Eolaire Eolaire
Tá breis is 90% d'ionsaithe VPS mar gheall ar... Ionsaí brúidiúil le pasfhocal lag SSHMá tá tú fós ag logáil isteach sa fhreastalaí le pasfhocal, tá sé chomh contúirteach le heochair do thí a fhágáil crochta ar an doras.
San alt seo, treoróidh mé céim ar chéim thú chun éalú go hiomlán ó tromluí na n-ionsaithe pasfhocail brúidiúla. Déanfaimid comhcheangal... VPS in aghaidh putty软件Úsáideann an rang teagaisc seo na huirlisí líne ordaithe is praiticiúla chun cabhrú leat do shlándáil SSH a ardú go dtí an leibhéal is airde.
Cén fáth eochair a úsáid in ionad pasfhocail?
Is cuma cé chomh casta is atá pasfhocal, is féidir é a bhriseadh le fórsa brúidiúil fós. Is féidir le hacálaithe uirlisí a úsáid chun na mílte teaglaim pasfhocal a thriail in aghaidh an tsoicind.
agus Eochair RSA 4096-giotánGo teoiriciúil, thógfadh sé billiúin bliain é a bhriseadh. I gcomparáid leis sin, is cosúil le doras páipéir pasfhocal, agus is cosúil le geata cruach eochair.
Céim 1: Gin eochair SSH
在 Linux Nó, ar macOS, is féidir leat péire eochracha RSA 4096-giotán a ghiniúint go díreach:
ssh-keygen -t rsa -b 4096
Brúigh Iontráil chun an cosán réamhshocraithe a shábháil. /root/.ssh/id_rsa.
Cuir isteach focal faire (roghnach), nó brúigh Iontráil agus fág bán é.
Ginfidh an córas dhá chomhad:
- Eochair phríobháideach:
id_rsa - Eochair phoiblí:
id_rsa.pub
Seo é do "ghlas" agus do "eochair".
Céim 2: Cumraigh an eochair phoiblí ar an bhfreastalaí
Cuir an eochair phoiblí in eolaire ceadúnaithe an VPS:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Cinntigh an t-eolaire /root/.ssh/ A bheith ann.
Ar an mbealach seo, ní aithneoidh an freastalaí ach d’eochair phoiblí agus ní bheidh sé ag brath ar an bpasfhocal a thuilleadh.
Céim 3: Athraigh an comhad cumraíochta SSH
Cuir an comhad cumraíochta in eagar:
nano /etc/ssh/sshd_config
Athraigh na paraiméadair seo a leanas:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Tá an chéim seo ríthábhachtach: díchumasaigh logáil isteach le pasfhocal go hiomlán.
Céim 4: Atosaigh an tseirbhís SSH
Cuir an chumraíocht i bhfeidhm láithreach:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Deimhníodh go bhfuil an tseirbhís ag rith:
systemctl status sshd
Céim 5: Déanann úsáideoirí Windows an eochair a thiontú ag baint úsáide as PuTTYGen.
Más Windows atá in úsáid agat, ní mór duit an eochair phríobháideach a thiontú go formáid PuTTY:
- cas ar PuTTYGen
- 点击 Luchtaigh ualach
id_rsa - 点击 Sábháil eochair phríobháideach Sábháil mar
.ppk - 在 PuTTY → Ceangal → SSH → Údarú Roghnaigh seo
.ppkComhad
Ar an mbealach seo, is féidir leat logáil isteach go slán i do VPS ag baint úsáide as PuTTY.
Céim 6: Fíoraigh agus cosain i gcoinne ionsaithe brúidiúla
Deimhnigh go bhfuil an chumraíocht i bhfeidhm:
grep "Failed password" /var/log/auth.log
Ní thaispeánfaidh na logaí ach iarrachtaí nár éirigh leis an ionsaitheoir, ní logálacha isteach rathúla.
Cosaint bhreise:
- Comhoibriú Fail2Bac Bac a chur go huathoibríoch ar IPanna ionsaitheacha
- Athraigh an port réamhshocraithe (m.sh., athraigh é go 2222).
- Ní cheadaíonn balla dóiteáin ach IPanna iontaofa
Is féidir leis na trí theicníc seo iarrachtaí haiceála a bhac go hiomlán.
总结
Pas Gin eochair → Cumraigh eochair phoiblí → Athraigh sshd_config → Atosaigh an tseirbhís → PuTTY chun an eochair a thiontú Na céimeanna seo, do HestiaCP Is féidir le VPS an riosca a bhaineann le hionsaithe brúidiúla pasfhocail a dhíchur go hiomlán.
Níl sna hiontrálacha "Pasfhocal theipthe" sna logaí sin ach iarrachtaí gan tairbhe ó ionsaitheoirí agus ní léiríonn siad go bhfuil fíordheimhniú pasfhocail fós cumasaithe.
Conclúid: Is í an tslándáil croílár freastalaí.
I saol na slándála faisnéise, is iad pasfhocail an nasc is leochailí. Ní rogha theicneolaíoch amháin é pasfhocail a athsholáthar le heochracha, ach léiriú ar fhreagracht agus ar eagna freisin.
Mar a luadh sa "Páipéar Bán um Shlándáil Faisnéise": "Ní costas í an tslándáil, ach luach."
Mar sin, glac gníomh. Saor do VPS ó shrianta pasfhocail, agus lig d’ionsaithe brúidiúla na hacálaithe fanacht go deo sna logaí teipthe.
Tá súil agam Blag Chen Weiliang ( https://www.chenweiliang.com/ D’fhéadfadh an t-alt "Conas Ionsaithe Brúite-Fhórsa SSH a Réiteach? Rang teagaisc praiticiúil maidir le Fíordheimhniú Eochair VPS a Chumrú le HestiaCP," atá roinnte anseo, a bheith ina chuidiú duit.
Fáilte romhat nasc an ailt seo a roinnt:https://www.chenweiliang.com/cwl-34161.html