Postagens
Provisionando Cloud na Hetzner com Chaves SSH e IPV6

Provisionando Cloud na Hetzner com Chaves SSH e IPV6

O que é IPV6 e OpenSSH e SSH

Para quem não é familiarizado com os termos, segue breves explicações sobre o que se trata.

O que é OpenSSH

O OpenSSH é a principal ferramenta de conectividade para login remoto com o protocolo SSH. Ele criptografa todo o tráfego para eliminar interceptações, sequestro de conexão e outros ataques. Além disso, o OpenSSH oferece um amplo conjunto de recursos de tunelamento seguro, diversos métodos de autenticação e opções de configuração sofisticadas.

O que é SSH

O SSH (Secure Shell) é um protocolo de rede criptografado que permite acesso e gerenciamento remoto seguro de servidores e dispositivos. Ele substitui métodos antigos e inseguros como o Telnet, protegendo dados e credenciais contra interceptações em redes abertas. Muito utilizado para administrar Linux e servidores via terminal

O que é IPV6

IPv6 (Internet Protocol version 6) é a versão mais recente do protocolo IP, responsável por identificar e permitir a comunicação entre dispositivos na internet. Ele foi criado para substituir o antigo IPv4, pois o IPv6 oferece uma quantidade praticamente infinita de endereços (128 bits), resolvendo a escassez de combinações da versão anterior e suportando o crescimento de dispositivos IoT e 5G.

O que é Firewall

Um firewall é um sistema de segurança que monitora e controla o tráfego de rede (entrada e saída) com base em regras de segurança predefinidas. Ele atua como uma barreira entre uma rede confiável (como seu computador ou rede interna) e redes não confiáveis (como a internet), bloqueando acessos não autorizados.

1. Preparação Local: IPv6 e OpenSSH no Windows

Antes de ir para a nuvem, sua máquina local precisa estar pronta. Ter o IPv6 ativo e o SSH pronto é o básico, normalmente Windows 11 Pro já tem essas ferramentas prontas, talvez seja necessário ativar o IPV6 em Configurações de Rede e Internet e o OpenSSH.

Validando sua conectividade IPv6

  • Um teste que pode ser feito é através do portal test-ipv6.
  • Cenário Ideal: Nota 10/10.
  • O que fazer se falhar? Certifique-se de que o IPv6 está habilitado no seu roteador ou solicite a ativação ao suporte do seu provedor.

Instalando o OpenSSH no Windows

No PowerShell como Administrador, verifique se o recurso já está presente:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

Caso não esteja instalado, rode:

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

2. Identidade e Segurança: Chaves ED25519

Para subir sua instância na Hetzner Cloud, vamos usar o algoritmo ED25519, que é mais moderno em comparação ao RSA por ser mais rápido e ainda sim seguro com chaves menores.

Gerando o par de chaves

No seu terminal (PowerShell ou WSL), execute:

ssh-keygen -t ed25519 -C "seu_email@exemplo.com"
  1. Salve no diretório padrão (~/.ssh/id_ed25519).
  2. Defina uma passphrase forte. Isso criará sua chave privada (id_ed25519) e sua chave pública (id_ed25519.pub).

3. Provisionamento na Hetzner Cloud

Adicionando a chave no Painel

  1. Acesse o Hetzner Cloud Console.
  2. Vá em Security > SSH Keys > Add SSH Key.
  3. Cole o conteúdo do seu arquivo .pub:
    cat ~/.ssh/id_ed25519.pub

Criando a Instância (Server)

  1. Clique em Add Server.
  2. Escolha a Location e a Image (ex: Debian…).
  3. Em SSH Keys, selecione a chave que acabamos de adicionar. **Não pule esta etapa ele desabilita o login por senha por padrão.
  4. Finalize em Create & Buy Now.

4. Primeiro Acesso e Firewall

Conectando via SSH

Com o IP IPv6 em mãos, lembre-se de utilizar o endereço completo (substituindo o sufixo da rede pelo host configurado):

ssh root@SEU_PREFIXO_IPV6::1

Configurando o Firewall via Console

Ao invés de comandos complexos de ufw, use o painel da Hetzner para proteção a nível de rede:

  1. Em Firewalls, clique em Create Firewall.
  2. Inbound Rules: Libere as portas 22 (SSH), 80 (HTTP) e 443 (HTTPS).
  3. Vá em Resources > Apply to > Server e selecione sua máquina.
ProtocoloPortaDescrição
TCP22SSH: Para acesso remoto. (Dica: em “Source IP”, você pode colocar seu IP fixo para segurança máxima).
TCP80HTTP: Tráfego web padrão.
TCP443HTTPS: Tráfego web seguro (SSL).
ICMP-Ping: Útil para testar se o servidor está online.

Atenção: Certifique-se de que a regra da porta 22 esteja correta, caso contrário você perderá o acesso SSH.

Por que essa estrutura?

  • Economia de Recursos: O firewall da Hetzner descarta ataques antes de chegarem à sua CPU.
  • Segurança: Chaves ED25519 e Whitelist de IP tornam sua máquina virtualmente invisível para bots.
  • Conectividade: O uso correto do IPv6 garante que você esteja utilizando o protocolo moderno sem os problemas de roteamento do IPv4.
Guia Definitivo: Parte da Engenharia por trás das PSUs e por que você está escolhendo erradoComo Hospedar seu Próprio Servidor Vaultwarden Localmente