Wie lassen sich SSH-Brute-Force-Angriffe verhindern? Eine praktische Anleitung zur Konfiguration der VPS-Schlüsselauthentifizierung mit HestiaCP.

Über 90 % der VPS-Angriffe sind auf Folgendes zurückzuführen: Brute-Force-Angriff auf schwache SSH-PasswörterWenn Sie sich immer noch mit einem Passwort auf dem Server anmelden, ist das genauso gefährlich, als würden Sie Ihren Hausschlüssel an der Tür hängen lassen.

In diesem Artikel zeige ich Ihnen Schritt für Schritt, wie Sie dem Albtraum von Brute-Force-Passwortangriffen vollständig entkommen. Wir kombinieren... VPSPuTTY软件Dieses Tutorial verwendet die praktischsten Kommandozeilen-Tools, um Ihnen dabei zu helfen, Ihre SSH-Sicherheit auf ein Höchstmaß zu heben.

Warum einen Schlüssel anstelle eines Passworts verwenden?

Egal wie komplex ein Passwort ist, es kann durch Brute-Force-Angriffe geknackt werden. Hacker können mithilfe von Tools Zehntausende von Passwortkombinationen pro Sekunde ausprobieren.

und 4096-Bit-RSA-SchlüsselTheoretisch würde es Milliarden von Jahren dauern, es zu knacken. Im Vergleich dazu ist ein Passwort wie eine Tür aus Papier, während ein Schlüssel einem Stahltor gleicht.

Wie lassen sich SSH-Brute-Force-Angriffe verhindern? Eine praktische Anleitung zur Konfiguration der VPS-Schlüsselauthentifizierung mit HestiaCP.

Schritt 1: SSH-Schlüssel generieren

Linux Alternativ können Sie unter macOS direkt ein 4096-Bit-RSA-Schlüsselpaar generieren:

ssh-keygen -t rsa -b 4096

Drücken Sie die Eingabetaste, um den Standardpfad zu speichern. /root/.ssh/id_rsa.

Geben Sie optional ein Passwort ein oder drücken Sie einfach die Eingabetaste und lassen Sie das Feld leer.

Das System generiert zwei Dateien:

  • Privater Schlüssel:id_rsa
  • Öffentlicher Schlüssel:id_rsa.pub

Dies ist Ihr „Schloss“ und Ihr „Schlüssel“.

Schritt 2: Konfigurieren Sie den öffentlichen Schlüssel auf dem Server

Platzieren Sie den öffentlichen Schlüssel im lizenzierten Verzeichnis des VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Stellen Sie sicher, dass das Verzeichnis /root/.ssh/ existieren.

Auf diese Weise erkennt der Server nur noch Ihren öffentlichen Schlüssel und benötigt kein Passwort mehr.

Schritt 3: Die SSH-Konfigurationsdatei ändern

Bearbeiten Sie die Konfigurationsdatei:

nano /etc/ssh/sshd_config

Ändern Sie die folgenden Parameter:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Dieser Schritt ist entscheidend: Passwort-Login muss vollständig deaktiviert werden.

Schritt 4: Starten Sie den SSH-Dienst neu.

Sorgen Sie dafür, dass die Konfiguration sofort wirksam wird:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Der Dienst ist betriebsbereit:

systemctl status sshd

Schritt 5: Windows-Benutzer konvertieren den Schlüssel mit PuTTYGen.

Wenn Sie Windows verwenden, müssen Sie den privaten Schlüssel in das PuTTY-Format konvertieren:

  1. 打开 PuTTYGen
  2. 点击 Laden Sie Belastung id_rsa
  3. 点击 Privaten Schlüssel speichern Speichern unter .ppk
  4. PuTTY → Verbindung → SSH → Authentifizierung Wählen Sie dies aus .ppk Datei

Auf diese Weise können Sie sich mit PuTTY sicher in Ihren VPS einloggen.

Schritt 6: Überprüfung und Abwehr von Brute-Force-Angriffen

Prüfen Sie, ob die Konfiguration aktiv ist:

grep "Failed password" /var/log/auth.log

In den Protokollen werden nur die fehlgeschlagenen Anmeldeversuche des Angreifers angezeigt, nicht die erfolgreichen.

Weitere Verteidigung:

  • Kooperieren Fail2Ban Automatische Blockierung angreifender IPs
  • Ändern Sie den Standardport (z. B. auf 2222).
  • Die Firewall lässt nur vertrauenswürdige IP-Adressen zu.

Diese drei Techniken können die Bemühungen eines Hackers vollständig vereiteln.

总结

Durch Schlüssel generieren → Öffentlichen Schlüssel konfigurieren → sshd_config anpassen → Dienst neu starten → PuTTY zur Schlüsselkonvertierung verwenden Diese Schritte, Ihre HestiaCP Ein VPS kann das Risiko von Brute-Force-Angriffen auf Passwörter vollständig eliminieren.

Die Einträge mit der Bezeichnung „Fehlgeschlagenes Passwort“ in diesen Protokollen sind lediglich vergebliche Versuche von Angreifern und bedeuten nicht, dass die Passwortauthentifizierung noch aktiviert ist.

Fazit: Sicherheit ist die Lebensader eines Servers.

In der Welt der Informationssicherheit sind Passwörter das größte Sicherheitsrisiko. Passwörter durch Schlüssel zu ersetzen, ist nicht nur eine technologische Entscheidung, sondern zeugt auch von Verantwortungsbewusstsein und Weitsicht.

Wie im „Weißbuch zur Informationssicherheit“ dargelegt: „Sicherheit ist keine Kostenfrage, sondern ein Wert.“

Handeln Sie also. Befreien Sie Ihren VPS von den Fesseln der Passwörter und lassen Sie die Brute-Force-Angriffe der Hacker für immer in den Fehlerprotokollen verbleiben.

Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ Der hier geteilte Artikel „Wie man SSH-Brute-Force-Angriffe abwehrt? Ein praktisches Tutorial zur Konfiguration der VPS-Schlüsselauthentifizierung mit HestiaCP“ könnte Ihnen hilfreich sein.

Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-34161.html

Um weitere versteckte Tricks freizuschalten🔑, treten Sie unserem Telegram-Kanal bei!

Klicken Sie hier, um dem Telegram-Kanal beizutreten

Teilen und liken, wenn es Ihnen gefällt! Ihre Shares und Likes sind unsere ständige Motivation!

 

发表 评论

Ihre E-Mail-Adresse wird nicht veröffentlicht. 必填 项 已 已 * 标注

Artikelverzeichnis

Artikelverzeichnis
Nach oben scrollen