Creare una chiave SSH
Come generare una chiave SSH per connettersi in modo sicuro a un server dedicato
Ultimo aggiornamento: 01/04/2022
Obiettivo
Il protocollo SSH consente un canale sicuro su una rete non protetta in un’architettura client-server, connettendo un client SSH con un server SSH. La creazione di una chiave SSH consente di ottenere una chiave pubblica e una chiave privata. È possibile collocare la chiave pubblica su qualsiasi server e poi sbloccarlo connettendosi con un client che dispone già della chiave privata. Se le chiavi corrispondono, la connessione avverrà automaticamente, senza la necessità di inserire una password.
Questa guida ti mostra come generare una chiave SSH per accedere in modo sicuro al tuo server.
Ti ricordiamo che le chiavi SSH non sono utilizzate sulle istanze con sistema operativo Windows, dove invece è necessario inserire nome utente e password.
Prerequisiti
- Avere accesso allo Spazio Cliente OVHcloud
- Un server dedicato nel tuo account OVHcloud
- Accesso come amministratore (root) mediante SSH al tuo VPS (opzionale)
Procedura
Crea una chiave SSH su Linux e Mac
Su una macchina Mac o Linux, apri il tool Terminal (prompt dei comandi).
Assicurati di avere una cartella “.ssh” nella tua directory $HOME. Se la cartella non esiste, creala:
# mkdir ~/.ssh
Esagui il seguente comando per creare una chiave RSA da 4096 bit:
# ssh-keygen -b 4096
L’utilizzo dell’opzione “-t” con il comando sopra citato consente di specificare un metodo crittografico, ad esempio:
# ssh-keygen -t ed25519 -a 256
Il comando ti chiederà di salvare la chiave appena creata:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Una volta confermata l’operazione, potrai inserire una passphrase, una sorta di password per proteggere la tua chiave SSH. Ti consigliamo di effettuare questa procedura per una maggiore sicurezza.
È necessario salvare la chiave SSH nella directory “.ssh”.
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
|o + . . o .. |
|o + . . o .. |
|.. . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
La chiave privata dovrebbe essere custodita in un luogo sicuro e l’accesso limitato agli utenti autorizzati.
Per leggere ed esportare la tua chiave pubblica, utilizza il comando “cat” sul file della chiave e copia il seguente risultato:
# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
Crea una chiave SSH con PuTTY (per Windows)
PuTTY è uno dei client SSH più utilizzati su Windows e può essere utilizzato per connettersi da remoto a un server Linux. Il software associato, PuTTYgen, può essere utilizzato per creare chiavi SSH.
Per poter generare la chiave, scarica PuTTYgen.
A questo punto, esegui il software e seleziona il tipo di chiave. Nel nostro esempio, abbiamo scelto una chiave RSA da 4096 bit. Clicca sul pulsante Generate per avviare la procedura.
Muovi il mouse in modo casuale nell’area situata sotto la barra di avanzamento, come mostrato qui sotto:
Continua a muovere il mouse finché la barra di avanzamento è completa. La chiave è ora generata e pronta per l‘utilizzo.
Aggiungi chiavi SSH al tuo server
Naviga nella tua $HOME directory e crea la cartella “.ssh” (se non esiste):
$ mkdir ~/.ssh
Per conservare la chiave dell’utente attuale, apri un file chiamato “authorized_keys” con l’editor di testo che preferisci:
$ nano ~/.ssh/authorized_keys
Copia e incolla la tua chiave pubblica in questo nuovo file. Salva il file ed esci dall’editor. Riavvia il tuo server o soltanto il server OpenSSH (il comando corretto potrebbe variare in base al tuo sistema operativo):
$ systemctl restart sshd
Per verificare se la tua chiave è stata configurata correttamente, prova ad accedere al server in SSH usando il comando seguente: Sostituisci “IP_ADDRESSorHOSTNAME" con l’indirizzo IP o l’hostname del server a cui stai tentando di accedere:
$ ssh user@IP_ADDRESSorHOSTNAME
Aggiungi chiavi supplementari al tuo server
Per aggiungere chiavi SSH per utenti supplementari, ripeti semplicemente gli step precedenti, usando però la directory $HOME per generare una chiave unica per ciascun utente.
Elimina le chiavi autorizzate dal tuo server
Dal tuo file “authorized_keys” elimina la chiave corrispondente all’utente il cui accesso è stato revocato. Dopo aver rimosso la chiave, salva il file ed esci dall’editor di testo.
Importa la chiave SSH nello Spazio Cliente OVHcloud
Lo Spazio Cliente OVHcloud consente di salvare le chiavi pubbliche usando uno dei tipi di crittografia supportati (attualmente RSA, ECDSA, ED25519).
Apri la barra di navigazione, clicca sul tuo nome in alto a destra e utilizza il menu di scelta rapida Prodotti e servizi.
Nel menu “I tuoi servizi”, seleziona la scheda Chiavi SSH e clicca su Aggiungi una chiave SSH.
Seleziona “Dedicato” dal menu a tendina.
Nella nuova finestra, inserisci un identificativo (un nome a tua scelta) per la chiave. Incolla la stringa della chiave (copiata dal tuo file “.pub”) nel campo “Chiave”.
Se hai copiato per intero il risultato, l’identificativo che segue la chiave dovrebbe essere già incluso. Ricordati che per salvare la chiave, sarà sempre necessario indicare il tuo identificativo dopo aver incollato la chiave. È un requisito dello Spazio Cliente OVHcloud. (Vedi un esempio del formato qui di seguito.) Clicca su Conferma per salvare la tua chiave pubblica.
Qualsiasi chiave salvata nella sezione “Dedicato” potrà essere utilizzata anche per il tuo VPS. Per le chiavi SSH relative ai servizi Public Cloud, consulta questa guida.
Imposta una chiave SSH predefinita (solo per la l'universo "Dedicated")
Se hai aggiunto più chiavi SSH nel tuo Spazio Cliente, è possibile definire una chiave da utilizzare come chiave predefinita sull'account.
Si prega di notare che una volta che la chiave SSH predefinita è impostata, sarà usata anche come metodo di connessione durante il riavvio di un server in modalità Rescue. Per ricevere una password invece, la chiave predefinita deve essere disattivata prima di riavviare il server in modalità Rescue.
Apri la barra di navigazione, clicca sul tuo nome in alto a destra e utilizza il menu di scelta rapida Prodotti e servizi.
Nella lista delle chiavi, clicca su Chiave accanto alla chiave SSH scelta per definirla come chiave predefinita.
Una volta terminata l'operazione, compare un messaggio che conferma che la chiave è stata impostata come predefinita. L'icona Chiave sarà quindi evidenziata.
Disattiva la chiave SSH di default
Per disattivare la chiave SSH predefinita, effettua le stesse operazioni di cui sopra e clicca su Chiave accanto alla chiave SSH corrispondente per disattivare l'opzione.
Per saperne di più
Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.
Questa documentazione ti è stata utile?
Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.
Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!
Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .
Grazie per averci inviato il tuo feedback.