Aumentare il livello di sicurezza di un server con l'autenticazione tramite public key

Per Server Cloud e Server Dedicati gestiti nel Cloud Panel

In questo articolo ti spieghiamo come aumentare il livello di sicurezza del tuo server grazie all'autenticazione tramite public key.

Tramite il protocollo di rete SSH puoi creare una connessione di rete sicura e codificata ad un dispositivo remoto, ad esempio un server. Grazie al collegamento SSH è possibile eseguire la manutenzione del server dal proprio computer locale, così come controllarlo tramite righe di comando. A seconda del protocollo utilizzato vengono impiegati diversi algoritmi di crittografia: SSH-2, ad esempio, ricorre ad AES per impostazione predefinita. Tuttavia, la crittografia del collegamento deve prima essere preceduta dall'autenticazione.

Mentre il server si identifica nei confronti del client tramite un certificato di sicurezza, esistono diverse varianti per la registrazione del client su server. Oltre alla classica modalità di autenticazione tramite nome utente e password, è possibile utilizzare anche la modalità di autenticazione tramite public key. L'autenticazione tramite public key utilizza una chiave privata e una pubblica per l'autenticazione dell'utente. La chiave pubblica può essere ulteriormente protetta da una password.

La chiave pubblica deve essere inserita nel Cloud Panel in modo da permettere l'autenticazione tramite public key. Potrai assegnare la chiave pubblica a uno o più server durante la creazione del server. Eventualmente, potrai assegnare più chiavi pubbliche a un server. Durante la creazione del server, la chiave pubblica viene inserita automaticamente nel file root/.ssh/authorized_keys. La chiave privata viene salvata localmente nel proprio computer. Dopo la creazione del server, l'utente può accedere utilizzando la public key, senza utilizzare la password. In questo caso potrebbe essere necessario immettere la password con cui è protetta la chiave pubblica.

L'utilizzo dell'autenticazione tramite public key offre i seguenti vantaggi:

• Sul server viene salvata solo la chiave pubblica.
• Anche qualora persone non autorizzate riescano ad individuare la chiave pubblica, è quasi impossibile che da questa riescano a risalire a quella privata.
• La chiave pubblica è in grado di verificare le firme generate dalla chiave SSH privata, consentendo l'accesso automatico al server.

Per aumentare la sicurezza del server è inoltre possibile disattivare l'autenticazione della password SSH. È possibile selezionare questa impostazione durante la creazione di un nuovo server. In seguito alla disattivazione dell'autenticazione della password SSH, l'utente potrà registrarsi esclusivamente tramite l'autenticazione con public key. In questo caso l'autenticazione tramite inserimento di una password è possibile solo qualora l'utente acceda al server tramite la console KVM o la console VNC.