Usare una coppia di chiavi SSH con l'hub di Azure Stack

  • Articolo

Per usare una connessione SSH aperta dal computer di sviluppo alla macchina virtuale server nell'istanza dell'hub di Azure Stack che ospita l'app Web, potrebbe essere necessario creare una coppia di chiavi pubblica e privata di Secure Shell (SSH).

In questo articolo vengono create le chiavi e quindi usate per connettersi al server. È possibile usare un client SSH per ottenere un prompt bash sul server Linux o usare un client SFTP (Secure FTP) per spostare file da e verso il server.

Creare una coppia di chiavi SSH in Windows

In questa sezione si usa Il generatore di chiavi PuTTY per creare una chiave SSH pubblica e una coppia di chiavi privata da usare quando si crea una connessione sicura ai computer Linux nell'istanza dell'hub di Azure Stack. PuTTY è un emulatore di terminale gratuito che consente di connettersi a un server tramite SSH e Telnet.

  1. Scaricare e installare PuTTY per il computer.

  2. Aprire il generatore di chiavi PuTTY.

    Generatore di chiavi PuTTY con una casella chiave vuota

  3. In Parametri selezionare RSA.

  4. Nella casella Numero di bit in una casella chiave generata immettere 2048.

  5. Selezionare Genera.

  6. Nell'area Chiave generare alcuni caratteri casuali spostando il cursore sull'area vuota.

    Generatore di chiavi PuTTY con una casella chiave popolata

  7. Immettere una passphrase Key e confermarla nella casella Conferma passphrase . Prendere nota della passphrase per un uso successivo.

  8. Selezionare Salva chiave pubblica e salvarla in una posizione in cui è possibile accedervi.

  9. Selezionare Salva chiave privata e salvarla in una posizione in cui è possibile accedervi. Tenere presente che appartiene alla chiave pubblica.

La chiave pubblica viene archiviata nel file di testo salvato. Il testo è simile al seguente:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20190330"
THISISANEXAMPLEDONOTUSE AAAAB3NzaC1yc2EAAAABJQAAAQEAthW2CinpqhXq
9uSa8/lSH7tLelMXnFljSrJIcpxp3MlHlYVbjHHoKfpvQek8DwKdOUcFIEzuStfT
Z8eUI1s5ZXkACudML68qQT8R0cmcFBGNY20K9ZMz/kZkCEbN80DJ+UnWgjdXKLvD
Dwl9aQwNc7W/WCuZtWPazee95PzAShPefGZ87Jp0OCxKaGYZ7UXMrCethwfVumvU
aj+aPsSThXncgVQUhSf/1IoRtnGOiZoktVvt0TIlhxDrHKHU/aZueaFXYqpxDLIs
BvpmONCSR3YnyUtgWV27N6zC7U1OBdmv7TN6M7g01uOYQKI/GQ==
---- END SSH2 PUBLIC KEY ----

Quando un'applicazione richiede la chiave, copiare e incollare l'intero contenuto del file di testo.

Connettersi con SSH usando PuTTY

Quando si installa PuTTY, si dispone sia del generatore di chiavi PuTTY che di un client SSH. In questa sezione si apre il client SSH, PuTTY e si configurano i valori di connessione e la chiave SSH. Se si è nella stessa rete dell'istanza dell'hub di Azure Stack, connettersi alla macchina virtuale.

Prima di connettersi, sarà necessario:

  • Putty
  • Indirizzo IP e nome utente per il computer Linux nell'istanza dell'hub di Azure Stack che usa una chiave pubblica SSH come tipo di autenticazione.
  • Porta 22 da aprire per il computer.
  • Chiave SSH privata associata alla chiave pubblica.
  • Il computer client che esegue PuTTY per trovarsi nella stessa rete dell'istanza dell'hub di Azure Stack.

  1. Aprire PuTTY.

    Riquadro Configurazione puTTY

  2. Nella casella Nome host (o indirizzo IP) immettere il nome utente e l'indirizzo IP pubblico del computer , ad esempio username@192.XXX.XXX.XX.

  3. Verificare che la porta sia 22 e il tipo di connessione sia SSH.

  4. Nell'albero Categoria espandere SSH e Auth.

    Riquadro Configurazione PuTTY - Chiave privata SSH

  5. Accanto alla casella File di chiave privata per l'autenticazione selezionare Sfoglia e quindi cercare il file di chiave privata (<filename.ppk>) della coppia di chiavi pubblica e privata.

  6. Nell'albero Categoria selezionare Sessione.

    Riquadro Configurazione PuTTY

  7. In Sessioni salvate immettere un nome per la sessione e quindi selezionare Salva.

  8. Nell'elenco Sessioni salvate selezionare il nome della sessione e quindi selezionare Carica.

  9. Selezionare Open (Apri). Verrà aperta la sessione SSH.

Connettersi con SFTP con FileZilla

Per spostare i file da e verso il computer Linux, è possibile usare FileZilla, un client FTP che supporta SECURE FTP (SFTP). FileZilla viene eseguito in Windows 10, Linux e macOS. Il client FileZilla supporta FTP, FTP tramite TLS (FTPS) e SFTP. È un software open source distribuito gratuitamente in base alle condizioni della licenza pubblica generale GNU.

Impostare la connessione

  1. Scaricare e installare FileZilla.

  2. Aprire FileZilla.

  3. Selezionare File>Gestione siti.

    Riquadro FileZilla Gestione siti

  4. Nell'elenco a discesa Protocollo selezionare SFTP - SSH File Transfer Protocol.

  5. Nella casella Host immettere l'indirizzo IP pubblico per il computer.

  6. Nella casella Tipo di accesso selezionare Normale.

  7. Immettere nome utente e password.

  8. Selezionare OK.

  9. Selezionare Modifica>impostazioni.

    Riquadro Impostazioni fileZilla

  10. Nell'albero della pagina Selezionare , espandere Connessione e quindi selezionare SFTP.

  11. Selezionare Aggiungi file di chiave e quindi immettere il file di chiave privata, ad esempio <>nomefile.ppk.

  12. Selezionare OK.

Aprire la connessione

  1. Aprire FileZilla.
  2. Selezionare File>Gestione siti.
  3. Selezionare il nome del sito e quindi selezionare Connetti.

Passaggi successivi

Informazioni su come configurare un ambiente di sviluppo nell'hub di Azure Stack.