L’utilizzo delle chiavi SSH è uno dei modi più sicuri e consigliati per accedere al vostro VPS Linux. A differenza delle password tradizionali, l’autenticazione tramite chiave SSH offre un modo più rapido, sicuro e completamente crittografato per accedere al vostro server. In questa guida imparerete come generare una coppia di chiavi SSH, aggiungerla durante la configurazione del VPS o collegarla manualmente a un server esistente.

Cos’è una chiave SSH e perché usarla?

Una coppia di chiavi SSH è composta da due parti:

  • Chiave pubblica: salvata sul server
  • Chiave privata: conservata in modo sicuro sul vostro dispositivo locale

Quando ci si connette tramite SSH, il sistema dimostra di possedere la chiave privata e il server concede l’accesso, senza bisogno di password.

Vantaggi dell’uso delle chiavi SSH:

CaratteristicaVantaggi
Forte crittografiaQuasi impossibile da forzare
Nessuna memorizzazione di passwordElimina il rischio di fuga o riutilizzo delle password
Accesso più rapidoAutenticazione istantanea
Facilità di automazioneIdeale per script, Git, Ansible, strumenti CI/CD

Opzione 1: Aggiungere la chiave SSH durante la creazione di un nuovo VPS

È possibile aggiungere la chiave SSH durante il processo di creazione del VPS: è veloce e sicuro.

Procedura:

  • Accedere al pannello di controllo del provider di hosting e avviare il processo di configurazione della VPS
  • Individuare la sezione Chiave SSH o Chiavi autorizzate
  • Incolla la tua chiave pubblica (vedi sotto come generarla)
  • Completare l’installazione – una volta che il VPS è attivo, è possibile accedere via SSH senza password

è possibile aggiungere più chiavi se più utenti o dispositivi devono accedere.

Opzione 2: Aggiunta di una chiave SSH a un VPS esistente

Avete già un server funzionante? Ecco come aggiungere manualmente la chiave pubblica:

Passo 1: Generare una chiave SSH (se non ne avete una)

Sulla vostra macchina locale (terminale Linux/macOS/WSL/Windows):

ssh-keygen -t ed25519 -C "your@email.com"
  • Premere Invio per confermare la posizione predefinita del file
  • Inserire una passphrase per una maggiore protezione (opzionale)

Passo 2: Copiare la chiave pubblica

Utilizzate questo comando per visualizzare la vostra chiave pubblica:

cat ~/.ssh/id_ed25519.pub

Oppure copiatela direttamente sul vostro VPS:

ssh-copy-id nomeutente@suo-server-ip

Sostituire username (di solito root) e your-server-ip.

Passo 3: Metodo manuale (opzionale)

Se ssh-copy-id non è disponibile, accedere con una password ed eseguire:

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

Incollate la vostra chiave pubblica, salvate il file e poi:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Fatto: ora è possibile accedere senza inserire la password.

come usare la chiave SSH per connettersi

Una volta che la vostra chiave pubblica è sul server, collegatevi in questo modo:

ssh root@suo-server-ip

Se la chiave è stata salvata con un nome di file personalizzato:

ssh -i ~/.ssh/my_custom_key root@your-server-ip

Dove sono memorizzate le chiavi SSH?

PosizioneScopo
~/.ssh/id_ed25519La vostra chiave privata (tenetela al sicuro!)
~/.ssh/id_ed25519.pubChiave pubblica (sicura da condividere)
/root/.ssh/authorized_keysPosizione del VPS per l’accesso

Suggerimento per la sicurezza: Disabilitare i login con password

Per una maggiore protezione, disabilitate completamente l’autenticazione tramite password:

  • Modificare la configurazione SSH: nano /etc/ssh/sshd_config
  • Cambiare:PasswordAuthentication no
    PermitRootLogin prohibit-password
  • Riavviare SSH:systemctl restart sshd

eseguire questa operazione solo dopo aver confermato il funzionamento della chiave di accesso.

Conclusione

L’autenticazione con chiave SSH è il gold standard per l’accesso sicuro ai server. Sia che stiate lanciando una nuova VPS o aggiornando un’infrastruttura esistente, l’impostazione delle chiavi SSH è veloce, sicura e scalabile.