Documentazione dell'infrastruttura Oracle Cloud

Gestione delle coppie di chiavi nella istanze Linux

Le istanze avviate utilizzando immagini Oracle Linux, Ubuntu o altre immagini Linux utilizzano una coppia di chiavi SSH anziché una password per autenticare un utente remoto (vedere Credenziali di sicurezza). Una coppia di chiavi è costituita da una chiave privata e una chiave pubblica. Tenere la chiave privata nel computer e fornire la chiave pubblica quando si crea un'istanza. Quando ci si connette all'istanza utilizzando SSH, si fornisce il percorso alla chiave privata nel comando SSH.

Per impostazione predefinita, la creazione di un'istanza Linux di computazione OCI genera una coppia di chiavi OpenSSH. Utilizzare le chiavi OpenSSH generate per connettersi all'istanza da Windows, MacOS o Linux. Una coppia di chiavi OpenSSH può essere generata per ogni istanza o riutilizzata per connettersi a più istanze.

In alternativa, utilizzare OpenSSH per generare una coppia di chiavi su un computer Windows, MacOS o Linux locale. Quindi, utilizzare la coppia di chiavi generata per creare nuove istanze di OCI Compute.

Per le immagini della piattaforma sono supportati i seguenti tipi di chiavi SSH: RSA, DSA, DSS, ECDSA e Ed25519. Se si porta la propria immagine, è responsabilità della gestione dei tipi di chiave SSH supportati. Per le chiavi RSA, DSS e DSA, si consiglia di utilizzare almeno 2048 bit. Per le chiavi ECDSA, si consiglia un minimo di 256 bit.

Importante

Oracle non memorizza una copia della chiave privata generata dalla console. Pertanto, per connettersi all'istanza è necessario conservare una copia della chiave privata. Senza la chiave privata, l'unico rimedio per connettersi a un'istanza è creare una nuova istanza utilizzando una nuova chiave privata.
Importante

Chiunque abbia accesso alla chiave privata può connettersi all'istanza. Conservare la chiave privata in un luogo sicuro.
Suggerimento

Nei sistemi Windows, OpenSSH è disponibile per impostazione predefinita da Windows 10 e Windows Server 2019. Inoltre, OpenSSH su Windows è disponibile con Windows Subsystem for Linux e Git for Windows (GitBash). In alternativa, PuTTY fornisce il supporto SSH per le versioni precedenti di Windows e può interagire con le chiavi OpenSSH.
Esempio di file di chiavi pubblica SSH

Di seguito viene descritta la struttura di un file di chiave pubblica OpenSSH e viene mostrato un file di chiave pubblica di esempio.

Una chiave pubblica ha il seguente formato:

<key_type> <public_key> <optional_comment>

Ad esempio, una chiave pubblica RSA è simile alla seguente:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Creazione di una coppia di chiavi OpenSSH con ssh-keygen

Se si utilizza Windows, MacOS o Linux, è possibile utilizzare ssh-keygen per generare una coppia di chiavi pubblica e privata OpenSSH. Attenersi alla procedura seguente:

  1. Aprire una shell, un terminale o un prompt dei comandi per avviare ssh-keygen.

  2. Al prompt, immettere ssh-keygen con i seguenti parametri suggeriti.

    ssh-keygen -t rsa -N "" -b 2048 -C "<key_comment>"

    Nell'elenco seguente viene descritto lo scopo di ciascuna opzione ssh-keygen.

    • -t rsa: utilizzare l'algoritmo RSA.
    • -N "": passphrase per proteggere l'uso della chiave (ad esempio una password). Un valore vuoto indica che non è impostata alcuna passphrase.
    • -b 2048: genera una chiave a 2048 bit. Si consiglia di utilizzare almeno 2048 bit per SSH-2 RSA.
    • -C "<key_comment>": commento di testo inserito nel file della chiave pubblica.
    • (Opzionale) -f <path/key_name>: la posizione in cui verrà salvata la coppia di chiavi e il nome della chiave per i file.
  3. Viene richiesta la directory delle chiavi e il nome della chiave. È possibile utilizzare l'impostazione predefinita <your-home-directory>/.ssh/id_rsa. Facoltativamente, specificare una posizione e un nome diversi.
  4. Premere Invio.
  5. Utilizzando i valori predefiniti, nella directory <your-home-directory>/.ssh vengono creati i file indicati di seguito.
    • id_rsa: il file della chiave privata.
    • id_rsa.pub: file della chiave pubblica.

    Utilizzare i file necessari per creare una connessione SSH sicura all'istanza. Per ulteriori dettagli, vedere: Connessione a un'istanza Linux.

Importante

L'impostazione di una passphrase della chiave privata può essere scomoda in quanto viene richiesta ogni volta che si utilizza il comando SSH. Per prendere in considerazione la scelta, attenersi ai criteri di sicurezza dell'organizzazione.
Suggerimento

OpenSSH è stato incluso in Windows da Windows 10 e Windows Server 2019. Se si utilizza una versione precedente del sistema operativo Windows, è possibile utilizzare PuTTY e il generatore di chiavi PuTTY per creare le chiavi. Per informazioni dettagliate sulla creazione delle chiavi, vedere Creazione di una coppia di chiavi SSH mediante PuTTY Key Generator.
Per istruzioni sulla creazione di un'istanza con chiavi, vedere: