Vai al contenuto

Chiavi SSH

Nonostante vengano usate le One Time Password come autenticazione di base a un nuovo server, consigliamo caldamente di Utilizzare le chiavi SSH per l' autenticazione

I nostri servizi espongono diverse richiesto che permettono di gestire la tua libreria di chiavi ssh pubbliche

Aggiungere una chiave SSH

Per aggiungere una chiave SSH come prima cosa è necessario generarla localmente, generata la chiave è sufficiente aggiungerla al tuo utente utilizzando la seguente richiesta:

Richiesta HTTP 

POST /ecs/v2/sshkeys
{
  "key": "ssh-rsa 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 user@my-pc",
  "label": "my-ssh-key"
}

Risposta HTTP 

{
  "status": "ok"
}

Potresti ricevere i seguenti errori:

Status Code Messaggio Spiegazione
400 An SSHKey may only have unique 'label' for 'user' la label della chiave ssh deve essere univoca per utente
400 key and label params are required sia il campo key che il campo label sono obbligatori

Attenzione

Al contrario di quanto accade sul pannello ermes la validazione della chiave non viene effettuata via API e ricade esplicitamente sull'utente che ne fa uso

Una chiave non valida non funzionerebbe e potrebbe compromettere la configurazione del server stesso

Ottenere tutte le chiavi SSH attive

È possibile ottenere una lista di tutte le chiavi SSH attive utilizzando la seguente richiesta:

Richiesta HTTP

GET /ecs/v2/sshkeys

Risposta HTTP

{
  "status": "ok",
  "pubkeys": [
    {
      "id": 0,
      "label": "my-pub-key-01",
      "key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDk5S4uuptEa3ylKjIVZIanNu+FYayXETb4a5R+0YfGW0ifTjDObH0bKFPi0/Val8NzbN6eSEPA0h5pH/jUlnxLIhcXd/bqZyp4NXlP8k2ls+O7Z6m24S4O6/lOrMnFxiDkx6S0YtVCkAzFgcH8mUDYWMmFQd3YFF6e8KIyB+IZKJc/vfd6QiV/2Zo8fF0z+69YDnjvsiUCvegTjg90PatG2q7WmlRZbxbcb5CJYRqi2cNUX7FejwTBvxH4G82cRf8ozyQnu60Ir2eOL0GqfEmObbbC7om8lMwqptVN6SlYfXtJovqX36xFXvUX+U+lLXv/LeysaOnGRLKp75x+oyCOXPmG7XkZPTGcaS/k/oZfWYvMwQwuBZhH+bFk3lZ5xWtSJqNXh5H+zemBW/Eu71JN4Se2Hm3bjBL2dR4HE4eef282Sk1jW3U3bdTaADF96QQaoF630r70HeaqhuUiIdM//1guqF5NhIK9AVu3pXVdKnW3XEEuEzr1RUVBrJUcgTk= user@my-pc-1",
      "created_at": "2024-06-28T07:59:56.810000+00:00"
    },
    {
      "id": 1,
      "label": "my-pub-key-02",
      "key": "ssh-rsa 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 user@my-pc-2",
      "created_at": "2024-06-28T09:59:56.810000+00:00"
    }
  ]
}

Ottenere una specifica chiave SSH

È possibile anche ottenere una specifica chiave utilizzando l'id della stessa

Richiesta HTTP

GET /ecs/v2/sshkeys/{keyid}

Risposta HTTP

{
  "status": "ok",
  "pubkey": {
    "id": 0,
    "label": "my-pub-key-01",
    "key": "ssh-rsa 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 user@my-pc-1",
    "created_at": "2024-06-28T07:59:56.810000+00:00"
  }
}

Rinominare una chiave SSH

È possibile cambiare il campo 'label' di una chiave ssh utilizzando la seguente richiesta:

Richiesta HTTP

PUT /ecs/v2/sshkeys/{keyid}
{
  "label": "my-renamed-key"
}

Risposta HTTP

{
  "status": "ok",
  "pubkey": {
    "id": 0,
    "label": "my-renamed-key",
    "key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDk5S4uuptEa3ylKjIVZIanNu+FYayXETb4a5R+0YfGW0ifTjDObH0bKFPi0/Val8NzbN6eSEPA0h5pH/jUlnxLIhcXd/bqZyp4NXlP8k2ls+O7Z6m24S4O6/lOrMnFxiDkx6S0YtVCkAzFgcH8mUDYWMmFQd3YFF6e8KIyB+IZKJc/vfd6QiV/2Zo8fF0z+69YDnjvsiUCvegTjg90PatG2q7WmlRZbxbcb5CJYRqi2cNUX7FejwTBvxH4G82cRf8ozyQnu60Ir2eOL0GqfEmObbbC7om8lMwqptVN6SlYfXtJovqX36xFXvUX+U+lLXv/LeysaOnGRLKp75x+oyCOXPmG7XkZPTGcaS/k/oZfWYvMwQwuBZhH+bFk3lZ5xWtSJqNXh5H+zemBW/Eu71JN4Se2Hm3bjBL2dR4HE4eef282Sk1jW3U3bdTaADF96QQaoF630r70HeaqhuUiIdM//1guqF5NhIK9AVu3pXVdKnW3XEEuEzr1RUVBrJUcgTk= user@my-pc-1",
    "created_at": "2024-06-28T07:59:56.810000+00:00"
  }
}

Rimuovere una chiave SSH

Per rimuovere una chiave ssh è possibile utilizzare la seguente richiesta:

Richiesta HTTP

DELETE /ecs/v2/sshkeys/{keyid}

Risposta HTTP

{
  "status": "ok"
}