Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Genera chiavi SSH per utenti gestiti dal servizio
<a name="sshkeygen"></a>

È possibile configurare il server per autenticare gli utenti utilizzando il metodo di autenticazione gestita dal servizio, in cui i nomi utente e le chiavi SSH sono archiviati all'interno del servizio. La chiave SSH pubblica dell'utente viene caricata sul server come proprietà dell'utente. Questa chiave viene utilizzata dal server come parte di un processo di autenticazione standard basato su chiavi. Ogni utente può avere più chiavi SSH pubbliche su file con un singolo server. Per i limiti al numero di chiavi che possono essere archiviate per utente, consulta [AWS Transfer Family endpoint e quote](https://docs.aws.amazon.com//general/latest/gr/transfer-service.html) in. *Riferimenti generali di Amazon Web Services*

In alternativa al metodo di autenticazione gestita dal servizio, puoi autenticare gli utenti utilizzando un provider di identità personalizzato oppure. AWS Directory Service for Microsoft Active Directory Per ulteriori informazioni, consulta [Lavorare con provider di identità personalizzati](custom-idp-intro.md) o [Utilizzo di AWS Directory Service per Microsoft Active Directory](directory-services-users.md).

Un server può autenticare gli utenti solo utilizzando un metodo (servizio gestito, servizio di directory o provider di identità personalizzato) e tale metodo non può essere modificato dopo la creazione del server.

**Topics**
+ [Creazione di chiavi SSH su macOS, Linux o Unix](macOS-linux-unix-ssh.md)
+ [Creazione di chiavi SSH su Microsoft Windows](windows-ssh.md)
+ [Conversione di una SSH2 chiave in formato chiave pubblica SSH](convert-ssh2-public-key.md)

# Creazione di chiavi SSH su macOS, Linux o Unix
<a name="macOS-linux-unix-ssh"></a>

Nei sistemi operativi macOS, Linux o Unix, si utilizza il `ssh-keygen` comando per creare una chiave pubblica SSH e una chiave privata SSH, nota anche come coppia di chiavi.

**Nota**  
Negli esempi seguenti, non viene specificata una passphrase: in questo caso, lo strumento chiede di inserire la passphrase e quindi di ripeterla per verificare. La creazione di una passphrase offre una protezione migliore per la chiave privata e potrebbe anche migliorare la sicurezza generale del sistema. Non è possibile recuperare la passphrase: se la si dimentica, è necessario creare una nuova chiave.  
Tuttavia, se state generando una chiave host del server, *dovete* specificare una passphrase vuota, specificando l'`-N ""`opzione nel comando (o premendo **Enter** due volte quando richiesto), perché i server Transfer Family non possono richiedere una password all'avvio.

**Per creare chiavi SSH su un sistema operativo macOS, Linux o Unix**

1. Sui sistemi operativi macOS, Linux o Unix, apri un terminale di comando.

1. AWS Transfer Family accetta chiavi in formato RSA, ECDSA e. ED25519 Scegliete il comando appropriato in base al tipo di coppia di chiavi che state generando.

   **Suggerimento**: `key_name` sostituiscilo con il nome effettivo del tuo file di key pair SSH.
   + Per generare una coppia di chiavi RSA 4096 bit:

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Per generare una coppia di chiavi ECDSA a 521 bit (ECDSA ha dimensioni in bit di 256, 384 e 521):

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Per generare una ED25519 key pair:

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

   Di seguito viene illustrato un esempio dell'`ssh-keygen`output.

   ```
   ssh-keygen -t rsa -b 4096 -f key_name
   Generating public/private rsa key pair.
   
   Enter passphrase (empty for no passphrase): 
   Enter same passphrase again:
   Your identification has been saved in key_name.
   Your public key has been saved in key_name.pub.
   The key fingerprint is:
   SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
   The key's randomart image is:
   +---[RSA 4096]----+
   |    . ....E      |
   | .   = ...       |
   |. . . = ..o      |
   | . o +  oo =     |
   |  + =  .S.= *    |
   | . o o ..B + o   |
   |     .o.+.* .    |
   |     =o*+*.      |
   |    ..*o*+.      |
   +----[SHA256]-----+
   ```

   **Suggerimento**: quando si esegue il `ssh-keygen` comando come illustrato in precedenza, vengono create le chiavi pubbliche e private come file nella directory corrente.

