Passa al contenuto principale
Versione: Next 🚧

Coppie di Chiavi

Le coppie di chiavi SSH forniscono autenticazione sicura ai cloud server senza usare password.

Sintassi dei Comandi​

acloud compute keypair <command> [flags] [arguments]

Comandi Disponibili​

create​

Crea una nuova coppia di chiavi SSH.

Sintassi:

acloud compute keypair create [flags]

Flag Richiesti:

  • --name <string> - Nome per la coppia di chiavi
  • --public-key <string> - Valore della chiave pubblica (chiave pubblica SSH)

Flag Opzionali:

  • --project-id <string> - ID progetto (usa il contesto se non specificato)

Esempio:

# Usando un file
acloud compute keypair create \
  --name "my-keypair" \
  --public-key "$(cat ~/.ssh/id_rsa.pub)"

# O direttamente
acloud compute keypair create \
  --name "my-keypair" \
  --public-key "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC... user@host"

list​

Elenca tutte le coppie di chiavi nel progetto.

Sintassi:

acloud compute keypair list [flags]

Flag Opzionali:

  • --project-id <string> - ID progetto (usa il contesto se non specificato)

Esempio:

acloud compute keypair list

Output: Il comando visualizza una tabella con le seguenti colonne:

  • NAME
  • ID
  • PUBLIC_KEY (troncato a 50 caratteri)

get​

Ottieni informazioni dettagliate su una coppia di chiavi specifica.

Sintassi:

acloud compute keypair get <keypair-name> [flags]

Argomenti:

  • <keypair-name> - Il nome della coppia di chiavi

Flag Opzionali:

  • --project-id <string> - ID progetto (usa il contesto se non specificato)
  • --verbose - Mostra output JSON dettagliato

Esempio:

acloud compute keypair get "my-keypair"

Output: Il comando visualizza:

  • Nome
  • URI
  • Chiave pubblica (valore completo)
  • Data di creazione e creatore

update​

Aggiorna la chiave pubblica di una coppia di chiavi (utile per la rotazione delle chiavi).

Sintassi:

acloud compute keypair update <keypair-name> [flags]

Argomenti:

  • <keypair-name> - Il nome della coppia di chiavi

Flag Richiesti:

  • --public-key <string> - Nuovo valore della chiave pubblica

Flag Opzionali:

  • --project-id <string> - ID progetto (usa il contesto se non specificato)

Esempio:

acloud compute keypair update "my-keypair" \
  --public-key "$(cat ~/.ssh/id_rsa_new.pub)"

delete​

Elimina una coppia di chiavi.

Sintassi:

acloud compute keypair delete <keypair-name> [flags]

Argomenti:

  • <keypair-name> - Il nome della coppia di chiavi

Flag Opzionali:

  • --project-id <string> - ID progetto (usa il contesto se non specificato)
  • --yes, -y - Salta il prompt di conferma

Esempio:

acloud compute keypair delete "my-keypair" --yes

Auto-completamento​

La CLI fornisce auto-completamento per i nomi delle coppie di chiavi:

acloud compute keypair get <TAB>
acloud compute keypair update <TAB>
acloud compute keypair delete <TAB>

Workflow Comuni​

Creazione di una Coppia di Chiavi da Chiave SSH Esistente​

# Se hai giΓ  una coppia di chiavi SSH
acloud compute keypair create \
  --name "my-laptop-key" \
  --public-key "$(cat ~/.ssh/id_rsa.pub)"

Generazione di una Nuova Coppia di Chiavi​

  1. Genera una nuova coppia di chiavi SSH (se necessario):

    ssh-keygen -t rsa -b 4096 -f ~/.ssh/aruba_key -N ""

  2. Crea la coppia di chiavi in Aruba Cloud:

    acloud compute keypair create \
      --name "aruba-key" \
      --public-key "$(cat ~/.ssh/aruba_key.pub)"

  3. Usa la coppia di chiavi quando crei cloud server:

    acloud compute cloudserver create \
      --name "my-server" \
      --region "ITBG-Bergamo" \
      --flavor "small" \
      --image "your-image-id" \
      --keypair "aruba-key"

Rotazione delle Chiavi​

  1. Genera una nuova coppia di chiavi:

    ssh-keygen -t rsa -b 4096 -f ~/.ssh/aruba_key_new -N ""

  2. Aggiorna la coppia di chiavi:

    acloud compute keypair update "aruba-key" \
      --public-key "$(cat ~/.ssh/aruba_key_new.pub)"

  3. Aggiorna la tua configurazione SSH locale per usare la nuova chiave privata

  4. Testa la connessione ai tuoi server

  5. Elimina la vecchia coppia di chiavi (se non piΓΉ necessaria):

    acloud compute keypair delete "old-keypair" --yes

Best Practices​

  • Denominazione: Usa nomi descrittivi che indicano lo scopo o il proprietario della chiave (es. user-john-laptop, ci-cd-server, admin-key)
  • Sicurezza delle Chiavi:
    • Non condividere mai o esporre chiavi private
    • Usa tipi di chiave forti (RSA 4096-bit o Ed25519)
    • Proteggi le chiavi private con passphrase
  • Rotazione delle Chiavi: Ruota le chiavi regolarmente per la sicurezza
  • Chiavi Multiple: Usa coppie di chiavi diverse per ambienti o scopi diversi
  • Backup: Mantieni backup sicuri delle tue chiavi private
  • Controllo Accessi: Concedi l'accesso alla coppia di chiavi solo agli utenti autorizzati

Risorse Correlate​