Documentazione di Oracle Cloud Infrastructure

Gestione delle coppie di chiavi nelle istanze Linux

Le istanze avviate utilizzando Oracle Linux, Ubuntu o altre immagini Linux utilizzano una coppia di chiavi SSH anziché una password per autenticare un utente remoto (vedere Credenziali di sicurezza). Una coppia di chiavi è costituita da una chiave privata e da una chiave pubblica. La chiave privata viene conservata nel computer e viene fornita quando si crea un'istanza. Quando ci si connette all'istanza utilizzando SSH, si fornisce il percorso della chiave privata nel comando SSH.

Per impostazione predefinita, la creazione di un'istanza Linux di OCI Compute genera una coppia di chiavi OpenSSH. Utilizzare le chiavi OpenSSH generate per connettersi all'istanza da Windows, MacOS o Linux. È possibile generare una coppia di chiavi OpenSSH per ogni istanza o riutilizzarla per connettersi a più istanze.

In alternativa, utilizzare OpenSSH per generare una coppia di chiavi su un computer Windows, MacOS o Linux locale. Quindi, usa la coppia di chiavi generata per creare nuove istanze di OCI Compute.

Per le immagini della piattaforma, sono supportati i tipi di chiave SSH seguenti: RSA, DSA, DSS, ECDSA e Ed25519. Se si trasferisce un'immagine personalizzata, si è responsabili della gestione dei tipi di chiave SSH supportati. Per le chiavi RSA, DSS e DSA, è consigliato un minimo di 2048 bit. Per le chiavi ECDSA, è consigliato un minimo di 256 bit.

Importante

Oracle non memorizza una copia della chiave privata generata dalla console. Pertanto, è necessario conservare una copia della chiave privata per connettersi all'istanza. Senza la chiave privata, l'unico rimedio per connettersi a un'istanza è creare una nuova istanza utilizzando una nuova chiave privata.
Importante

Chiunque abbia accesso alla chiave privata può connettersi all'istanza. Memorizzare la chiave privata in una posizione sicura.
Suggerimento

Sui sistemi Windows, OpenSSH è disponibile per impostazione predefinita da Windows 10 e Windows Server 2019. Inoltre, OpenSSH su Windows è disponibile con Windows Subsystem for Linux e Git for Windows (GitBash). In alternativa, PuTTY fornisce il supporto SSH per le versioni precedenti di Windows e può interagire con le chiavi OpenSSH.
Esempio di file di chiavi pubbliche SSH

Di seguito viene descritta la struttura di un file di chiave pubblica OpenSSH e viene visualizzato un file di chiave pubblica di esempio.

Una chiave pubblica ha il seguente formato:

<key_type> <public_key> <optional_comment>

Ad esempio, una chiave pubblica RSA ha un aspetto simile al seguente:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Creazione di una coppia di chiavi OpenSSH con ssh-keygen

Se si utilizza Windows, MacOS o Linux, è possibile utilizzare ssh-keygen per generare una coppia di chiavi pubblica e privata OpenSSH. Procedere come segue:

  1. Aprire una shell, un terminale o un prompt dei comandi per avviare ssh-keygen.

  2. Al prompt, immettere ssh-keygen con i seguenti parametri consigliati.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    Nell'elenco seguente viene descritto lo scopo di ciascuna opzione ssh-keygen.

    • -t rsa: utilizzare l'algoritmo RSA.
    • -N "": passphrase per proteggere l'uso della chiave (ad esempio, una password). Un valore vuoto indica che non è impostata alcuna passphrase.
    • -b 2048: genera una chiave a 2048 bit. Si consiglia di utilizzare almeno 2048 bit per SSH-2 RSA.
    • -C "<key_comment>": commento di testo inserito nel file della chiave pubblica.
    • (Opzionale) -f <path/key_name>: la posizione in cui verranno salvate la coppia di chiavi e il nome della chiave per i file.
  3. Vengono richieste la directory delle chiavi e il nome della chiave. È possibile utilizzare il valore predefinito <your-home-directory>/.ssh/id_rsa. Se si desidera, specificare una posizione e un nome diversi.
  4. Premere Invio.
  5. Usando i valori predefiniti, i seguenti file vengono creati nella directory <your-home-directory>/.ssh.
    • id_rsa: file di chiavi private.
    • id_rsa.pub: file della chiave pubblica.

    Utilizzare i file necessari per creare una connessione SSH sicura all'istanza. Per ulteriori dettagli, vedere: Connessione a un'istanza Linux.

Importante

L'impostazione di una passphrase della chiave privata può essere scomoda in quanto viene richiesta ogni volta che si utilizza il comando SSH. Si prega di seguire i criteri di sicurezza della vostra organizzazione quando si considera la scelta.
Suggerimento

OpenSSH è stato incluso in Windows da Windows 10 e Windows Server 2019. Se si utilizza una versione precedente del sistema operativo Windows, è possibile utilizzare PuTTY e il generatore di chiavi PuTTY per creare le chiavi. Per informazioni dettagliate sulla creazione delle chiavi, vedere Creazione di una coppia di chiavi SSH mediante il generatore di chiavi PuTTY.
Per istruzioni sulla creazione di un'istanza con chiavi, vedere: