Tutoriais

Tutorial: Protegendo Seu VPS com Certificados SSH e Desativando Login por Senha

Servidor VPS protegido com Certificados SSH, ilustrando a segurança avançada sem login por senha.

Ter um VPS seguro é essencial para proteger seus dados e impedir acessos não autorizados. Usar Certificados SSH em vez de senhas é uma das formas mais seguras de acesso remoto. Este tutorial ensina como configurar Certificados SSH e desativar o login por senha em seu VPS.

Por que Usar Certificados SSH?

  • Maior Segurança: Certificados SSH são muito mais difíceis de serem comprometidos do que senhas.
  • Automação: Facilita a conexão automática sem precisar digitar senhas.
  • Sem Riscos de Ataques de Força Bruta: Ataques focados em senhas tornam-se ineficazes.

1. Pré-requisitos

  • Acesso root ou usuário com privilégios sudo no VPS.
  • Um cliente SSH no computador local (como o OpenSSH ou PuTTY).

2. Gerando Chaves SSH no Cliente Local

Passo 1: Gerar Chave SSH

No terminal do cliente local, digite:

ssh-keygen -t rsa -b 4096 -C "seu-email@dominio.com"
Code language: JavaScript (javascript)
  • -t rsa: Tipo da chave.
  • -b 4096: Tamanho da chave (quanto maior, mais segura).
  • -C: Comentário para identificar a chave.

Ao ser solicitado:

  • Escolha o local para salvar a chave (pressione Enter para salvar em ~/.ssh/id_rsa).
  • Digite uma senha para proteger a chave privada (opcional, mas recomendado).

Passo 2: Verifique os Arquivos Gerados

As chaves serão salvas no diretório ~/.ssh/:

  • id_rsa: Chave privada (não compartilhe).
  • id_rsa.pub: Chave pública (essa será enviada ao servidor).

3. Adicionando a Chave Pública ao Servidor VPS

Passo 1: Copie a Chave Pública para o VPS

Use o comando ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@ip-do-vps
Code language: JavaScript (javascript)
  • usuario: Nome do usuário no servidor.
  • ip-do-vps: Endereço IP do servidor.

Caso o ssh-copy-id não esteja disponível, você pode copiar manualmente:

cat ~/.ssh/id_rsa.pub
Code language: JavaScript (javascript)

No VPS, adicione a saída ao arquivo ~/.ssh/authorized_keys:

echo "conteúdo-da-chave" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Code language: JavaScript (javascript)

Passo 2: Teste a Conexão com a Chave

Conecte-se ao VPS sem usar senha:

ssh usuario@ip-do-vps
Code language: JavaScript (javascript)

4. Desativando o Login por Senha

Passo 1: Edite o Arquivo de Configuração do SSH

No VPS, abra o arquivo de configuração do SSH:

sudo nano /etc/ssh/sshd_config

Passo 2: Atualize as Configurações

Localize e altere as seguintes linhas:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Passo 3: Reinicie o Serviço SSH

Após salvar as alterações, reinicie o serviço SSH para aplicar as mudanças:

sudo systemctl restart sshd

5. Garantindo o Acesso em Caso de Problemas

Antes de desativar o login por senha:

  • Certifique-se de que sua chave SSH funciona corretamente.
  • Mantenha uma segunda conexão ativa até confirmar que a configuração está funcionando.

6. Testando a Configuração

  • Desconecte-se do VPS.
  • Tente se conectar novamente usando a chave SSH.
  • Verifique se a conexão por senha foi desativada.

Conclusão

Configurar Certificados SSH e desativar o login por senha no VPS melhora significativamente a segurança, protegendo seu servidor contra acessos não autorizados e ataques de força bruta.

Se você ainda não tem um VPS, conheça os planos da VPS Brasil e comece agora com segurança e desempenho garantidos! https://www.vpsbrasil.com.br


wadsonlucas

Related Posts

Publicar comentário

You May Have Missed