Comment se prémunir contre les attaques par force brute SSH ? Un tutoriel pratique sur la configuration de l’authentification par clé VPS avec HestiaCP.

Plus de 90 % des attaques contre les VPS sont dues à... attaque par force brute sur un mot de passe SSH faibleSi vous vous connectez encore au serveur avec un mot de passe, c'est aussi dangereux que de laisser vos clés sur la porte.

Dans cet article, je vous guiderai pas à pas pour vous sortir définitivement du cauchemar des attaques par force brute sur les mots de passe. Nous allons combiner… VPSPuTTY软件Ce tutoriel utilise les outils en ligne de commande les plus pratiques pour vous aider à optimiser la sécurité de votre connexion SSH.

Pourquoi utiliser une clé plutôt qu'un mot de passe ?

Aussi complexe soit-il, un mot de passe peut toujours être piraté par force brute. Les pirates informatiques peuvent utiliser des outils pour tester des dizaines de milliers de combinaisons de mots de passe par seconde.

et Clé RSA 4096 bitsEn théorie, il faudrait des milliards d'années pour le déchiffrer. Par comparaison, un mot de passe est comme une porte en papier, tandis qu'une clé est comme une porte en acier.

Comment se prémunir contre les attaques par force brute SSH ? Un tutoriel pratique sur la configuration de l’authentification par clé VPS avec HestiaCP.

Étape 1 : Générer une clé SSH

Dans Linux Sinon, sur macOS, vous pouvez générer directement une paire de clés RSA 4096 bits :

ssh-keygen -t rsa -b 4096

Appuyez sur Entrée pour enregistrer le chemin par défaut. /root/.ssh/id_rsa.

Saisissez un mot de passe (facultatif), ou appuyez simplement sur Entrée et laissez le champ vide.

Le système générera deux fichiers :

  • Clé privée :id_rsa
  • Clé publique :id_rsa.pub

Voici votre « serrure » et votre « clé ».

Étape 2 : Configurer la clé publique sur le serveur

Placez la clé publique dans le répertoire sous licence du VPS :

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Assurez-vous que le répertoire /root/.ssh/ exister.

De cette manière, le serveur ne reconnaîtra que votre clé publique et ne se fiera plus au mot de passe.

Étape 3 : Modifier le fichier de configuration SSH

Modifier le fichier de configuration :

nano /etc/ssh/sshd_config

Modifiez les paramètres suivants :

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Cette étape est cruciale : désactiver complètement la connexion par mot de passe.

Étape 4 : Redémarrez le service SSH

Pour que la configuration prenne effet immédiatement :

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Le service est confirmé comme étant en fonctionnement :

systemctl status sshd

Étape 5 : Les utilisateurs Windows convertissent la clé à l'aide de PuTTYGen.

Si vous utilisez Windows, vous devez convertir la clé privée au format PuTTY :

  1. Ouverte PuTTYGen
  2. 点击 Charge charge id_rsa
  3. 点击 Enregistrer la clé privée Enregistrer sous .ppk
  4. Dans PuTTY → Connexion → SSH → Authentification Sélectionnez ceci .ppk 文件

Vous pourrez ainsi vous connecter en toute sécurité à votre VPS à l'aide de PuTTY.

Étape 6 : Vérifier et se défendre contre les attaques par force brute

Vérifier que la configuration est effective :

grep "Failed password" /var/log/auth.log

Les journaux n'afficheront que les tentatives infructueuses de l'attaquant, et non les connexions réussies.

Défense supplémentaire :

  • Coopérer Fail2Ban Blocage automatique des adresses IP d'attaque
  • Modifiez le port par défaut (par exemple, changez-le en 2222).
  • Le pare-feu n'autorise que les adresses IP de confiance.

Ces trois techniques peuvent complètement déjouer les efforts d'un pirate informatique.

Résumé

Pass Générer une clé → Configurer la clé publique → Modifier sshd_config → Redémarrer le service → Utiliser PuTTY pour convertir la clé Ces étapes, vos Hestia CP Un VPS peut éliminer complètement le risque d'attaques par force brute sur les mots de passe.

Les entrées « Mot de passe échoué » dans ces journaux ne sont que des tentatives futiles de la part des attaquants et n'indiquent pas que l'authentification par mot de passe est toujours activée.

Conclusion : La sécurité est vitale pour un serveur.

Dans le domaine de la sécurité informatique, les mots de passe constituent le maillon le plus vulnérable. Remplacer les mots de passe par des clés n'est pas seulement un choix technologique, mais aussi une preuve de responsabilité et de sagesse.

Comme indiqué dans le « Livre blanc sur la sécurité de l'information » : « La sécurité n'est pas un coût, mais une valeur. »

Alors agissez ! Libérez votre VPS des chaînes des mots de passe et laissez les attaques par force brute des pirates informatiques à jamais consignées dans les journaux d'erreurs.

J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ L'article « Comment résoudre les attaques par force brute SSH ? Un tutoriel pratique sur la configuration de l'authentification par clé VPS avec HestiaCP », partagé ici, pourrait vous être utile.

Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-34161.html

Pour débloquer plus d'astuces cachées🔑, bienvenue sur notre chaîne Telegram !

Cliquez ici pour rejoindre la chaîne Telegram

Partagez et likez si vous aimez ! Vos partages et vos likes sont notre motivation continue !

 

发表 评论

Votre adresse email ne sera pas publiée. 项 已 用 * 标注

Répertoire d'articles

Répertoire d'articles
Remonter en haut