Italiano
Accesso sicuro e senza password con le chiavi SSH
La gestione di un VPS o di un server dedicato Linux richiede una solida sicurezza e l’autenticazione tramite chiave SSH è il gold standard per un accesso sicuro e senza password. A differenza delle password tradizionali, le chiavi SSH utilizzano una forte crittografia per fornire accessi più rapidi e sicuri, ideali sia per l’accesso manuale che per i flussi di lavoro automatizzati. Ad esempio, l’impostazione di chiavi SSH per il vostro VPS ava.hosting garantisce un accesso sicuro al vostro server web, consentendo al contempo una perfetta integrazione con strumenti come Git o Ansible. Questa guida vi spiega come generare, aggiungere e utilizzare le chiavi SSH per i server nuovi o esistenti, ottimizzati per l’infrastruttura ad alte prestazioni di ava.hosting.
Cos’è una chiave SSH e perché usarla?
Una coppia di chiavi SSH è composta da due parti:
- Chiave pubblica: salvata sul server
- Chiave privata: conservata in modo sicuro sul vostro dispositivo locale
Quando ci si connette tramite SSH, il sistema dimostra di possedere la chiave privata e il server concede l’accesso, senza bisogno di password.
Vantaggi dell’uso delle chiavi SSH:
| Caratteristica | Vantaggi |
|---|---|
| Forte crittografia | Quasi impossibile da forzare |
| Nessuna memorizzazione di password | Elimina il rischio di fuga o riutilizzo delle password |
| Accesso più rapido | Autenticazione istantanea |
| Facilità di automazione | Ideale per script, Git, Ansible, strumenti CI/CD |
Opzione 1: Aggiungere la chiave SSH durante la creazione di un nuovo VPS
È possibile aggiungere la chiave SSH durante il processo di creazione del VPS: è veloce e sicuro.
Procedura:
- Accedere al pannello di controllo del provider di hosting e avviare il processo di configurazione della VPS
- Individuare la sezione Chiave SSH o Chiavi autorizzate
- Incollate la vostra chiave pubblica (vedi sotto come generarla)
- Completare l’installazione – una volta che il VPS è attivo, è possibile accedere via SSH senza password
è possibile aggiungere più chiavi se più utenti o dispositivi devono accedere.
Opzione 2: Aggiunta di una chiave SSH a un VPS esistente
Avete già un server funzionante? Ecco come aggiungere manualmente la chiave pubblica:
Passo 1: Generare una chiave SSH (se non ne avete una)
Sulla vostra macchina locale (terminale Linux/macOS/WSL/Windows):
- Premere Invio per confermare la posizione predefinita del file
- Inserire una passphrase per una maggiore protezione (opzionale)
Passo 2: Copiare la chiave pubblica
Utilizzate questo comando per visualizzare la vostra chiave pubblica:
Oppure copiatela direttamente sul vostro VPS:
Sostituire username (di solito root) e your-server-ip.
Passo 3: Metodo manuale (opzionale)
Se ssh-copy-id non è disponibile, accedere con una password ed eseguire:
Incollate la vostra chiave pubblica, salvate il file e poi:
Fatto: ora è possibile accedere senza inserire la password.
come usare la chiave SSH per connettersi
Una volta che la vostra chiave pubblica è sul server, collegatevi in questo modo:
Se la chiave è stata salvata con un nome di file personalizzato:
Dove sono memorizzate le chiavi SSH?
| Posizione | Scopo |
|---|---|
| ~/.ssh/id_ed25519 | La vostra chiave privata (tenetela al sicuro!) |
| ~/.ssh/id_ed25519.pub | Chiave pubblica (sicura da condividere) |
| /root/.ssh/authorized_keys | Posizione del VPS per l’accesso |
Suggerimento per la sicurezza: Disabilitare i login con password
Per una maggiore protezione, disabilitate completamente l’autenticazione tramite password:
- Modificare la configurazione SSH
: nano /etc/ssh/sshd_config - Cambiare
:PasswordAuthentication no
PermitRootLogin prohibit-password - Riavviare SSH
:systemctl restart sshd
eseguire questa operazione solo dopo aver confermato il funzionamento della chiave di accesso.
Conclusione
L’autenticazione con chiave SSH è la pietra miliare dell’accesso sicuro e senza password al vostro server VPS o dedicato di ava.hosting. Eliminando le vulnerabilità delle password e consentendo accessi rapidi e crittografati, le chiavi SSH sono ideali sia per la gestione manuale che per i flussi di lavoro automatizzati. Ad esempio, è possibile utilizzare le chiavi SSH per distribuire in modo sicuro gli aggiornamenti di un’applicazione Node.js sul server o automatizzare i backup con rsync
Messaggi correlati
Uso del comando Linux Cat con esempio
Padroneggiare il comando cat in Linux Il comando cat, abbreviazione di “concatenate”, è uno strumento versatile ed essenziale in Linux,...
Come aggiungere un nuovo utente in Debian
Come aggiungere un nuovo utente in Debian La gestione degli account utente è una parte fondamentale dell’amministrazione di un sistema...
Sbloccare il bootloader tramite Fastboot: Guida passo passo
Lo sblocco del bootloader del vostro dispositivo Android vi dà il pieno controllo sul suo firmware. Se volete installare una...