Tipi di chiave SSH supportati: RSA e ED25519 nella console

IBM Cloud® Virtual Private Cloud supporta due tipi differenti di chiavi SSH pubbliche.

• RSA
• ED25519

In IBM Cloud VPC, RSA è il tipo di chiave SSH predefinito. È possibile selezionare di cambiare il tipo di chiave in ED25519. Il tipo di chiave SSH ED25519 consente di ottenere un vantaggio leggermente superiore in termini di prestazioni, poiché può fornire lo stesso livello di sicurezza del tipo di chiave SSH RSA con una chiave più piccola. È possibile creare istanze di server virtuale e server bare metal con un mix di chiavi RSA e ED25519 SSH.

Nella console IBM Cloud console, è possibile andare su Menu di navigazione icona > Infrastruttura > Calcolo > Chiavi SSH per gestire le chiavi SSH. Da qui è possibile creare, ridenominare o eliminare le chiavi. Se si sceglie di creare una chiave, tale chiave deve essere un tipo di chiave SSH RSA. È possibile caricare un tipo di chiave SSH ED25519, ma non è possibile generarne una all'interno del VPC.

È possibile generare coppie di chiavi RSA nella console. È possibile caricare chiavi RSA e ED25519 SSH preesistenti. Ed25519 può essere utilizzato solo se il sistema operativo supporta questo tipo di chiave. Ed25519 non può essere utilizzato con immagini Windows o VMware.

È possibile generare coppie di chiavi RSA nella console. È possibile caricare chiavi RSA e ED25519 SSH preesistenti.

Tipi di chiave SSH: RSA e ED25519 in CLI

IBM Cloud® Virtual Private Cloud supporta due tipi differenti di chiavi SSH pubbliche.

• RSA
• ED25519

In IBM Cloud VPC, RSA è il tipo di chiave SSH predefinito. È possibile selezionare di cambiare il tipo di chiave in ED25519. Il tipo di chiave SSH ED25519 consente di ottenere un vantaggio leggermente superiore in termini di prestazioni, poiché può fornire lo stesso livello di sicurezza del tipo di chiave SSH RSA con una chiave più piccola. È possibile creare istanze di server virtuale e server bare metal con un mix di chiavi RSA e ED25519 SSH.

• Per le immagini Windows o VMware, devi utilizzare il tipo di chiave SSH RSA. Il tipo di chiave SSH ED25519 non può essere utilizzato con immagini Windows o VMware.
• Per le immagini Linux, il tipo di chiave SSH ED25519 può essere usato solo se il server SSH del sistema operativo supporta quel tipo di chiave.

Nella CLI, puoi specificare il tipo di chiave utilizzando l'opzione --key-type. Non puoi creare chiavi SSH nella CLI, puoi importare solo una chiave SSH esistente. Il valore predefinito --key-type è RSA. Se si cerca di importare una chiave SSH ED25519 e non si specifica il tipo di chiave ed25519, il processo fallisce.

--key-type ed25519

Tipi di chiave SSH: RSA e ED25519 nell'API

IBM Cloud® Virtual Private Cloud supporta due tipi differenti di chiavi SSH pubbliche.

• RSA
• ED25519

In IBM Cloud VPC, RSA è il tipo di chiave SSH predefinito. È possibile selezionare di cambiare il tipo di chiave in ED25519. Il tipo di chiave SSH ED25519 consente di ottenere un vantaggio leggermente superiore in termini di prestazioni, poiché può fornire lo stesso livello di sicurezza del tipo di chiave SSH RSA con una chiave più piccola. È possibile creare istanze di server virtuale e server bare metal con un mix di chiavi RSA e ED25519 SSH.

• Per le immagini Windows o VMware, devi utilizzare il tipo di chiave SSH RSA. Il tipo di chiave SSH ED25519 non può essere utilizzato con immagini Windows o VMware.
• Per le immagini Linux, il tipo di chiave SSH ED25519 può essere usato solo se il server SSH del sistema operativo supporta quel tipo di chiave.

Non è possibile creare chiavi SSH all'interno dell'API, è possibile importare solo una chiave SSH esistente. È possibile generare una nuova coppia di chiavi RSA SSH all'interno della console. Hai la possibilità di creare una chiave SSH per copiare il frammento di codice API per tale chiave.

Nell'API, puoi specificare il tipo di chiave utilizzando la variabile type. Il valore predefinito type è RSA. Se si cerca di importare una chiave SSH ED25519 e non si specifica il tipo di chiave ed25519, il processo fallisce.

"type":"ed25519"

Tipi di chiavi SSH: RSA e ED25519 nel sistema Terraform

IBM Cloud® Virtual Private Cloud supporta due tipi differenti di chiavi SSH pubbliche.

