L’utilizzo delle chiavi SSH è uno dei modi più sicuri e consigliati per accedere al vostro VPS Linux. A differenza delle password tradizionali, l’autenticazione tramite chiave SSH offre un modo più rapido, sicuro e completamente crittografato per accedere al vostro server. In questa guida imparerete come generare una coppia di chiavi SSH, aggiungerla durante la configurazione del VPS o collegarla manualmente a un server esistente.
Una coppia di chiavi SSH è composta da due parti:
Quando ci si connette tramite SSH, il sistema dimostra di possedere la chiave privata e il server concede l’accesso, senza bisogno di password.
Caratteristica | Vantaggi |
---|---|
Forte crittografia | Quasi impossibile da forzare |
Nessuna memorizzazione di password | Elimina il rischio di fuga o riutilizzo delle password |
Accesso più rapido | Autenticazione istantanea |
Facilità di automazione | Ideale per script, Git, Ansible, strumenti CI/CD |
È possibile aggiungere la chiave SSH durante il processo di creazione del VPS: è veloce e sicuro.
è possibile aggiungere più chiavi se più utenti o dispositivi devono accedere.
Avete già un server funzionante? Ecco come aggiungere manualmente la chiave pubblica:
Sulla vostra macchina locale (terminale Linux/macOS/WSL/Windows):
Utilizzate questo comando per visualizzare la vostra chiave pubblica:
Oppure copiatela direttamente sul vostro VPS:
Sostituire username (di solito root) e your-server-ip.
Se ssh-copy-id non è disponibile, accedere con una password ed eseguire:
Incollate la vostra chiave pubblica, salvate il file e poi:
Fatto: ora è possibile accedere senza inserire la password.
Una volta che la vostra chiave pubblica è sul server, collegatevi in questo modo:
Se la chiave è stata salvata con un nome di file personalizzato:
Posizione | Scopo |
---|---|
~/.ssh/id_ed25519 | La vostra chiave privata (tenetela al sicuro!) |
~/.ssh/id_ed25519.pub | Chiave pubblica (sicura da condividere) |
/root/.ssh/authorized_keys | Posizione del VPS per l’accesso |
Per una maggiore protezione, disabilitate completamente l’autenticazione tramite password:
: nano /etc/ssh/sshd_config
:PasswordAuthentication no
PermitRootLogin prohibit-password
:systemctl restart sshd
eseguire questa operazione solo dopo aver confermato il funzionamento della chiave di accesso.
L’autenticazione con chiave SSH è il gold standard per l’accesso sicuro ai server. Sia che stiate lanciando una nuova VPS o aggiornando un’infrastruttura esistente, l’impostazione delle chiavi SSH è veloce, sicura e scalabile.