Come caricare una chiave pubblica SSH sul vostro VPS per un accesso sicuro

L’uso delle chiavi SSH offre un modo sicuro e senza password per connettersi al proprio VPS, semplificando la gestione e migliorando la sicurezza. Questa guida semplifica il caricamento della chiave pubblica SSH su un VPS esistente su AvaHost o piattaforme simili, con esempi pratici e suggerimenti per garantire una configurazione senza problemi.

Introduzione

L’autenticazione basata su chiavi SSH sostituisce l’accesso tramite password con una coppia di chiavi private/pubbliche, riducendo il rischio di attacchi brute-force. Questo processo è ideale per gestire in modo sicuro ed efficiente i server VPS o dedicati.

Prerequisiti

Prima di iniziare, accertatevi di quanto segue:

  • Si abbia già accesso al proprio VPS tramite nome utente e password.

  • Si disponga di una coppia di chiavi SSH generate sul proprio computer locale.

  • ssh sia installato sul computer locale (Linux, macOS o Windows con WSL o PuTTY/Pageant).

Passo 1: verificare la presenza di una chiave SSH esistente

Sul computer locale, eseguire

ls ~/.ssh

Verificare se esiste un file chiamato id_rsa.pub o id_ed25519.pub. In caso contrario, generare una nuova coppia di chiavi:

ssh-keygen -t ed25519 -C "your_email@example.com"

Seguite le indicazioni e premete Invio per accettare la posizione predefinita del file.

Passo 2: caricare la chiave pubblica sul VPS

È possibile caricare facilmente la chiave utilizzando il comando ssh-copy-id:

ssh-copy-id user@your_vps_ip

Sostituite user con il vostro nome utente del VPS (ad esempio, root o ubuntu) e your_vps_ip con l’indirizzo IP effettivo del VPS. Verrà richiesto di inserire la password del VPS un’ultima volta. Se non si dispone di ssh-copy-id, è possibile caricare manualmente la chiave:

cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Passo 3: Testare la connessione

Una volta caricata la chiave, provate ad accedere:

ssh user@your_vps_ip

La connessione dovrebbe avvenire senza l’inserimento di una password.

Opzionale: Disabilitare l’autenticazione tramite password

Per aumentare la sicurezza, è possibile disabilitare completamente l’accesso tramite password (dopo essersi assicurati che l’accesso basato su chiave funzioni):

  1. Connettersi al VPS.

  2. Modificare il file di configurazione SSH:

sudo nano /etc/ssh/sshd_config

  1. Trovare e modificare o aggiungere:

PasswordAutenticazione no

  1. Riavviare il servizio SSH:

sudo systemctl restart ssh

Fate attenzione: se la vostra chiave non funziona correttamente, potreste bloccarvi.

Conclusione

Il caricamento di una chiave pubblica SSH sul vostro VPS consente un accesso sicuro e senza password, semplificando la gestione e aumentando la sicurezza. Con l’affidabile hosting VPS di AvaHost, i passaggi e gli esempi di cui sopra – utilizzando ssh-copy-id o il caricamento manuale – rendono la configurazione semplice. Tenete al sicuro la vostra chiave privata, fate dei test accurati e prendete in considerazione la possibilità di disabilitare l’autenticazione tramite password per ottenere la massima protezione.