• RSA
• ED25519

In IBM Cloud VPC, RSA è il tipo di chiave SSH predefinito. È possibile selezionare di cambiare il tipo di chiave in ED25519. Il tipo di chiave SSH ED25519 consente di ottenere un vantaggio leggermente superiore in termini di prestazioni, poiché può fornire lo stesso livello di sicurezza del tipo di chiave SSH RSA con una chiave più piccola. È possibile creare istanze di server virtuale e server bare metal con un mix di chiavi RSA e ED25519 SSH.

• Per le immagini Windows o VMware, devi utilizzare il tipo di chiave SSH RSA. Il tipo di chiave SSH ED25519 non può essere utilizzato con immagini Windows o VMware.
• Per le immagini Linux, il tipo di chiave SSH ED25519 può essere usato solo se il server SSH del sistema operativo supporta quel tipo di chiave.

Non puoi creare chiavi SSH all'interno di Terraform, puoi importare solo una chiave SSH esistente. È possibile generare una nuova coppia di chiavi RSA SSH all'interno della console.

In Terraform, puoi specificare quale tipo di chiave utilizzando la variabile type. Il tipo predefinito è rsa. Se si cerca di importare la chiave SSH ED25519 e non si specifica il tipo di chiave ed25519, il processo fallisce.

type = "ed25519"

Individuazione delle chiavi SSH esistenti nella console

1. Nella console IBM Cloud console, andare su Menu di navigazione icona > Infrastruttura > Calcolo > Chiavi SSH.
2. Vengono visualizzate tutte le chiavi SSH esistenti.

Elenco delle chiavi SSH esistenti dalla CLI

Per visualizzare un elenco di tutte le chiavi SSH utilizzando la CLI, utilizza il comando ibmcloud is keys. Specificare la variabile RESOURCE_GROUP_ID o RESOURCE_GROUP_NAME. Se si desidera elencare tutti i gruppi di risorse, specificare --all-resource-groups.

ibmcloud is keys [--all-resource-groups]

Per ulteriori informazioni, vedere la sezione ibmcloud is keys nel riferimento della VPC CLI.

Elencare le chiavi SSH esistenti con l'API

Per visualizzare tutte le chiavi SSH utilizzando l'API, utilizza List all keys.

curl -X GET "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token"

Elencare le tue chiavi SSH esistenti utilizzando Terraform

Per elencare tutte le chiavi SSH utilizzando Terraform, utilizza ibm_is_ssh_keys.

data "ibm_is_ssh_keys" keys {}

Creare la chiave SSH nella console

Utilizza la seguente procedura per creare una chiave SSH. È possibile creare solo una chiave SSH RSA. Per le chiavi SSH ED25519, è necessario caricare la chiave SSH.

1. Nella console IBM Cloud console, andare su Menu di navigazione icona > Infrastruttura > Calcolo > Chiavi SSH.

2. Fare clic su Crea e inserire le informazioni riportate nella Tabella 1.

   Creazione di una chiave SSH per le selezioni VPC

   Campo	Valore
   Posizione	Le sedi sono composte da regioni (aree geografiche specifiche) e zone (centri dati a tolleranza di errore all'interno di una regione). Selezionare la posizione in cui si desidera creare la chiave SSH.
   Nome	È necessario un nome per la chiave SSH.
   Gruppo di risorse	Selezionare un gruppo di risorse per la chiave SSH.
   Tag	È possibile assegnare un tag utente alla chiave SSH, in modo da poter filtrare facilmente un elenco di chiavi SSH. Per ulteriori informazioni, vedi Gestione delle tag.
   Tag di gestione accesso	Le tag di gestione dell'accesso consentono di applicare politiche di accesso flessibili a risorse specifiche. Per ulteriori informazioni, vedere l'esercitazione Controllo dell'accesso alle risorse tramite tag dell'interfaccia utente.
   Tipo di chiave SSH	Il valore predefinito è rsa. È possibile generare nuove coppie di chiavi RSA nella console. È possibile caricare chiavi RSA e ED25519 SSH preesistenti. Ed25519 può essere utilizzato solo se il sistema operativo supporta questo tipo di chiave. Ed25519 non può essere utilizzato con immagini Windows o VMware.

3. Selezionare Genera una coppia di chiavi per me.

4. Facoltativamente, fai clic su Get sample API call per ottenere un codice API con tutte le tue informazioni sulla chiave SSH che puoi copiare.

5. Fai clic su Crea.

La tua chiave SSH viene ora visualizzata nell'elenco di chiavi SSH nella IU.

Importare una chiave SSH nella console

È possibile importare una chiave SSH in due modi. È possibile caricare una chiave pubblica da un file locale. Oppure puoi incollare la tua chiave pubblica nell'IU.

Utilizza la seguente procedura per importare una chiave SSH da un file locale.

