VPS Master7 · Módulo 01

DNS + VPS
primeiro SSH

Comprar VPS Hostinger KVM4, apontar domínio no Cloudflare e fazer seu primeiro login SSH. Em 15 minutos você terá um servidor Brasileiro rodando e pronto pra receber o hardening.

Duração15 min
NívelIniciante
EntregávelSSH funcional
Pré-módulo00
Custo~R$ 50/mês

Passo-a-passo

Vamos seguir na ordem certa: primeiro o domínio e DNS (leva uns minutos pra propagar), depois compra da VPS, depois conexão SSH. Essa ordem minimiza tempo de espera.

⚠️ Antes de começar: tenha à mão cartão de crédito + e-mail que você usa de verdade (vai receber confirmações Hostinger + Cloudflare).
01

Criar conta Cloudflare (se ainda não tem)

Acesse cloudflare.com e crie uma conta grátis. Use o e-mail principal que vai virar o painel de DNS oficial do seu domínio.

Por que Cloudflare: é grátis, tem DNS global mais rápido do mundo, proxy contra ataques, e Workers + R2 que vamos usar depois.

02

Registrar o domínio (ou apontar o que você já tem)

Se não tem domínio ainda, registre via Registro.br (pro .com.br) ou Namecheap/Cloudflare Registrar (pro .com). Custa ~R$ 40/ano.

No painel do registrar, mude os nameservers para os da Cloudflare — eles aparecem quando você adiciona o site na dashboard:

tim.ns.cloudflare.com
kate.ns.cloudflare.com

Atenção: os 2 nameservers são únicos pra sua conta. Copie EXATAMENTE os que aparecem na sua Cloudflare dashboard.

03

Validar propagação DNS (enquanto espera)

Propagação pode levar até 24h, mas geralmente 5-15min. Pra checar:

dig NS seudominio.com
# ou
nslookup -type=NS seudominio.com

Quando aparecer os nameservers da Cloudflare, tá pronto. Não precisa esperar aqui — segue pro passo 04 em paralelo.

💡 Dica: o botão "Continue" do Cloudflare só ativa depois da propagação. Mas você pode fazer a compra da VPS (passo 04) em paralelo — economiza 5-10 minutos.
GL7 · DELIVERY7 VPS Master7 — Módulo 01 — Pág 1 ↑ Índice
⚠️ PARE antes de comprar a VPS. Você vai precisar da SSH public key pra colar no checkout Hostinger. Se ainda não criou, pula pro Step 05 (Termius + criar SSH key), copia a pub key, e VOLTA aqui pro Step 04 com ela no clipboard. Ter a key ANTES da compra economiza 1 passo manual depois.
04

Comprar a VPS no Hostinger (com SSH key no checkout)

Acesse hostinger.com.br/vps-hosting e escolha o plano KVM 4:

No setup da VPS pós-pagamento:

🛡️ Anti-lockout — safety net obrigatório: mesmo que você use SSH key como método primário, a senha forte do root é teu paraquedas. Se a key falhar por qualquer motivo (app bugado, key apagada, etc), você entra via console web da Hostinger usando a senha. Salva no 1Password IMEDIATAMENTE após definir. Password auth fica ativo até o M02 desabilitar.
05

Baixar Termius + criar SSH key dentro do app

Termius é o cliente SSH oficial do tutorial Master7. Funciona em Mac, Windows, Linux, iOS e Android — com sync automático entre devices. É o que a gente usa pra acessar TODAS as VPSs GL7. Zero edição de ~/.ssh/config, zero comando ssh-keygen no shell, zero gotcha de permissions.

  1. Baixar: termius.com/download — Free tier é suficiente pra começar
  2. Instalar + abrir (criar conta é opcional — pode usar local-only)
  3. Criar SSH key: Settings ⚙️ → KeychainNew Key
    • Algorithm: ED25519 (criptografia moderna, não usa RSA)
    • Label: gl7-vps01-master7 (segue o padrão 5W2H)
    • Passphrase: opcional — recomendado se o Mac for compartilhado
    • Clica Generate
  4. Copiar a Public Key: clica no botão de copy 📋 da key recém-criada. Cola num Notes/Apple Notes temporário — você vai precisar dela AGORA no próximo passo (checkout Hostinger).
💡 Por que Termius e não shell nativo: pra fluxo visual consistente entre Mac/Win/Linux, zero gotcha de permissions, sync automático entre devices (começa no Mac, continua no iPhone). A key gerada no Termius é ed25519 e fica guardada no Keychain do app. Nunca você vai precisar rodar ssh-keygen no terminal.
⚠️ Usuários avançados: se você já tem fluxo próprio com ~/.ssh/config + ssh-keygen no terminal, pode seguir por aí. Mas o tutorial assume Termius daqui em diante — porque é o caminho mais robusto pro aluno médio.
06

Criar registro DNS A apontando pro IP da VPS

No painel Hostinger, anote o IPv4 da sua VPS (geralmente aparece no dashboard principal do KVM).

Na Cloudflare, vai em DNS → Records → Add record:

07

Primeiro login SSH via Termius

No Termius, cria um host novo pra sua VPS:

  1. Hosts+ New Host
  2. Label: vps01-hostinger-ops7-root (segue 5W2H — vai mudar pra -ghost no M02)
  3. Address: master7.SEUDOMINIO (o hostname do Step 06) OU o IP direto da VPS
  4. Port: 22
  5. Username: root (por enquanto, só bootstrap — vira ghost no M02)
  6. Password: DEIXA VAZIO (força o Termius a usar a key)
  7. Key: seleciona a gl7-vps01-master7 que você criou no Step 05
  8. Savedouble-click no host pra conectar

Se tudo deu certo, vai logar direto sem pedir senha (porque a Hostinger já autorizou a pub key durante a compra no Step 06). Você vai ver o welcome banner do Ubuntu 24.04 e o prompt:

root@srv1532845:~#
🎉 Primeiro login key-based funcionou. Você acabou de eliminar o password auth na prática — a key que você gerou no Termius tá autorizada no authorized_keys do root via Hostinger. Zero ssh-copy-id, zero ssh-keygen.
🛡️ Safety net: a senha root que você definiu no Step 04 do checkout AINDA funciona como fallback de emergência (via console web da Hostinger). Salva essa senha no 1Password — você NÃO vai usar ela no dia a dia (SSH key é o caminho), mas se algo der ruim, ela é teu paraquedas até o Módulo 03 desabilitar password auth por completo.
✅ Ao fim deste módulo você tem:

Próximo passo

No Módulo 02 — Claude CTO on the VPS vamos:

← Anterior: Módulo 00 Próximo → Módulo 02: Claude CTO on the VPS
GL7 · DELIVERY7 VPS Master7 — Módulo 01 — Pág 2 ↑ Índice