Usare una coppia di chiavi SSH con l'hub di Azure Stack

Per usare una connessione SSH aperta dal computer di sviluppo alla macchina virtuale server nell'istanza dell'hub di Azure Stack che ospita l'app Web, potrebbe essere necessario creare una coppia di chiavi pubblica e privata Secure Shell (SSH).

In questo articolo vengono create le chiavi e quindi usate per connettersi al server. È possibile usare un client SSH per ottenere un prompt bash sul server Linux o usare un client FTP sicuro (SFTP) per spostare i file da e verso il server.

Creare una coppia di chiavi SSH in Windows

In questa sezione si usa PuTTY Key Generator per creare una chiave SSH pubblica e una coppia di chiavi private da usare quando si crea una connessione sicura ai computer Linux nell'istanza dell'hub di Azure Stack. PuTTY è un emulatore di terminale gratuito che consente di connettersi a un server tramite SSH e Telnet.

  1. Scaricare e installare PuTTY per il computer.

  2. Aprire PuTTY Key Generator.

    PuTTY Key Generator with a blank Key box

  3. In Parametri selezionare RSA.

  4. Nella casella Numero di bit in una chiave generata immettere 2048.

  5. Selezionare Genera.

  6. Nell'area Chiave generare alcuni caratteri casuali spostando il cursore sull'area vuota.

    PuTTY Key Generator with a populated Key box

  7. Immettere una passphrase Key e confermarla nella casella Conferma passphrase . Prendere nota della passphrase per un uso successivo.

  8. Selezionare Salva chiave pubblica e salvarla in una posizione in cui è possibile accedervi.

  9. Selezionare Salva chiave privata e salvarla in una posizione in cui è possibile accedervi. Tenere presente che appartiene alla chiave pubblica.

La chiave pubblica viene archiviata nel file di testo salvato. Il testo è simile al seguente:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20190330"
THISISANEXAMPLEDONOTUSE AAAAB3NzaC1yc2EAAAABJQAAAQEAthW2CinpqhXq
9uSa8/lSH7tLelMXnFljSrJIcpxp3MlHlYVbjHHoKfpvQek8DwKdOUcFIEzuStfT
Z8eUI1s5ZXkACudML68qQT8R0cmcFBGNY20K9ZMz/kZkCEbN80DJ+UnWgjdXKLvD
Dwl9aQwNc7W/WCuZtWPazee95PzAShPefGZ87Jp0OCxKaGYZ7UXMrCethwfVumvU
aj+aPsSThXncgVQUhSf/1IoRtnGOiZoktVvt0TIlhxDrHKHU/aZueaFXYqpxDLIs
BvpmONCSR3YnyUtgWV27N6zC7U1OBdmv7TN6M7g01uOYQKI/GQ==
---- END SSH2 PUBLIC KEY ----

Quando un'applicazione richiede la chiave, copiare e incollare l'intero contenuto del file di testo.

Connessione con SSH usando PuTTY

Quando si installa PuTTY, si dispone sia del generatore di chiavi PuTTY che di un client SSH. In questa sezione si apre il client SSH, PuTTY e si configurano i valori di connessione e la chiave SSH. Se si usa la stessa rete dell'istanza dell'hub di Azure Stack, ci si connette alla macchina virtuale.

Prima di connettersi, è necessario:

  • Putty
  • Indirizzo IP e nome utente per il computer Linux nell'istanza dell'hub di Azure Stack che usa una chiave pubblica SSH come tipo di autenticazione.
  • Porta 22 da aprire per il computer.
  • Chiave SSH privata associata alla chiave pubblica.
  • Il computer client che esegue PuTTY per trovarsi nella stessa rete dell'istanza dell'hub di Azure Stack.
  1. Aprire PuTTY.

    The PuTTY Configuration pane

  2. Nella casella Nome host (o indirizzo IP) immettere il nome utente e l'indirizzo IP pubblico del computer , ad esempio username@192.XXX.XXX.XX.

  3. Verificare che la porta sia 22 e che il tipo di connessione sia SSH.

  4. Nell'albero Categoria espandere SSH e Auth.

    The PuTTY Configuration pane - SSH private key

  5. Accanto alla casella File di chiave privata per l'autenticazione selezionare Sfoglia e quindi cercare il file di chiave privata (<filename.ppk>) della coppia di chiavi pubblica e privata.

  6. Nell'albero Categoria selezionare Sessione.

    The PuTTY Configuration pane

  7. In Sessioni salvate immettere un nome per la sessione e quindi selezionare Salva.

  8. Nell'elenco Sessioni salvate selezionare il nome della sessione e quindi selezionare Carica.

  9. Selezionare Open (Apri). Si apre la sessione SSH.

Connessione con SFTP con FileZilla

Per spostare i file da e verso il computer Linux, è possibile usare FileZilla, un client FTP che supporta SECURE FTP (SFTP). FileZilla viene eseguito in Windows 10, Linux e macOS. Il client FileZilla supporta FTP, FTP su TLS (FTPS) e SFTP. Si tratta di software open source distribuito gratuitamente in base alle condizioni della gnu general public license.

Impostare la connessione

  1. Scaricare e installare FileZilla.

  2. Aprire FileZilla.

  3. Selezionare File>Gestione siti.

    The FileZilla Site Manager pane

  4. Nell'elenco a discesa Protocollo selezionare SFTP - SSH File Transfer Protocol.

  5. Nella casella Host immettere l'indirizzo IP pubblico per il computer.

  6. Nella casella Tipo di accesso selezionare Normale.

  7. Immettere nome utente e password.

  8. Selezionare OK.

  9. Selezionare Modifica>Impostazioni.

    The FileZilla Settings pane

  10. Nell'albero della pagina Seleziona espandere Connessione e quindi selezionare SFTP.

  11. Selezionare Aggiungi file di chiave e quindi immettere il file di chiave privata, <ad esempio filename.ppk>.

  12. Selezionare OK.

Aprire la connessione

  1. Aprire FileZilla.
  2. Selezionare File>Gestione siti.
  3. Selezionare il nome del sito e quindi selezionare Connessione.

Passaggi successivi

Informazioni su come configurare un ambiente di sviluppo nell'hub di Azure Stack.