   La tua coppia di chiavi SSH è ora pronta per l'uso. Segui i passaggi 3 e 4 per archiviare la chiave pubblica SSH per gli utenti gestiti dal servizio. Questi utenti utilizzano le chiavi quando trasferiscono file sugli endpoint del server Transfer Family.

1. Accedere al `key_name.pub` file e aprirlo.

1. Copia il testo e incollalo nella **chiave pubblica SSH** per l'utente gestito dal servizio.

   1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/), quindi seleziona **Server dal pannello** di navigazione.

   1. Nella pagina **Server**, seleziona l'**ID server** per il server che contiene l'utente che desideri aggiornare.

   1. Seleziona l'utente per il quale stai aggiungendo una chiave pubblica.

   1. Nel riquadro delle **chiavi pubbliche SSH**, scegli **Aggiungi chiave pubblica SSH**.  
![\[La AWS Transfer Family console, che mostra i dettagli utente per un utente selezionato.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-user-add-key-01.png)

   1. Incolla il testo della chiave pubblica che hai generato nella casella di testo della chiave pubblica SSH, quindi scegli **Aggiungi chiave**.  
![\[La AWS Transfer Family console, che mostra la pagina Aggiungi chiave per aggiungere una chiave pubblica.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-user-add-key-02.png)

      La nuova chiave è elencata nel riquadro delle chiavi pubbliche SSH.  
![\[La AWS Transfer Family console, che mostra la chiave pubblica appena aggiunta nella sezione delle chiavi pubbliche SSH.\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/edit-user-add-key-03.png)

# Creazione di chiavi SSH su Microsoft Windows
<a name="windows-ssh"></a>

Windows include OpenSSH come funzionalità integrata, che puoi usare per generare chiavi SSH nello stesso formato di Linux o macOS. In alternativa, puoi utilizzare strumenti di terze parti come il generatore di chiavi (Pu) di PuTTY. TTYgen

## Utilizzo di OpenSSH integrato in Windows
<a name="windows-openssh"></a>

Le versioni recenti di Windows includono OpenSSH per impostazione predefinita. Puoi usare gli stessi `ssh-keygen` comandi descritti nella sezione macOS/Linux:

1. Apri Windows PowerShell o il prompt dei comandi.

1. Esegui uno dei seguenti comandi in base al tipo di chiave che desideri generare:
   + Per generare una coppia di chiavi RSA 4096 bit:

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Per generare una coppia di chiavi ECDSA a 521 bit:

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Per generare una ED25519 key pair:

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

1. Segui gli stessi passaggi della macOS/Linux sezione per caricare la tua chiave pubblica su AWS Transfer Family.

## Utilizzo di Pu TTYgen (strumento di terze parti)
<a name="windows-puttygen"></a>

Alcuni client SSH di terze parti per Windows, come PuTTY, utilizzano formati di chiave diversi. PuTTY utilizza il formato per `PPK` le chiavi private. Se utilizzi PuTTY o strumenti correlati come WinSCP, puoi usare TTYgen Pu per creare chiavi in questo formato.

**Nota**  
Se si presenta a WinSCP un file di chiave privata non `.ppk` in formato, quel client offre la possibilità di convertire la chiave `.ppk` in formato per voi.

[Per un tutorial sulla creazione di chiavi SSH utilizzando PuTTYgen, consultate il sito Web SSH.com.](https://www.ssh.com/ssh/putty/windows/puttygen)

# Conversione di una SSH2 chiave in formato chiave pubblica SSH
<a name="convert-ssh2-public-key"></a>

 AWS Transfer Family accetta solo chiavi pubbliche in formato SSH. Se hai una chiave SSH2 pubblica, devi convertirla. Una chiave SSH2 pubblica ha il seguente formato:

```
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160402"
AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URI
:
:
---- END SSH2 PUBLIC KEY ----
```

Una chiave pubblica SSH ha il seguente formato:

```
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAA...
```

Esegui il comando seguente per convertire una chiave pubblica SSH2 formattata in una chiave pubblica in formato SSH. *ssh2-key*Sostituiscila con il nome della tua SSH2 chiave e *ssh-key* con il nome della tua chiave SSH.

```
ssh-keygen -i -f ssh2-key.pub > ssh-key.pub
```