In questo articolo scoprirà come configurare e utilizzare SSH (Secure Shell) per stabilire un collegamento sicuro al Suo web hosting. SSH Le consente di accedere al Suo server, gestire i file ed eseguire comandi attraverso un collegamento cifrato.
Configurare SSH sul server
Per usare SSH Le occorre quanto segue:
- Un client SSH: il client “OpenSSH” è già compreso nei sistemi operativi moderni. Apra semplicemente la riga di comando (per Windows “cmd.exe”, per Linux o ma-cOS “Terminal”). Se il comando ssh funziona, c’è un client corrispondente.
- Il suo nome utente dell’hosting (di seguito denominato anche “account principale”)
- La password associata o una coppia di chiavi SSH
Se sono presenti tutte le informazioni necessarie, proceda come segue per configurare SSH:
- Effettui il login con il Suo Hostpoint ID nel Pannello di controllo Hostpoint.
- Apra il Suo web hosting o il Suo Managed Flex Server.
- Nel “Panoramica server” in basso a destra, alla voce “Identità”, è riportato il nome dell’account al quale dovrà connettersi. Nel caso dei Managed Flex Server, il nome host viene visualizzato in alto a destra alla voce “SSH”.
- Nel menu a sinistra alla voce “Avanzato” > “Accesso SSH”, verifichi che l’accesso SSH sia abilitato. Come “Shell attiva” consigliamo la “bash” selezionata per impostazione predefinita.
- Se anziché con una password preferisce effettuare il login con una chiave SSH, qui può aggiungere la Sua Public Key. Per ulteriori informazioni su come accedere e generare una chiave SSH, consulti il paragrafo 2.2.
Consiglio: può anche memorizzare più chiavi in modo che, ad esempio, il webmaster possa accedere tramite SSH senza dover conoscere la password. - Nella sezione “Avanzato” > “Modifica password” può impostare una password per il Suo account di hosting. Non si tratta della password del Suo Hostpoint ID, bensì di una password separata per gli accessi SSH, SQL ed FTP con l’account principale di hosting.
→ SSH è stato configurato. A questo punto può collegarsi al Suo web hosting/server tramite SSH.
Stabilire il collegamento SSH
Quando stabilisce il collegamento tramite SSH, può accedere in due modi:
- Con nome utente e password
- Con nome utente e chiave SSH
Con password
- Avvii il terminale e inserisca i seguenti dati:
Se utilizza il client SSH di Windows 11, nel comando deve specificare l’opzione -m hmac-sha2-512 per stabilire correttamente il collegamento. Il comando dovrebbe presentarsi come segue:
ssh -m hmac-sha2-512 AccountPrincipale@AccountPrincipale.ssh.cloud.hostpoint.ch
- Se si collega per la prima volta a un server tramite SSH, potrebbe visualizzare un messaggio che le chiede se desidera fare affidamento sull’impronta digitale. Per sicurezza, può verificare che l’indirizzo IP indicato nel messaggio corrisponda all’indirizzo IP nella Sua zona DNS. A questo punto può creare il collegamento con “yes”. Per sapere come verificare automaticamente le impronte digitali, consulti l’articolo relativo ai problemi più comuni durante l'accesso tramite SSH.
- Inserisca la password del Suo account principale definita nella sezione 1.
→ Se il collegamento è stato stabilito correttamente, verrà visualizzata la seguente pagina:
Con chiave SSH
Nella guida seguente Le mostriamo, sull’esempio di Windows 11, come generare una chiave SSH e utilizzarla per stabilire un collegamento.
Il vantaggio dell’accesso con una chiave SSH consiste nel fatto che non dovrà utilizzare la password del Suo web hosting ed eventualmente inoltrarla. Potrà infatti creare una chiave SSH per ogni persona (ad es. per Lei e per il Suo webmaster.
Inoltre, potrà memorizzare la stessa chiave SSH su più web hosting senza dover memorizzare più password.
Le consigliamo vivamente di proteggere la sua chiave SSH con una passphrase. Altrimenti chiunque abbia accesso al Suo computer potrebbe anche accedere alla Sua chiave SSH e copiarla. La passphrase deve essere inserita una sola volta quando si accede al client SSH.
Generare chiavi
Per accedere con una chiave SSH, la chiave deve prima essere generata e salvata
- Nel campo di ricerca in basso inserisca “Power” nella barra delle applicazioni e faccia clic su “Apri” a destra. Si aprirà la console PowerShell e visualizzerà la directory home:
PS C:\Users\la_directory_home - Crei una nuova directory nella Sua directory home con il seguente comando:
mkdir .ssh - Passi alla nuova directory con il seguente comando:
cd .ssh - Con il seguente comando generi una chiave SSH nella nuova directory:
ssh-keygen -t ed25519 - Pensi a una passphrase sicura e la inserisca due volte.
Importante: deve ricordarsi bene la passphrase. Se la perde, non avrà più accesso alla chiave SSH e dovrà rigenerarla. - Prema il tasto ENTER.
→ La chiave SSH è stata generata e salvata sul Suo computer.
Stabilire il primo collegamento
- Digiti il seguente comando per stabilire per la prima volta un collegamento tramite SSH.
- Inserisca la Sua passphrase personale.
- Se si collega per la prima volta a un server tramite SSH, potrebbe visualizzare un messaggio che le chiede se desidera fare affidamento sull’impronta digitale. Per sicurezza, può verificare che l’indirizzo IP indicato nel messaggio corrisponda all’indirizzo IP nella Sua zona DNS. A questo punto può creare il collegamento con “yes”. Per sapere come verificare automaticamente le impronte digitali, consulti l’articolo relativo ai problemi più comuni durante l'accesso tramite SSH.
→ Se il collegamento è stato stabilito correttamente, visualizza la seguente pagina:
Copiare la chiave SSH sul server
Ora deve copiare la chiave SSH sul server. Proceda come descritto di seguito:
- Dopo il simbolo $ digiti exit e prema il tasto ENTER.
- Se si trova ancora nella directory PS C:\Users\info\.ssh>, digiti cd ../../.. e prema nuovamente il tasto ENTER. Ora si trova nella directory PS C:\>.
- Per copiare la chiave generata sul server, digiti il seguente comando:
type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh -m hmac-sha2-512 AccountPrincipale@AccountPrincipale>.ssh.cloud.hostpoint.ch "cat >> .ssh/authorized_keys" - Chiuda tutte le finestre del terminale aperte.
→ La chiave SSH è stata copiata sul server.
Stabilire un collegamento
Ora che la chiave è memorizzata sia sul server sia sul computer, può collegarsi al server tramite SSH.
Per farlo, apra di nuovo Windows PowerShell e digiti il seguente comando:
Ora verrà stabilito il collegamento al server tramite la chiave SSH memorizzata, senza bisogno di inserire una password.
Salvare i dati di collegamento
Per rendere la procedura ancora più comoda, può salvare i dati di collegamento nel file di configurazione SSH. In questo modo non dovrà più inserire i dati quando desidera stabilire un collegamento SSH.
Proceda come descritto di seguito:
- Salvi un file con il nome config nella directory C:\Users\la_directory_home\.ssh facendo clic con il tasto destro del mouse su “Nuovo” > “Documento di testo” in Explorer. Si assicuri di fare clic prima in alto nella barra su “Visualizza” > “Mostra” > “Estensioni nomi file” per visualizzare l’estensione .txt.
- Apra il file con un doppio clic e lo modifichi come segue:
Cosa | Valori |
---|---|
Host | hostpoint (liberamente selezionabile) |
HostName | AccountPrincipale.ssh.cloud.hostpoint.ch |
User | AccountPrincipale |
Port | 22 |
MACs | hmac-sha2-512 |
Come sempre, deve sostituire AccountPrincipale con il Suo nome utente.
Il contenuto del file, ad esempio, sarà il seguente:
Host hostpoint
HostName AccountPrincipale.ssh.cloud.hostpoint.ch
User AccountPrincipale
Port 22
MACs hmac-sha2-512
- Salvi e chiuda il file.
- Rimuova l’estensione del file .txt e confermi la procedura.
- Ora può nascondere di nuovo le estensioni dei nomi dei file, se lo desidera.
→ Il file di configurazione è stato salvato. La prossima volta che vorrà collegarsi al server tramite SSH, Le basterà digitare il comando ssh hostpoint. I dati di collegamento necessari verranno quindi recuperati automaticamente dal file.
Per richieste di supporto la preghiamo di usare invece questo modulo.