Kako spriječiti SSH napade grubom silom? Praktični vodič o konfigurisanju VPS autentifikacije ključa sa HestiaCP.

Preko 90% VPS napada je uzrokovano... Napad brutalnom silom na slabu SSH lozinkuAko se i dalje prijavljujete na server sa lozinkom, to je jednako opasno kao da ostavite ključ od kuće na vratima.

U ovom članku, korak po korak ću vas voditi kroz proces potpunog izbjegavanja noćne more napada grubom silom. Kombinirat ćemo... VPS protiv MISASTA软件Ovaj tutorijal koristi najpraktičnije alate komandne linije koji će vam pomoći da podignete svoju SSH sigurnost na najviši nivo.

Zašto koristiti ključ umjesto lozinke?

Bez obzira koliko je lozinka složena, i dalje se može probiti brutalnom silom. Hakeri mogu koristiti alate za isprobavanje desetina hiljada kombinacija lozinki u sekundi.

i 4096-bitni RSA ključU teoriji, za njeno probijanje bi bile potrebne milijarde godina. Poređenja radi, lozinka je poput papirnih vrata, dok je ključ čelična kapija.

Korak 1: Generiranje SSH ključa

在 Linux Alternativno, na macOS-u možete direktno generirati 4096-bitni RSA par ključeva:

ssh-keygen -t rsa -b 4096

Pritisnite Enter da sačuvate zadanu putanju. /root/.ssh/id_rsa.

Unesite lozinku (opciono) ili jednostavno pritisnite Enter i ostavite polje prazno.

Sistem će generirati dvije datoteke:

• Privatni ključ:id_rsa
• Javni ključ:id_rsa.pub

Ovo su tvoja "brava" i "ključ".

Korak 2: Konfigurišite javni ključ za server

Postavite javni ključ u licencirani direktorij VPS-a:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Osigurajte direktorij /root/.ssh/ postoje.

Na ovaj način, server će prepoznati samo vaš javni ključ i više se neće oslanjati na lozinku.

Korak 3: Izmijenite SSH konfiguracijsku datoteku

Uredite konfiguracijsku datoteku:

nano /etc/ssh/sshd_config

Izmijenite sljedeće parametre:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Ovaj korak je ključan: potpuno onemogućite prijavu lozinkom.

Korak 4: Ponovo pokrenite SSH uslugu

Odmah aktivirajte konfiguraciju:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Potvrđeno je da usluga radi:

systemctl status sshd

Korak 5: Korisnici Windowsa konvertuju ključ pomoću PuTTYGen-a.

Ako koristite Windows, potrebno je da konvertujete privatni ključ u PuTTY format:

1. Proboj PuTTYGen
2. kliknite opterećenje opterećenje id_rsa
3. kliknite Sačuvaj privatni ključ Sačuvaj kao .ppk
4. 在 PuTTY → Konekcija → SSH → Autorizacija Odaberite ovo .ppk 文件

Na ovaj način se možete sigurno prijaviti na svoj VPS koristeći PuTTY.

Korak 6: Provjerite i zaštitite se od napada grubom silom

Potvrdite da je konfiguracija na snazi:

grep "Failed password" /var/log/auth.log

Zapisnici će prikazivati ​​samo neuspješne pokušaje napadača, a ne uspješne prijave.

Daljnja odbrana:

• Surađivati Fail2Ban Automatski blokirajte napadačke IP adrese
• Promijenite zadani port (npr. promijenite ga na 2222).
• Zaštitni zid dozvoljava samo pouzdane IP adrese

Ove tri tehnike mogu potpuno osujetiti hakerove napore.

总结

Kroz Generiraj ključ → Konfiguriraj javni ključ → Izmijeni sshd_config → Ponovo pokrenite servis → PuTTY za konverziju ključa Ovi koraci, vaši HestiaCP VPS može u potpunosti eliminirati rizik od napada grubom silom na lozinku.

Unosi "Neuspješna lozinka" u tim zapisnicima su samo uzaludni pokušaji napadača i ne ukazuju na to da je autentifikacija lozinkom i dalje omogućena.

Zaključak: Sigurnost je žila kucavica svakog servera.

U svijetu informacijske sigurnosti, lozinke su najranjivija karika. Zamjena lozinki ključevima nije samo tehnološki izbor, već i odraz odgovornosti i mudrosti.

Kao što je navedeno u "Bijeloj knjizi o sigurnosti informacija": "Sigurnost nije trošak, već vrijednost."

Zato preduzmite akciju. Oslobodite svoj VPS okova lozinki i dopustite da hakerski napadi grubom silom zauvijek ostanu u neuspjelim logovima.