Coppie di Chiavi
Le coppie di chiavi SSH forniscono autenticazione sicura ai cloud server senza usare password.
Sintassi dei Comandi
acloud compute keypair <command> [flags] [arguments]
Comandi Disponibili
create
Crea una nuova coppia di chiavi SSH.
Sintassi:
acloud compute keypair create [flags]
Flag Richiesti:
--name <string>- Nome per la coppia di chiavi--public-key <string>- Valore della chiave pubblica (chiave pubblica SSH)--region <string>- Codice regione (es.ITBG-Bergamo)
Flag Opzionali:
--project-id <string>- ID progetto (usa il contesto se non specificato)
Esempio:
# Usando un file
acloud compute keypair create \
--name "my-keypair" \
--region "ITBG-Bergamo" \
--public-key "$(cat ~/.ssh/id_rsa.pub)"
# O direttamente
acloud compute keypair create \
--name "my-keypair" \
--region "ITBG-Bergamo" \
--public-key "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC... user@host"
list
Elenca tutte le coppie di chiavi nel progetto.
Sintassi:
acloud compute keypair list [flags]
Flag Opzionali:
--project-id <string>- ID progetto (usa il contesto se non specificato)
Esempio:
acloud compute keypair list
Output: Il comando visualizza una tabella con le seguenti colonne:
- NAME
- ID
- PUBLIC_KEY (troncato a 50 caratteri)
get
Ottieni informazioni dettagliate su una coppia di chiavi specifica.
Sintassi:
acloud compute keypair get <keypair-name> [flags]
Argomenti:
<keypair-name>- Il nome della coppia di chiavi
Flag Opzionali:
--project-id <string>- ID progetto (usa il contesto se non specificato)--verbose- Mostra output JSON dettagliato
Esempio:
acloud compute keypair get "my-keypair"
Output: Il comando visualizza:
- Nome
- URI
- Chiave pubblica (valore completo)
- Data di creazione e creatore
update
Non supportato. L'API non supporta l'aggiornamento della chiave pubblica di una coppia di chiavi. L'esecuzione di questo comando stampa un errore e termina senza apportare modifiche.
Per ruotare una coppia di chiavi, eliminarla e ricrearla con lo stesso nome:
acloud compute keypair delete "my-keypair" --yes
acloud compute keypair create \
--name "my-keypair" \
--region "ITBG-Bergamo" \
--public-key "$(cat ~/.ssh/id_rsa_new.pub)"
delete
Elimina una coppia di chiavi.
Sintassi:
acloud compute keypair delete <keypair-name> [flags]
Argomenti:
<keypair-name>- Il nome della coppia di chiavi
Flag Opzionali:
--project-id <string>- ID progetto (usa il contesto se non specificato)--yes, -y- Salta il prompt di conferma
Esempio:
acloud compute keypair delete "my-keypair" --yes
Auto-completamento
La CLI fornisce auto-completamento per i nomi delle coppie di chiavi:
acloud compute keypair get <TAB>
acloud compute keypair update <TAB>
acloud compute keypair delete <TAB>
Workflow Comuni
Creazione di una Coppia di Chiavi da Chiave SSH Esistente
# Se hai già una coppia di chiavi SSH
acloud compute keypair create \
--name "my-laptop-key" \
--region "ITBG-Bergamo" \
--public-key "$(cat ~/.ssh/id_rsa.pub)"
Generazione di una Nuova Coppia di Chiavi
-
Genera una nuova coppia di chiavi SSH (se necessario):
ssh-keygen -t rsa -b 4096 -f ~/.ssh/aruba_key -N "" -
Crea la coppia di chiavi in Aruba Cloud:
acloud compute keypair create \
--name "aruba-key" \
--region "ITBG-Bergamo" \
--public-key "$(cat ~/.ssh/aruba_key.pub)" -
Usa la coppia di chiavi quando crei cloud server:
acloud compute cloudserver create \
--name "my-server" \
--region "ITBG-Bergamo" \
--zone "ITBG-1" \
--flavor "CSO4A8" \
--boot-disk-id "<volume-id>" \
--vpc-id "<vpc-id>" \
--subnet-id "<subnet-id>" \
--security-group-id "<sg-id>" \
--keypair-id "<keypair-id>"
Rotazione delle Chiavi
Poiché l'aggiornamento della coppia di chiavi non è supportato dall'API, la rotazione richiede eliminazione + ricreazione:
-
Genera una nuova coppia di chiavi SSH:
ssh-keygen -t ed25519 -f ~/.ssh/aruba_key_new -N "" -
Elimina la coppia di chiavi esistente:
acloud compute keypair delete "aruba-key" --yes -
Ricreala con la nuova chiave pubblica:
acloud compute keypair create \
--name "aruba-key" \
--region "ITBG-Bergamo" \
--public-key "$(cat ~/.ssh/aruba_key_new.pub)" -
Aggiorna la tua configurazione SSH locale per usare la nuova chiave privata e testa la connessione.
Best Practices
- Denominazione: Usa nomi descrittivi che indicano lo scopo o il proprietario della chiave (es.
user-john-laptop,ci-cd-server,admin-key) - Sicurezza delle Chiavi:
- Non condividere mai o esporre chiavi private
- Usa tipi di chiave forti (RSA 4096-bit o Ed25519)
- Proteggi le chiavi private con passphrase
- Rotazione delle Chiavi: Ruota le chiavi regolarmente per la sicurezza
- Chiavi Multiple: Usa coppie di chiavi diverse per ambienti o scopi diversi
- Backup: Mantieni backup sicuri delle tue chiavi private
- Controllo Accessi: Concedi l'accesso alla coppia di chiavi solo agli utenti autorizzati
Risorse Correlate
- Cloud Server - Usa le coppie di chiavi quando crei server
- Risorse di Sicurezza - Best practice di sicurezza aggiuntive