Alla pagina principale

Configurare l'autenticazione tramite chiave SSH sul server

Guida alla creazione e gestione delle chiavi SSH per un accesso sicuro al server.

L'autenticazione tramite chiave SSH è il modo più affidabile per connettersi al tuo VPS o al tuo server dedicato. La chiave pubblica viene caricata sul server, mentre quella privata rimane al sicuro sul tuo computer locale — questo elimina completamente l'intercettazione delle password e migliora notevolmente la sicurezza.

Generare una coppia di chiavi

  1. Apri un terminale sul tuo computer (macOS/Linux — Terminale, Windows — PowerShell o Git Bash).
  2. Esegui il comando per generare le chiavi (è consigliato Ed25519):
ssh-keygen -t ed25519 -C "your_email@example.com"

Nota

Se il tuo sistema non supporta Ed25519 (sistema operativo molto datato), usa RSA: ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  1. Lo strumento proporrà un percorso di salvataggio (predefinito: ~/.ssh/id_ed25519 — premi Invio).
  2. Inserisci una passphrase (facoltativa) oppure lascia il campo vuoto (premi Invio due volte).
  3. Le chiavi verranno create nella cartella ~/.ssh:
    • id_ed25519 — chiave privata (non condividerla mai!).
    • id_ed25519.pub — chiave pubblica (questa va caricata sul server).

Copiare la chiave pubblica sul server

  1. Connettiti al server via SSH (per ora con la password):
ssh root@your_server_ip
  1. Crea la cartella .ssh se non esiste:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
  1. Aggiungi la chiave pubblica ad authorized_keys:
echo "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI... your_email@example.com" >> ~/.ssh/authorized_keys

Metodo consigliato con un singolo comando dalla tua macchina locale:

ssh-copy-id -i ~/.ssh/id_ed25519.pub root@your_server_ip

Configurare il server OpenSSH

  1. Apri il file di configurazione del server SSH:
nano /etc/ssh/sshd_config
  1. Assicurati che le seguenti impostazioni siano presenti (decommentale o aggiungile):
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no          # Consigliato: disabilita l'accesso con password
  1. Salva il file (Ctrl+O → Invio → Ctrl+X).
  2. Imposta i permessi corretti sui file:
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chown root:root ~/.ssh/authorized_keys
  1. Riavvia il servizio SSH:
systemctl restart sshd

Configurare il client SSH (per comodità)

  1. Crea o modifica il file ~/.ssh/config sul tuo computer locale:
Host my-server
    HostName your_server_ip
    User root
    IdentityFile ~/.ssh/id_ed25519
    Port 22
  1. Imposta i permessi:
chmod 600 ~/.ssh/config

Da questo momento puoi connetterti semplicemente con:

ssh my-server

Verifica

Prova a connetterti senza password:

ssh root@your_server_ip

Se accedi senza che ti venga chiesta la password — l'autenticazione tramite chiave SSH è configurata correttamente.

I nostri prodotti e servizi

Hosting WebServizi di hosting affidabili per siti web di qualsiasi dimensione.
Ordina
VPSInfrastruttura cloud flessibile con accesso root completo.
Ordina
Server DedicatiServer dedicati per le massime prestazioni.
Ordina

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci