L'autenticazione basata su chiavi SSH è un metodo sicuro e raccomandato per accedere a un server Linux. A differenza delle password, le chiavi SSH forniscono un livello di sicurezza più elevato e sono meno soggette ad attacchi di forza bruta. In questo articolo, esploreremo come abilitare l'autenticazione solo con chiavi SSH su un server Linux.
Se non hai già una coppia di chiavi SSH, il primo passo è generarle. Puoi farlo utilizzando il comando ssh-keygen sul tuo computer locale. Assicurati di seguire le istruzioni e di proteggere la chiave privata con una password per un ulteriore livello di sicurezza.
ssh-keygen -t rsa -b 2048
Questo comando genererà una coppia di chiavi RSA di 2048 bit. Le chiavi saranno salvate per impostazione predefinita nella directory ~/.ssh/.
Dopo aver generato le chiavi, devi copiare la chiave pubblica sul server. Puoi farlo manualmente o utilizzare il comando ssh-copy-id per semplificare il processo. Assicurati di sostituire username e hostname con le tue credenziali.
ssh-copy-id username@hostname
Questo comando copierà la tua chiave pubblica nel file ~/.ssh/authorized_keys sul server remoto. Sarai quindi in grado di accedere al server utilizzando la tua chiave privata.
Una volta che hai verificato di poterti autenticare correttamente con la chiave SSH, è il momento di disabilitare l'autenticazione basata su password per migliorare la sicurezza del tuo server.
Accedi al tuo server e apri il file di configurazione SSH con un editor di testo, ad esempio nano o vi.
sudo nano /etc/ssh/sshd_config
All'interno del file di configurazione, cerca la linea PasswordAuthentication e modificala in:
PasswordAuthentication no
Salva le modifiche e chiudi l'editor. Affinché le modifiche abbiano effetto, è necessario riavviare il servizio SSH sul tuo server. Utilizza il seguente comando per farlo:
sudo systemctl restart sshd
Ora il tuo server accetterà solo l'autenticazione basata su chiavi SSH. Assicurati di aver conservato la chiave privata in un luogo sicuro sul tuo computer locale e che nessun utente non autorizzato abbia accesso alle tue chiavi.
Conclusioni
Con questi passaggi, hai configurato con successo il tuo server Linux per accettare solo l'autenticazione basata su chiavi SSH, migliorando notevolmente la sicurezza del tuo ambiente.