1. Nella console IBM Cloud console, andare su Menu di navigazione icona > Infrastruttura > Calcolo > Chiavi SSH.

2. Fare clic su Crea e immettere le informazioni riportate nella tabella 1.

   Creazione di una chiave SSH per le selezioni VPC

   Campo	Valore
   Le sedi sono composte da regioni (aree geografiche specifiche) e zone (data center con tolleranza ai guasti all'interno di una regione). Selezionare la posizione in cui si desidera creare la chiave SSH.
   Nome	È richiesto un nome per la tua chiave SSH.
   Gruppo di risorse	Selezionare un gruppo di risorse per la chiave SSH.
   Tag	Puoi assegnare un tag utente alla chiave SSH in modo da poter filtrare facilmente un elenco di chiavi SSH. Per ulteriori informazioni, vedi Gestione delle tag.
   I tag di gestione degli accessi consentono di applicare criteri di accesso flessibili a risorse specifiche. Per ulteriori informazioni, vedi l'esercitazione dell'IU Controllo dell'accesso alle risorse utilizzando le tag.

3. Selezionare Fornisci chiave pubblica esistente.

4. Fare clic su Carica chiave pubblica.

5. Selezionare il file della chiave pubblica e fare clic su Apri. L'estensione file, .pub, generalmente indica quale file contiene la chiave pubblica.

6. Facoltativamente, fai clic su Get sample API call per ottenere un codice API con tutte le tue informazioni sulla chiave SSH che puoi copiare.

7. Fai clic su Crea.

Utilizza la seguente procedura per importare una chiave SSH incollando il materiale della chiave pubblica nell'IU.

Se si copia una chiave SSH da un terminale per aggiungerla al VPC, a volte vengono introdotte interruzioni di riga extra che causano un errore di analisi. Per evitare questo problema, incolla prima la tua chiave SSH in un editor di testo e rimuovi le eventuali interruzioni di riga aggiuntive. Copia quindi la chiave SSH dall'editor di testo e incollala nell'API, nella CLI o nell'IU VPC.

La tua chiave SSH importata viene ora visualizzata nell'elenco di chiavi SSH nell'IU.

Importazione della chiave SSH utilizzando la CLI

Per importare una chiave SSH utilizzando la CLI, utilizza il comando ibmcloud is key - create. È necessario specificare anche un KEY_NAME e un KEY. Il file di chiavi SSH è id_rsa.pub o id_ed25519.pub a seconda del tipo di chiave che si sta importando. Facoltativamente, è possibile specificare la risorsa utilizzando la variabile RESOURCE_GROUP_ID o RESOURCE_GROUP_NAME. Per ulteriori informazioni, consultare la sezione ibmcloud is key-create nella guida di riferimento della VPC CLI.

ibmcloud is key-create KEY_NAME (KEY | @KEY_FILE) [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME]

Importazione della tua chiave SSH utilizzando l'API

Per importare una chiave SSH utilizzando l'API, utilizza Crea una chiave. Non puoi creare una chiave SSH utilizzando l'API. Tuttavia, è possibile creare una chiave SSH nella console e, dall'interfaccia utente, generare lo snippet di codice API necessario che include la nuova chiave SSH. Se si utilizza l'interfaccia utente, assicurarsi di salvare la chiave SSH creata nella console prima di generare lo snippet di codice API.

Per la proprietà name, specifica il nome della chiave SSH. Per la proprietà public_key, immettere le informazioni sulla chiave pubblica. Per la proprietà type, specificare rsa o ed25519 per il tipo di chiave SSH.

curl -X POST "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token" -d '{
      "name":"my-key-1",
      "public_key":"AAAAB3NzaC1yc2EAAAADAQABAAABAQDDGe50Bxa5T5NDddrrtbx2Y4/VGbiCgXqnBsYToIUKoFSHTQl5IX3PasGnneKanhcLwWz5M5MoCRvhxTp66NKzIfAz7r+FX9rxgR+ZgcM253YAqOVeIpOU408simDZKriTlN8kYsXL7P34tsWuAJf4MgZtJAQxous/2byetpdCv8ddnT4X3ltOg9w+LqSCPYfNivqH00Eh7S1Ldz7I8aw5WOp5a+sQFP/RbwfpwHp+ny7DfeIOokcuI42tJkoBn7UsLTVpCSmXr2EDRlSWe/1M/iHNRBzaT3CK0+SwZWd2AEjePxSnWKNGIEUJDlUYp7hKhiQcgT5ZAnWU121oc5En",
      "type":"rsa"
    }'

Importazione della chiave SSH utilizzando Terraform

Creare una risorsa ssh - key o utilizzare una ssh - key esistente facendo riferimento all'origine dati ssh - key. Per ulteriori informazioni, consulta la documentazione Terraform in ibm_is_ssh_keys

Creare una risorsa ssh - key o utilizzare una ssh - key esistente facendo riferimento all'origine dati ssh - key. Per la proprietà name, specifica il nome della chiave SSH. Per la proprietà public_key, immettere le informazioni sulla chiave pubblica. Per la proprietà type, specificare rsa o ed25519 per il tipo di chiave SSH. Il valore predefinito è rsa. È necessario specificare ed25519 per importare una chiave SSH ed25519.

resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
   type = "rsa"
}