Artiklite kataloog
Üle 90% VPS-rünnakutest on tingitud... SSH nõrk parool toore jõu rünnakKui sa ikka veel parooliga serverisse sisse logid, on see sama ohtlik kui jätta koduvõti uksele rippuma.
Selles artiklis juhendan teid samm-sammult, kuidas täielikult pääseda jõhkra paroolirünnakute õudusunenäost. Me ühendame... VPS Koos PuTTYTarkvaraSee õpetus kasutab kõige praktilisemaid käsurea tööriistu, mis aitavad teil oma SSH turvalisust kõrgeimale tasemele viia.
Miks kasutada parooli asemel võtit?
Ükskõik kui keeruline parool ka poleks, saab selle jõuga ikkagi lahti murda. Häkkerid saavad tööriistade abil proovida kümneid tuhandeid paroolikombinatsioone sekundis.
ja 4096-bitine RSA-võtiTeoreetiliselt kuluks selle lahtimurdmiseks miljardeid aastaid. Võrdluseks, parool on nagu paberuks, võti aga terasvärav.
1. samm: SSH-võtme genereerimine
在 Linux Teise võimalusena saate macOS-is otse genereerida 4096-bitise RSA-võtmepaari:
ssh-keygen -t rsa -b 4096
Vaikimisi tee salvestamiseks vajutage sisestusklahvi (Enter). /root/.ssh/id_rsa.
Sisestage parool (valikuline) või vajutage lihtsalt sisestusklahvi ja jätke väli tühjaks.
Süsteem genereerib kaks faili:
- Privaatvõti:
id_rsa - Avalik võti:
id_rsa.pub
See on sinu "lukk" ja "võti".
2. samm: konfigureerige serveris avalik võti
Asetage avalik võti VPS-i litsentseeritud kataloogi:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Veenduge, et kataloog /root/.ssh/ Olemasolu.
Sel viisil tunneb server ära ainult teie avaliku võtme ega tugine enam paroolile.
3. samm: muutke SSH konfiguratsioonifaili
Redigeeri konfiguratsioonifaili:
nano /etc/ssh/sshd_config
Muutke järgmisi parameetreid:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
See samm on ülioluline: keelake parooliga sisselogimine täielikult.
4. samm: taaskäivitage SSH-teenus
Konfiguratsiooni kohene jõustumine:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Teenuse toimimine on kinnitust leidnud:
systemctl status sshd
5. samm: Windowsi kasutajad teisendavad võtme PuTTYGeni abil.
Kui kasutate Windowsi, peate privaatvõtme PuTTY-vormingusse teisendama:
- Avatud PuTTYGen
- 点击 Koormus koormus
id_rsa - 点击 Salvesta privaatvõti Salvesta nimega
.ppk - 在 PuTTY → Ühendus → SSH → Autentimine Vali see
.ppk文件
Nii saate oma VPS-i turvaliselt sisse logida PuTTY abil.
6. samm: kontrollige ja kaitske end jõhkrate rünnakute eest
Kinnitage, et konfiguratsioon on kehtiv:
grep "Failed password" /var/log/auth.log
Logid näitavad ainult ründaja ebaõnnestunud katseid, mitte edukaid sisselogimisi.
Edasine kaitse:
- Tehke koostööd Fail2Ban Blokeeri ründavad IP-d automaatselt
- Muutke vaikeporti (nt muutke see 2222-ks).
- Tulemüür lubab ainult usaldusväärseid IP-sid
Need kolm tehnikat võivad häkkeri pingutused täielikult nurjata.
总结
Pass Võtme genereerimine → Avaliku võtme seadistamine → sshd_config muutmine → Teenuse taaskäivitamine → PuTTY võtme teisendamiseks Need sammud, teie HestiaCP VPS suudab paroolidega seotud jõhkrate rünnakute ohu täielikult kõrvaldada.
Nendes logides olevad kirjed „Nurjus parool” on vaid ründajate mõttetud katsed ega näita, et parooliga autentimine on endiselt lubatud.
Kokkuvõte: Turvalisus on serveri päästerõngas.
Infoturbe maailmas on paroolid kõige haavatavam lüli. Paroolide asendamine võtmetega ei ole ainult tehnoloogiline valik, vaid ka vastutustundlikkuse ja tarkuse peegeldus.
Nagu on öeldud infoturbe valges raamatus: „Turvalisus ei ole kulu, vaid väärtus.“
Seega tegutse. Vabasta oma VPS paroolide ahelatest ja lase häkkerite jõhkratel rünnakutel igaveseks ebaõnnestunud logidesse jääda.
Hope Chen Weiliangi ajaveeb ( https://www.chenweiliang.com/ Siin jagatud artikkel "Kuidas lahendada SSH jõhkra jõu rünnakuid? Praktiline õpetus VPS-võtme autentimise seadistamiseks HestiaCP abil" võib teile abiks olla.
Tere tulemast selle artikli linki jagama:https://www.chenweiliang.com/cwl-34161.html