| title | excerpt | updated |
|---|---|---|
Come configurare chiavi SSH aggiuntive su un’istanza |
Scopri come configurare chiavi SSH aggiuntive per gli account utente e aggiungerle alla tua istanza Public Cloud |
2024-09-09 |
[!primary] Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Contribuisci" di questa pagina.
Durante la creazione di un’istanza dallo Spazio Cliente, è possibile aggiungere una sola chiave SSH per l’account utente preconfigurato. Per connettersi all’istanza con altri account utente, è possibile creare più chiavi e aggiungerle all’istanza in pochi step.
Questa guida ti mostra come configurare chiavi SSH aggiuntive per le connessioni all’istanza.
Warning
OVHcloud fornisce servizi la cui configurazione e gestione sono di vostra responsabilità. È quindi vostra responsabilità assicurarvi che funzionino correttamente.
Questa guida ti aiuta a eseguire le operazioni necessarie alla configurazione del tuo account. Tuttavia, in caso di problemi, ti consigliamo di contattare un fornitore di servizi specializzato o la nostra community.
- Un’ istanza Public Cloud nel tuo account OVHcloud
- Accesso amministrativo all’istanza via SSH
[!primary]
Attualmente sono supportati i formati chiave SSH RSA, ECDSA e ED25519.
Si noti che le istruzioni riportate di seguito sono destinate all'uso generale e sono basate su un sistema operativo server Ubuntu. Alcuni comandi potrebbero richiedere la personalizzazione in base alla distribuzione o al sistema operativo in uso.
Se necessario, utilizza la nostra guida sulle chiavi SSH per creare una nuova coppia di chiavi SSH.
Se necessario, è possibile trovare informazioni su gestione di più chiavi anche sulla workstation locale.
Accedi alla tua istanza e utilizza i seguenti comandi per creare un nuovo account utente e una cartella .ssh:
sudo adduser user2info: Adding user `user2' ...
info: Selecting UID/GID from range 1000 to 59999 ...
info: Adding new group `user2' (1003) ...
info: Adding new user `user2' (1003) with group `user2 (1003)' ...
info: Creating home directory `/home/user2' ...
info: Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for user2
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
info: Adding new user `user2' to supplemental / extra groups `users' ...
info: Adding user `user2' to group `users' ...sudo mkdir /home/user2/.ssh/Senza altri passaggi, l’account utente user2 di questo esempio non dispone di autorizzazioni elevate. Se è necessario concedere a questo account privilegi root sulla tua istanza, aggiungilo al sudo group:
sudo usermod -aG sudo user2Per maggiori informazioni sulle autorizzazioni degli utenti e sugli argomenti correlati, consulta la nostra guida dell'account utente.
Se hai creato le coppie di chiavi SSH su un sistema basato su GNU/Linux, macOS o BSD, puoi utilizzare il comando ssh-copy-id per aggiungere le chiavi pubbliche al tuo server.
L'utilità ssh-copy-id copia le chiavi pubbliche nel file ~/.ssh/authorized_keys sul server remoto specificato e crea automaticamente il file in questa directory, se necessario.
ssh-copy-id username@IP_ADDRESSDi default, ssh-copy-id tenterà di trasferire tutte le chiavi pubbliche nella directory ~/.ssh dell’utente locale. Per aggiungere una sola chiave pubblica, è possibile specificare il file di chiave con l'opzione -i seguita dal percorso del file:
ssh-copy-id -i ~/.ssh/KeyFileName username@IP_ADDRESSEsempio:
ssh-copy-id -i ~/.ssh/myInstance_rsa.pub [email protected]Verrà richiesto di inserire la password associata all’utente. In caso di esito positivo, riceverai un messaggio simile al seguente:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'user@server-ip'"
and check to make sure that only the key(s) you wanted were added.Se viene visualizzato un messaggio di errore, è comunque possibile aggiungere manualmente le chiavi pubbliche eseguendo la procedura seguente.
[!primary]
Per motivi di sicurezza e per una corretta pratica aziendale, una coppia di chiavi non deve essere utilizzata da più utenti. Poiché ogni utente dei sistemi GNU/Linux ha il proprio file
authorized_keysin~/.ssh/, è possibile utilizzare il comandossh-copy-idcome indicato in precedenza e adattareKeyFileNameeuserdopo aver creato la coppia di chiavi.
Accedi alla tua istanza e apri il file authorized_keys nella cartella personale del nuovo utente con il tuo editor di testo preferito (nano in questo esempio):
sudo nano /home/user2/.ssh/authorized_keysIncollare la stringa di chiave pubblica in questo file. Salvare il file e uscire dall'editor.
Riavvia l’istanza (sudo reboot) o riavvia il servizio OpenSSH utilizzando uno dei comandi seguenti (il comando appropriato può variare in base al sistema operativo):
sudo systemctl restart sshsudo systemctl restart sshdIl nuovo utente può ora connettersi all’istanza dal dispositivo che archivia la chiave SSH privata corrispondente:
ssh username@IP_ADDRESSEsempio:
Per saperne di più sull'utilizzo delle chiavi SSH con le istanze Public Cloud, consulta la guida sulle chiavi SSH.
Come sostituire una coppia di chiavi SSH su un’istanza Public Cloud con la modalità Rescue
Contatta la nostra Community di utenti.