¿Cómo prevenir ataques de fuerza bruta SSH? Un tutorial práctico sobre cómo configurar la autenticación de claves VPS con HestiaCP.

Más del 90% de los ataques a VPS se deben a... Ataque de fuerza bruta contra contraseña débil de SSHSi aún accedes al servidor con una contraseña, es tan peligroso como dejar la llave de tu casa colgada en la puerta.

En este artículo, te guiaré paso a paso para escapar por completo de la pesadilla de los ataques de fuerza bruta a contraseñas. Combinaremos... VPSPuTTY软件Este tutorial utiliza las herramientas de línea de comandos más prácticas para ayudarte a elevar la seguridad de tu conexión SSH al nivel más alto.

¿Por qué usar una clave en lugar de una contraseña?

Por muy compleja que sea una contraseña, aún puede ser descifrada mediante fuerza bruta. Los hackers pueden usar herramientas para probar decenas de miles de combinaciones de contraseñas por segundo.

Mientras Clave RSA de 4096 bitsEn teoría, se necesitarían miles de millones de años para descifrarlo. En comparación, una contraseña es como una puerta de papel, mientras que una llave es una puerta de acero.

¿Cómo prevenir ataques de fuerza bruta SSH? Un tutorial práctico sobre cómo configurar la autenticación de claves VPS con HestiaCP.

Paso 1: Generar clave SSH

Linux Como alternativa, en macOS, puede generar directamente un par de claves RSA de 4096 bits:

ssh-keygen -t rsa -b 4096

Pulse Intro para guardar la ruta predeterminada. /root/.ssh/id_rsa.

Introduzca una contraseña (opcional) o simplemente pulse Intro y déjelo en blanco.

El sistema generará dos archivos:

  • Clave privada:id_rsa
  • Clave pública:id_rsa.pub

Esta es su "cerradura" y su "llave".

Paso 2: Configure la clave pública en el servidor.

Coloque la clave pública en el directorio con licencia del VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Asegúrese de que el directorio /root/.ssh/ existe.

De esta forma, el servidor solo reconocerá tu clave pública y ya no dependerá de la contraseña.

Paso 3: Modificar el archivo de configuración SSH

Editar el archivo de configuración:

nano /etc/ssh/sshd_config

Modifique los siguientes parámetros:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Este paso es crucial: deshabilitar por completo el inicio de sesión con contraseña.

Paso 4: Reinicie el servicio SSH.

Hacer que la configuración surta efecto de inmediato:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Se ha confirmado que el servicio está en funcionamiento:

systemctl status sshd

Paso 5: Los usuarios de Windows convierten la clave usando PuTTYGen.

Si utiliza Windows, deberá convertir la clave privada al formato PuTTY:

  1. Abierto PutTYGen
  2. 点击 Carga carga id_rsa
  3. 点击 Guardar clave privada Guardar como .ppk
  4. PuTTY → Conexión → SSH → Autenticación Seleccione esto .ppk 文件

De esta forma, podrá iniciar sesión de forma segura en su VPS utilizando PuTTY.

Paso 6: Verificar y protegerse contra ataques de fuerza bruta.

Confirme que la configuración esté vigente:

grep "Failed password" /var/log/auth.log

Los registros solo mostrarán los intentos fallidos del atacante, no los inicios de sesión exitosos.

Defensa adicional:

  • Cooperar Fail2Ban Bloquear automáticamente las direcciones IP atacantes.
  • Cambie el puerto predeterminado (por ejemplo, cámbielo a 2222).
  • El firewall solo permite direcciones IP de confianza.

Estas tres técnicas pueden frustrar por completo los esfuerzos de un pirata informático.

总结

A través de Generar clave → Configurar clave pública → Modificar sshd_config → Reiniciar servicio → Usar PuTTY para convertir la clave Estos pasos, su hestiacp Un VPS puede eliminar por completo el riesgo de ataques de fuerza bruta para descifrar contraseñas.

Las entradas de "Contraseña fallida" en esos registros son simplemente intentos inútiles de los atacantes y no indican que la autenticación por contraseña siga habilitada.

Conclusión: La seguridad es vital para un servidor.

En el mundo de la seguridad informática, las contraseñas son el eslabón más vulnerable. Sustituir las contraseñas por claves no es solo una decisión tecnológica, sino también un reflejo de responsabilidad y prudencia.

Como se indica en el "Libro Blanco sobre Seguridad de la Información": "La seguridad no es un coste, sino un valor".

Así que toma medidas. Libera tu VPS de las ataduras de las contraseñas y deja que los ataques de fuerza bruta de los hackers queden para siempre en los registros de intentos fallidos.

Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ El artículo "Cómo solucionar ataques de fuerza bruta SSH: un tutorial práctico sobre la configuración de la autenticación de claves VPS con HestiaCP", compartido aquí, puede resultarle útil.

Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-34161.html

Para desbloquear más trucos ocultos🔑, ¡bienvenido a unirse a nuestro canal de Telegram!

Haga clic aquí para unirse al canal de Telegram

¡Comparte y dale me gusta si te gusta! ¡Tus acciones y me gusta son nuestra motivación continua!

 

发表 评论

Su dirección de correo electrónico no será publicada. 项 已 用 * 标注

Directorio de artículos

Directorio de artículos
Ir al Inicio