Configuração inicial
Este bit será a parte mais longa do guia, mas irá atendê-lo bem em termos de segurança do seu servidor. Isto será focado principalmente em pessoas que não estão familiarizadas em termos de segurança ou Debian em geral.
- Entre para o seu servidor através do SSH ( PuTTY é recomendado).
- Vá até um site PasswordGenerator e gere uma senha aleatória com um comprimento de 50+ e copie-a. Em seguida, digite "passwd root" e clique com o botão direito do mouse duas vezes no terminal.
- Agora a sua senha de root é segura você precisa atualizar o software fazendo “apt-get update -y e apt-get upgrade -y” então “apt-get install fail2ban nano -y”.
- Agora baixe o PuTTYgen e gere a chave. Agora digite tudo isso individualmente por linha no PuTTY:
mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys
nano ~/.ssh/authorized_keys
Agora volte para o PuTTYgen e clique com o botão direito dentro da caixa com muitos caracteres e pressione select all e copie. Agora volte para o PuTTY, onde você parou no nano editor e clique com o botão direito para colar sua chave pública, em seguida, faça ctrl + o -> enter -> ctrl + x.
Agora digite “nano / etc / ssh / sshd_config” e então ctrl + w então “PasswordAuth” então entre. Agora remova o hash e mude o sim no final para um não. Agora vá até o final e mude o UsePAM para no. Agora ctrl + w e digite PermitRootLogin e simplesmente mude para “without-password”. Agora pressione ctrl + p (save) e ctrl + x (exit) e, finalmente, digite “service ssh reload”
Agora você só precisa abrir o PuTTYgen novamente e salvar a chave pública e privada em uma pasta em algum lugar seguro. Agora feche o PuTTY e reabra-o, em seguida, simplesmente no lado esquerdo, vá para Connection -> SSH -> Authentication, em seguida, navegue e selecione o arquivo de chave privada que você acabou de salvar. Uma vez que você tenha feito isso, volte para a Sessão e clique em Configurações Padrão, em seguida, em Salvar, em seguida, abra para um login sem senha.