-
01.No Windows
Instalar Windows Subsystem for Linux - WSL2.
wsl --install wsl --status wsl -
02.Dentro da VPS
Acessar VPS via SSH.
ssh root@IP_DO_SERVIDOR -
03.Dentro da VPS
Atualizar o sistema
apt update apt upgrade -y -
04.Dentro da VPS
Criar um usuário administrador
adduser SEU_USUARIO sudo usermod -aG sudo SEU_USUARIO groups SEU_USUARIO sudo deluser --remove-home ubuntu -
05.No terminal
Gerar chave SSH (Windows, Linux ou macOS)
ssh-keygen -t ed25519 -C "email@email.com" -
06.Dentro da VPS
Visualizar a chave pública (Linux / macOS)
cat ~/.ssh/id_ed25519.pub -
07.Dentro da VPS
Copiar chave para o servidor (Linux ou macOS)
ssh-copy-id -i ~/.ssh/nome_da_chave.pub SEU_USUARIO@IP_DO_SERVIDOR -
08.No Terminal
Conectar ao servidor (Windows, Linux ou macOS)
ssh root@IP_DO_SERVIDOR -
09.Dentro da VPS
Editar configurações do SSH (arquivo 1).
sudo nano /etc/ssh/sshd_config ✔ PermitRootLogin no (Desabilitar login root) ✔ PasswordAuthentication no (Desabilitar login por senha) ✔ KbdInteractiveAuthentication no (Desabilitar autenticação interativa) ✔ Port 2222 (Alterar porta padrão) -
10.Dentro da VPS
Editar configurações do SSH (arquivo 2).
sudo nano /etc/ssh/sshd_config.d/60-cloudimg-settings.conf ✔ PasswordAuthentication no (Desabilitar login por senha) -
11.Dentro da VPS
Reiniciar serviço SSH.
sudo systemctl restart sshd -
12.No terminal
Tentar acessar com senha.
ssh SEU_USUARIO@IP_DO_SERVIDOR -o PubkeyAuthentication=no PreferredAuthentications=password -
13.Dentro da VPS
Instalar firewall Uncomplicated Firewall - UFW.
sudo apt install ufw -y -
14.Dentro da VPS
Liberar SSH.
sudo ufw allow 22/tcp -
15.Dentro da VPS
Liberar SSH em porta customizada (caso altere a porta).
sudo ufw allow 2222/tcp -
15.Dentro da VPS
Liberar HTTP.
sudo ufw allow 80/tcp -
16.Dentro da VPS
Liberar HTTPS.
sudo ufw allow 443/tcp -
17.Dentro da VPS
Ativar firewall.
sudo ufw enable -
18.Dentro da VPS
Verificar regras do firewall.
sudo ufw status -
19.Dentro da VPS
Instalar Fail2Ban.
sudo apt install fail2ban -y -
20.Dentro da VPS
Habilitar Fail2Ban.
sudo systemctl enable fail2ban -
20.Dentro da VPS
Iniciar Fail2Ban.
sudo systemctl start fail2ban -
21.Dentro da VPS
Verificar status do Fail2Ban.
sudo systemctl status fail2ban -
22.Dentro da VPS
Instalar atualizações automáticas.
sudo apt install unattended-upgrades -y -
23.Dentro da VPS
Configurar atualizações automáticas.
sudo dpkg-reconfigure unattended-upgrades -
24.Dentro da VPS
Alternativa para visualizar tentativas de login.
sudo tail -f /var/log/auth.log