Papa Kuhikuhi ʻatikala
Ma luna o 90% o nā hoʻouka kaua VPS ma muli o… Hoʻouka kaua ikaika ʻole ka ʻōlelo huna nāwaliwali SSHInā ʻoe e komo mau ana i ke kikowaena me ka ʻōlelo huna, ua like ia me ka weliweli o ka waiho ʻana i ke kī o kou hale e kau ana ma ka puka.
Ma kēia ʻatikala, e alakaʻi wau iā ʻoe i kēlā me kēia ʻanuʻu e pakele loa ai i ka moeʻuhane ʻino o nā hoʻouka kaua ʻōlelo huna brute-force. E hui pū mākou... VPS kūpeʻe puttyʻŌnaehanaHoʻohana kēia kumu aʻo i nā pono hana kauoha pono loa e kōkua iā ʻoe e hoʻokiʻekiʻe i kāu palekana SSH i ka pae kiʻekiʻe loa.
No ke aha e hoʻohana ai i kahi kī ma kahi o ka ʻōlelo huna?
ʻOiai ke paʻakikī o kahi ʻōlelo huna, hiki nō ke haki ʻia e ka ikaika brute. Hiki i nā Hackers ke hoʻohana i nā mea hana e hoʻāʻo i nā ʻumi tausani o nā hui ʻōlelo huna i kēlā me kēia kekona.
a Kī RSA 4096-bitMa ke kumumanaʻo, e lilo ana i mau piliona makahiki e haki ai. I ka hoʻohālikelike ʻana, ua like ka ʻōlelo huna me ka puka pepa, a ʻo ke kī he puka kila.
KaʻAnuʻu Hana 1: Hoʻopuka i ke kī SSH
I Linux A i ʻole, ma macOS, hiki iā ʻoe ke hana pololei i kahi hui kī RSA 4096-bit:
ssh-keygen -t rsa -b 4096
E kaomi iā Enter e mālama i ke ala paʻamau. /root/.ssh/id_rsa.
E hoʻokomo i kahi ʻōlelo huna (koho), a i ʻole e kaomi wale iā Enter a waiho hakahaka.
E hoʻopuka ka ʻōnaehana i ʻelua mau faila:
- Kī pilikino:
id_rsa - Kī lehulehu:
id_rsa.pub
ʻO kēia kou "laka" a me kou "kī".
KaʻAnuʻu Hana 2: E hoʻonohonoho i ke kī lehulehu ma ke kikowaena
E kau i ke kī lehulehu ma ka papa kuhikuhi laikini o VPS:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
E hōʻoia i ka papa kuhikuhi /root/.ssh/ ola.
Ma kēia ʻano, e ʻike wale ke kikowaena i kāu kī lehulehu a ʻaʻole e hilinaʻi hou i ka ʻōlelo huna.
KaʻAnuʻu Hana 3: Hoʻololi i ka faila hoʻonohonoho SSH
Hoʻoponopono i ka faila hoʻonohonoho:
nano /etc/ssh/sshd_config
Hoʻololi i kēia mau ʻāpana:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
He mea koʻikoʻi kēia hana: e hoʻopau loa i ka hoʻokomo ʻana i ka ʻōlelo huna.
KaʻAnuʻu Hana 4: E hoʻomaka hou i ka lawelawe SSH
E hoʻokō koke i ka hoʻonohonoho ʻana:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Ua hōʻoia ʻia ka holo ʻana o ka lawelawe:
systemctl status sshd
KaʻAnuʻu Hana 5: Hoʻololi nā mea hoʻohana Windows i ke kī me ka hoʻohana ʻana iā PuTTYGen.
Inā ʻoe e hoʻohana ana iā Windows, pono ʻoe e hoʻololi i ke kī pilikino i ke ʻano PuTTY:
- hō'ā PuTTYGen
- Kaomi haawe ukana
id_rsa - Kaomi E mālama i ke kī pilikino E mālama ma ke ʻano he
.ppk - I PuTTY → Hoʻohui → SSH → ʻAe ʻia Koho i kēia
.ppk文件
Ma kēia ala, hiki iā ʻoe ke komo palekana i kāu VPS me ka hoʻohana ʻana iā PuTTY.
KaʻAnuʻu Hana 6: E hōʻoia a pale aku i nā hoʻouka kaua brute-force
E hōʻoia i ka hoʻokō ʻia ʻana o ka hoʻonohonoho ʻana:
grep "Failed password" /var/log/auth.log
E hōʻike wale nā log i nā hoʻāʻo kūleʻa ʻole a ka mea hoʻouka, ʻaʻole nā komo kūleʻa.
Palekana hou aʻe:
- Hana pū Fail2Ban E ālai ponoʻī i nā IP hoʻouka kaua
- E hoʻololi i ka puka paʻamau (e.g., e hoʻololi iā ia i 2222).
- ʻAe wale ka pā ahi i nā IP hilinaʻi
Hiki i kēia mau ʻano hana ʻekolu ke pale loa i nā hana a kahi hacker.
总结
Ma o Hoʻokumu i ke kī → E hoʻonohonoho i ke kī lehulehu → Hoʻololi i ka sshd_config → Hoʻomaka hou i ka lawelawe → PuTTY e hoʻololi i ke kī ʻO kēia mau ʻanuʻu, kāu HestiaCP Hiki i kahi VPS ke hoʻopau loa i ka pilikia o nā hoʻouka kaua ʻana o ka ʻōlelo huna.
ʻO nā hoʻokomo "ʻŌlelo huna i hāʻule" i loko o kēlā mau log he mau hoʻāʻo makehewa wale nō ia e nā mea hoʻouka a ʻaʻole ia e hōʻike ua hoʻā ʻia ka hōʻoia ʻōlelo huna.
Hopena: ʻO ka palekana ke ola o kahi kikowaena.
I ke ao o ka palekana ʻike, ʻo nā ʻōlelo huna ka loulou palupalu loa. ʻO ka hoʻololi ʻana i nā ʻōlelo huna me nā kī ʻaʻole ia he koho ʻenehana wale nō, akā he hōʻike nō hoʻi i ke kuleana a me ka naʻauao.
E like me ka mea i ʻōlelo ʻia ma ka "Information Security White Paper": "ʻAʻole he kumukūʻai ka palekana, akā he waiwai."
No laila e hana. E hoʻokuʻu i kāu VPS mai nā kaulahao o nā ʻōlelo huna, a e noho mau loa nā hoʻouka kaua brute-force a nā hackers i loko o nā log i hāʻule.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ʻO ka ʻatikala "Pehea e hoʻoponopono ai i nā hoʻouka kaua SSH Brute-Force? He kumu aʻo kūpono no ka hoʻonohonoho ʻana i ka hōʻoia kī VPS me HestiaCP," i kaʻana like ʻia ma ʻaneʻi, e kōkua paha iā ʻoe.
Welina mai e kaʻana like i ka loulou o kēia ʻatikala:https://www.chenweiliang.com/cwl-34161.html