Ciamar a chuireas tu casg air ionnsaighean SSH brùideil? Oideachadh practaigeach air dearbhadh iuchair VPS a rèiteachadh le HestiaCP.

Tha còrr is 90% de ionnsaighean VPS mar thoradh air... Ionnsaigh brùideil-feachd le facal-faire lag SSHMa tha thu fhathast a’ logadh a-steach don fhrithealaiche le facal-faire, tha e cho cunnartach ri iuchair an taighe agad fhàgail crochte air an doras.

San artaigil seo, stiùiridh mi thu ceum air cheum gus teicheadh ​​​​gu tur bho trom-laighe ionnsaighean facal-faire brùideil. Cuiridh sinn còmhla... VPS an aghaidh PuTTYBathar-bogBidh an oideachadh seo a’ cleachdadh nan innealan loidhne-àithne as practaigeach gus do chuideachadh le bhith ag àrdachadh tèarainteachd SSH chun na h-ìre as àirde.

Carson a chleachdas tu iuchair an àite facal-faire?

Ge bith dè cho iom-fhillte 's a tha facal-faire, faodar a bhriseadh le feachd bhrùideil fhathast. Faodaidh luchd-hacaidh innealan a chleachdadh gus deichean de mhìltean de choimeasgaidhean facal-faire fheuchainn gach diog.

agus Iuchair RSA 4096-bitAnn am prionnsabal, bheireadh e billeanan de bhliadhnaichean airson a bhriseadh. An coimeas ri sin, tha facal-faire coltach ri doras pàipeir, agus iuchair coltach ri geata stàilinn.

Ciamar a chuireas tu casg air ionnsaighean SSH brùideil? Oideachadh practaigeach air dearbhadh iuchair VPS a rèiteachadh le HestiaCP.

Ceum 1: Cruthaich iuchair SSH

Ann Linux Air neo, air macOS, faodaidh tu paidhir iuchraichean RSA 4096-bit a chruthachadh gu dìreach:

ssh-keygen -t rsa -b 4096

Brùth Enter gus an t-slighe bunaiteach a shàbhaladh. /root/.ssh/id_rsa.

Cuir a-steach facal-faire (roghainneil), no dìreach brùth air Enter agus fàg e bàn.

Cruthaichidh an siostam dà fhaidhle:

  • Iuchair phrìobhaideach:id_rsa
  • Iuchair phoblach:id_rsa.pub

Seo do "ghlas" agus do "iuchair".

Ceum 2: Rèitich an iuchair phoblach air an fhrithealaiche

Cuir an iuchair phoblach ann an eòlaire ceadaichte an VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Dèan cinnteach gu bheil an eòlaire /root/.ssh/ ann.

San dòigh seo, cha bhith am frithealaiche ag aithneachadh ach an iuchair phoblach agad agus cha bhith e an urra ris an fhacal-faire tuilleadh.

Ceum 3: Atharraich am faidhle rèiteachaidh SSH

Deasaich am faidhle rèiteachaidh:

nano /etc/ssh/sshd_config

Atharraich na paramadairean a leanas:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Tha an ceum seo deatamach: cuir dheth logadh a-steach le facal-faire gu tur.

Ceum 4: Ath-thòisich an t-seirbheis SSH

Dèan cinnteach gun tig an rèiteachadh gu buil sa bhad:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Chaidh dearbhadh gu bheil an t-seirbheis a’ ruith:

systemctl status sshd

Ceum 5: Bidh luchd-cleachdaidh Windows ag atharrachadh an iuchair le bhith a’ cleachdadh PuTTYGen.

Ma tha thu a’ cleachdadh Windows, feumaidh tu an iuchair phrìobhaideach a thionndadh gu cruth PuTTY:

  1. Cuir air PuTTYGen
  2. Cliog Luchdaich luchdaich id_rsa
  3. Cliog Sàbhail an iuchair phrìobhaideach Sàbhail mar .ppk
  4. Ann PuTTY → Ceangal → SSH → Ùghdarras Tagh seo .ppk 文件

San dòigh seo, faodaidh tu logadh a-steach gu tèarainte don VPS agad a’ cleachdadh PuTTY.

Ceum 6: Dearbhaich agus dìon an aghaidh ionnsaighean feachd brùideil

Dearbhaich gu bheil an rèiteachadh an sàs:

grep "Failed password" /var/log/auth.log

Cha seall na logaichean ach oidhirpean fàilligeadh an ionnsaighear, chan e logadh a-steach soirbheachail.

Dìon a bharrachd:

  • Co-obraich Fail2Ban Cuir casg fèin-ghluasadach air IPan ionnsaigheach
  • Atharraich am port bunaiteach (m.e., atharraich e gu 2222).
  • Chan eil cead aig balla-teine ​​ach IPn earbsach a chleachdadh

Faodaidh na trì dòighean seo bacadh a chur gu tur air oidhirpean hacadair.

gu suim

le bhith a ' Gin iuchair → Rèitich iuchair phoblach → Atharraich sshd_config → Ath-thòisich an t-seirbheis → PuTTY gus an iuchair atharrachadh Na ceumannan seo, do HestiaCP Faodaidh VPS cuir às gu tur do chunnart ionnsaighean brùideil facal-faire.

Chan eil anns na h-inntrigidhean “Facal-faire a dh’fhàillig” anns na logaichean sin ach oidhirpean dìomhain le luchd-ionnsaigh agus chan eil iad a’ comharrachadh gu bheil dearbhadh facal-faire fhathast air a chomasachadh.

Co-dhùnadh: Is e tèarainteachd loidhne-beatha frithealaiche.

Ann an saoghal tèarainteachd fiosrachaidh, ’s e faclan-faire an ceangal as so-leònte. Chan e dìreach roghainn theicneòlais a th’ ann faclan-faire a chur an àite le iuchraichean, ach tha e cuideachd na fhaileas air uallach agus gliocas.

Mar a chaidh a ràdh anns a’ “Phàipear Geal air Tèarainteachd Fiosrachaidh”: “Chan e cosgais a th’ ann an tèarainteachd, ach luach.”

Mar sin gabh gnìomh. Saor do VPS bho chuibhreannan faclan-faire, agus leig le ionnsaighean brùideil luchd-hacaidh fuireach gu bràth anns na logaichean fàilligeadh.

An dòchas blog Chen Weiliang ( https://www.chenweiliang.com/ Dh’fhaodadh an t-artaigil “Mar a dh’fhuasglas tu ionnsaighean SSH Brute-Force? Oideachadh practaigeach air rèiteachadh dearbhaidh iuchair VPS le HestiaCP,” a chaidh a cho-roinn an seo, a bhith feumail dhut.

Fàilte gus ceangal an artaigil seo a cho-roinn:https://www.chenweiliang.com/cwl-34161.html

Gus barrachd chleasan falaichte fhuasgladh🔑, fàilte oirbh a thighinn còmhla ris an t-sianal Telegram againn!

Cliog an seo gus a dhol còmhla ris an t-sianal Telegram

Roinn agus toil ma thogras tu e! Is e na h-earrannan agad agus na rudan as toil leinn ar brosnachadh leantainneach!

 

发表 评论

Cha tèid do sheòladh puist-d fhoillseachadh. 必填 项 已 用 * Label

Directory artaigil

Directory artaigil
Rach gu mhullaich