedere o recuperare una password di amministratore, proprio come faresti con un'istanza Amazon EC2 standard. Per ulteriori informazioni, consulta Installazione di una chiave Amazon EC2.

L'utilizzo di una coppia di chiavi Amazon EC2 è comodo, ma presenta due limitazioni significative:

  • Una coppia di chiavi Amazon EC2 è legata a una particolare regione AWS.

    In caso di utilizzo di più regioni, devi gestire più coppie di chiavi.

  • Puoi installare solo una coppia di chiavi Amazon EC2 su un'istanza.

    Se vuoi consentire a più utenti di effettuare l'accesso, tali utenti devono avere una copia della chiave privata, cosa sconsigliata per motivi di sicurezza.

Per gli stack Linux, AWS OpsWorks Stacks offre un modo più semplice e flessibile per gestire le coppie di chiavi SSH.

  • Ogni utente registra una coppia personale di chiavi.

    Memorizzano la chiave privata localmente e registrano la chiave pubblica con AWS OpsWorks Stacks, come descritto in. Registrazione della chiave SSH pubblica di un utente

  • Quando imposti le autorizzazioni per uno stack, specifichi gli utenti che devono avere un accesso SSH alle istanze dello stack.

    AWS OpsWorks Stacks crea automaticamente un utente di sistema sulle istanze dello stack per ogni utente autorizzato e installa la relativa chiave pubblica. L'utente può quindi utilizzare la chiave privata corrispondente per effettuare l'accesso, come descritto in Accesso con SSH.

L'utilizzo di chiavi SSH personali presenta i vantaggi seguenti.

  • Non è necessario configurare manualmente le chiavi sulle istanze; AWS OpsWorks Stacks installa automaticamente le chiavi pubbliche appropriate su ogni istanza.

  • AWS OpsWorks Stacks installa solo le chiavi pubbliche personali degli utenti autorizzati.

    Gli utenti non autorizzati non possono utilizzare la propria chiave privata personali per accedere alle istanze. Con le coppie di chiavi Amazon EC2, qualsiasi utente con la chiave privata corrispondente può accedere, con o senza accesso SSH autorizzato.

  • Se un utente non necessita più dell'accesso SSH, puoi utilizzare la pagina Permissions (Autorizzazioni) per revocare le autorizzazioni SSH/RDP dell'utente.

    AWS OpsWorks Stacks disinstalla immediatamente la chiave pubblica dalle istanze dello stack.

  • Puoi utilizzare la stessa chiave per qualsiasi regione AWS.

    Gli utenti devono gestire solo una chiave privata.

  • Non è necessario condividere le chiavi private.

    Ogni utente dispone della propria chiave privata.

  • È facile ruotare chiavi.

    La chiave pubblica viene aggiornata in My Settings (Le mie impostazioni) e AWS OpsWorks Stacks aggiorna automaticamente le istanze.