×
Outbyte PC Repair
Outbyte Driver Updater

Come proteggere l’accesso a Github con una chiave SSH

2023/12/04
Come proteggere l’accesso a Github con una chiave SSH
Una fotografia della mascotte Github davanti alla pagina web Github.

Collegare una chiave SSH a Github è uno dei passaggi chiave per proteggere il tuo account. Ti consente di sfruttare la potenza della crittografia a chiave pubblica per proteggere i tuoi repository Git. Questo articolo ti mostrerà cosa sono le chiavi SSH e come puoi usarle per rafforzare il tuo account Github.

Cosa sono le chiavi SSH?

In sostanza, le chiavi SSH sono chiavi pubbliche archiviate su un server remoto. Funzionano come un proxy di autenticazione che consente di connettersi e interagire con le macchine senza fornire nome utente e password.

Un terminale che mostra un esempio di chiave pubblica SSH.

Il modo in cui funziona è che ogni volta che ti connetti a una macchina tramite SSH, il tuo computer locale invia un messaggio firmato dalla tua chiave SSH privata. La macchina remota, quindi, utilizza la tua chiave SSH pubblica per verificare l’autenticità del messaggio e consentirti di accedere.

Github utilizza lo stesso approccio per verificare la tua identità all’interno dei suoi server. Il sito web utilizza la tua chiave pubblica ogni volta che carichi e modifichi il tuo repository. Ciò garantisce di non esporre le tue credenziali Github durante il push dei commit.

Generazione di chiavi SSH per Github

Per iniziare, apri una nuova sessione del terminale utilizzando il launcher delle applicazioni della tua distribuzione.

Assicurati di aver installato OpenSSH sul tuo computer e che il demone dell’agente SSH sia attualmente in esecuzione:

Esegui il comando seguente per avviare la generazione della chiave SSH procedura guidata:

La procedura guidata ti chiederà quindi se desideri utilizzare un nome di file di chiavi SSH personalizzato per la tua chiave. Premi Enter per accettare il nome e la posizione predefiniti.

Un terminale che mostra la richiesta di posizione del file per una nuova chiave SSH.

Digita una password per la tua nuova chiave SSH. Questo servirà come passphrase del tuo computer locale ogni volta che si connetterà al tuo account Github.

Un terminale che mostra la richiesta di password per una nuova chiave SSH.

Aggiungi la chiave SSH appena generata all’agente SSH attualmente in esecuzione:

Aggiunta di chiavi SSH a Github

Con la tua nuova chiave SSH attiva e funzionante, ora puoi collegare il tuo computer locale al tuo account Github. Per iniziare, esegui il comando seguente per stampare la tua chiave pubblica SSH:

Evidenzia la tua chiave pubblica SSH, premi il tasto destro del mouse, quindi seleziona “Copia”.

Un terminale che mostra l'opzione Copia nel prompt del menu contestuale.

Apri una nuova sessione del browser, quindi vai alla home page di Github.

Fai clic sull’icona del tuo profilo nell’angolo in alto a destra della pagina.

Uno screenshot della home page Github predefinita.

Fai clic su “Impostazioni” dall’elenco a discesa.

Uno screenshot che evidenzia l'opzione Impostazioni nel menu del profilo Github.

Seleziona “Chiavi SSH e GPG” lungo la barra laterale sinistra della pagina delle impostazioni.

Uno screenshot che evidenzia l'opzione Chiavi SSH e GPG nel menu delle impostazioni di Github.

Fare clic sul pulsante “Nuova chiave SSH” accanto all’intestazione “Chiavi SSH”.

Uno screenshot che evidenzia il pulsante Nuova chiave SSH all'interno della pagina Chiavi SSH e GPG.

Seleziona la casella di testo “Titolo”, quindi fornisci un nome per la chiave.

Fai clic sulla casella di testo “Chiave”, quindi premi Ctrl + V per incollare la chiave SSH.

Fai clic su “Aggiungi chiave SSH” per confermare le nuove impostazioni.

