L’uso delle chiavi SSH è uno dei modi più sicuri ed efficienti per connettersi a un VPS. Invece di inserire ogni volta una password, è possibile autenticarsi utilizzando una coppia di chiavi private/pubbliche. In questa guida vi spiegheremo come caricare la vostra chiave pubblica SSH su un VPS esistente per consentire un accesso sicuro e senza password.

Prerequisiti

Prima di iniziare, accertatevi di quanto segue:

  • Avete già accesso al vostro VPS tramite nome utente e password.

  • Si disponga di una coppia di chiavi SSH generate sul proprio computer locale.

  • ssh sia installato sul computer locale (Linux, macOS o Windows con WSL o PuTTY/Pageant).

Passo 1: verificare la presenza di una chiave SSH esistente

Sul computer locale, eseguire

ls ~/.ssh

Verificare se esiste un file chiamato id_rsa.pub o id_ed25519.pub. In caso contrario, generare una nuova coppia di chiavi:

ssh-keygen -t ed25519 -C "your_email@example.com"

Seguite le indicazioni e premete Invio per accettare la posizione predefinita del file.

Passo 2: caricare la chiave pubblica sul VPS

È possibile caricare facilmente la chiave utilizzando il comando ssh-copy-id:

ssh-copy-id user@your_vps_ip

Sostituite user con il vostro nome utente del VPS (ad esempio, root o ubuntu) e your_vps_ip con l’indirizzo IP effettivo del VPS. Verrà richiesto di inserire la password del VPS un’ultima volta. Se non si dispone di ssh-copy-id, è possibile caricare manualmente la chiave:

cat ~/.ssh/id_ed25519.pub | ssh user@your_vps_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Passo 3: Testare la connessione

Una volta caricata la chiave, provate ad accedere:

ssh user@your_vps_ip

La connessione dovrebbe avvenire senza l’inserimento di una password.

Opzionale: Disabilitare l’autenticazione tramite password

Per aumentare la sicurezza, è possibile disabilitare completamente l’accesso con password (dopo essersi assicurati che l’accesso basato su chiave funzioni):

  1. Connettersi al VPS.

  2. Modificare il file di configurazione SSH:

sudo nano /etc/ssh/sshd_config

  1. Trovare e modificare o aggiungere:

PasswordAutenticazione no

  1. Riavviare il servizio SSH:

sudo systemctl restart ssh

Fate attenzione: se la vostra chiave non funziona correttamente, potreste bloccarvi.

Conclusione

Caricare la propria chiave pubblica SSH su un VPS semplifica l’accesso e aumenta la sicurezza. Sia che si gestisca un singolo server o decine di server, l’autenticazione basata sulla chiave fa risparmiare tempo e minimizza i rischi. Non dimenticate però di tenere al sicuro la vostra chiave privata e di disabilitare l’accesso tramite password solo dopo esservi assicurati che tutto funzioni correttamente.