Accesso sicuro a Github Chiave Ssh 09 Aggiungi pulsante chiave Ssh

Apri una nuova sessione terminale ed esegui il seguente comando:

Digita “sì”, quindi premi Enter.

Un terminale che evidenzia la richiesta di attendibilità dell'impronta digitale SSH.

In questo modo verrà avviata una nuova sessione SSH su uno dei server di ricezione di Github. Se la tua chiave funziona correttamente, verrà stampato un breve messaggio di conferma della tua connessione SSH.

Un terminale che evidenzia il breve messaggio di riconoscimento da Github.

Gestione delle chiavi SSH

Sebbene una singola chiave SSH sia sufficiente per la maggior parte degli utenti, in alcuni casi è necessario sincronizzare un repository Git ospitato su più macchine. Per fare ciò, è necessario importare chiavi SSH specifiche della macchina.

Apri una nuova sessione terminale sul computer che desideri collegare a Github.

Assicurati che il demone OpenSSH sia installato e in esecuzione nel sistema:

Esegui il comando seguente per creare una chiave SSH distinta per la tua nuova macchina:

Digita una passphrase sicura per la tua nuova chiave SSH, quindi premi Enter.

Aggiungi la tua nuova chiave alternativa al tuo agente SSH:

Stampa il contenuto della tua chiave pubblica SSH, quindi copialo negli appunti del tuo sistema:

Torna alla pagina “Chiavi SSH e GPG” del tuo account Github.

Fare nuovamente clic sul pulsante “Nuova chiave SSH”.

Fornisci un’etichetta univoca per la tua nuova chiave, quindi incolla il contenuto degli appunti nella casella di testo “Chiave”.

Uno screenshot che mostra una nuova chiave alternativa in Github.

Fai clic su “Aggiungi chiave SSH” per applicare le nuove impostazioni.

Verifica se la tua nuova macchina utilizza la tua chiave sicura per connettersi a Github accedendo tramite SSH:

Oltre a inviare chiavi appena generate a Github, puoi anche modificare le chiavi SSH esistenti che hai già nel tuo computer. Questo può essere utile se stai già utilizzando le chiavi SSH come accesso senza password in Linux.

Per modificare una chiave esistente, vai alla directory “.ssh” del tuo computer:

Esegui ssh-keygen con i flag -p, -o e -f insieme al tuo Chiave SSH. Ciò ti consentirà di modificare la password su una chiave privata esistente:

Puoi anche modificare l’indirizzo email incorporato nella tua chiave pubblica utilizzando il flag -c:

Ricarica il tuo agente SSH con la chiave appena aggiornata:

Sostituisci la chiave pubblica SSH corrispondente dal tuo profilo Github.

Uno screenshot che mostra la chiave SSH appena modificata in Github.

Rimozione delle chiavi SSH da Github

Apri una nuova sessione terminale, quindi avvia il demone dell’agente SSH:

Esegui il comando seguente per eliminare la chiave privata SSH all’interno del tuo computer:

Torna alla categoria “Chiavi SSH e GPG” del tuo account Github.

Scorri l’elenco delle chiavi SSH in questa pagina, quindi fai clic su “Elimina” su quella che desideri rimuovere.

Uno screenshot che evidenzia il pulsante Elimina per la chiave SSH appena modificata.

Fai clic su “Ho capito, elimina questa chiave SSH”.

Uno screenshot che evidenzia la richiesta di conferma finale per l'eliminazione di una chiave SSH.

Assicurati che la tua vecchia chiave SSH sia ormai defunta avviando una sessione SSH su uno dei server Github:

Collegare una chiave SSH per proteggere il tuo account Github è solo il primo passo per comprendere come funzionano la crittografia e la crittografia a chiave pubblica. Scopri di più sulla crittografia dei dati inattivi creando un backup cloud crittografato utilizzando Rclone.

Nel frattempo, puoi anche saperne di più sulla gestione automatica del repository utilizzando gli hook Git.

Credito immagine: Roman Synkevych tramite Unsplash. Tutte le modifiche e gli screenshot di Ramces Red.

Outbyte PC Repair
Outbyte Driver Updater

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *