Hogyan előzhetők meg az SSH brute-force támadások? Gyakorlati útmutató a VPS kulcshitelesítés konfigurálásához a HestiaCP segítségével.

A VPS-támadások több mint 90%-át a következők okozzák... SSH gyenge jelszó nyers erő támadásHa továbbra is jelszóval jelentkezel be a szerverre, az ugyanolyan veszélyes, mintha a lakáskulcsodat az ajtón hagynád.

Ebben a cikkben lépésről lépésre végigvezetlek, hogy teljesen megszabadulj a nyers erővel történő jelszótámadások rémálmától. Kombináljuk... VPS és PuTTY软件Ez az oktatóanyag a legpraktikusabb parancssori eszközöket használja, hogy segítsen a legmagasabb szintre emelni az SSH biztonságát.

Miért használjunk kulcsot jelszó helyett?

Nem számít, mennyire bonyolult egy jelszó, nyers erővel feltörhető. A hackerek olyan eszközöket használhatnak, amelyekkel másodpercenként több tízezer jelszókombinációt próbálhatnak ki.

és 4096 bites RSA kulcsElméletileg több milliárd évbe telne feltörni. Összehasonlításképpen, a jelszó olyan, mint egy papírajtó, míg a kulcs egy acélkapu.

1. lépés: SSH-kulcs generálása

在 Linux Alternatív megoldásként macOS rendszeren közvetlenül is létrehozhat egy 4096 bites RSA kulcspárt:

ssh-keygen -t rsa -b 4096

Az alapértelmezett elérési út mentéséhez nyomja meg az Enter billentyűt. /root/.ssh/id_rsa.

Írjon be egy jelszót (opcionális), vagy egyszerűen nyomja meg az Enter billentyűt, és hagyja üresen a mezőt.

A rendszer két fájlt fog generálni:

• Privát kulcs:id_rsa
• Nyilvános kulcs:id_rsa.pub

Ez a te „zárad” és „kulcsod”.

2. lépés: Konfigurálja a nyilvános kulcsot a szerveren

Helyezze a nyilvános kulcsot a VPS licencelt könyvtárába:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Győződjön meg a könyvtárról /root/.ssh/ létezik.

Így a szerver csak a nyilvános kulcsodat fogja felismerni, és nem fog többé a jelszóra támaszkodni.

3. lépés: Módosítsa az SSH konfigurációs fájlt

Szerkessze a konfigurációs fájlt:

nano /etc/ssh/sshd_config

Módosítsa a következő paramétereket:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Ez a lépés kulcsfontosságú: teljesen tiltsa le a jelszavas bejelentkezést.

4. lépés: Indítsa újra az SSH szolgáltatást

A konfiguráció azonnali érvénybe lépése:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

A szolgáltatás működését megerősítették:

systemctl status sshd

5. lépés: Windows-felhasználók a PuTTYGen használatával konvertálják a kulcsot.

Ha Windows rendszert használsz, akkor a privát kulcsot PuTTY formátumba kell konvertálnod:

1. bekapcsol PuTTYGen
2. Kattints Terhelés Betöltés id_rsa
3. Kattints Privát kulcs mentése Mentés másként .ppk
4. 在 PuTTY → Kapcsolat → SSH → Aut. Válassza ezt .ppk fájl

Így biztonságosan bejelentkezhetsz a VPS-edre a PuTTY használatával.

6. lépés: Ellenőrizze és védekezzen a nyers erővel történő támadások ellen

A konfiguráció érvényességének ellenőrzése:

grep "Failed password" /var/log/auth.log

A naplók csak a támadó sikertelen próbálkozásait mutatják, a sikeres bejelentkezéseket nem.

További védekezés:

• Együttműködik Fail2Ban Támadó IP-címek automatikus blokkolása
• Módosítsa az alapértelmezett portot (például 2222-re).
• A tűzfal csak a megbízható IP-címeket engedélyezi

Ez a három technika teljesen meghiúsíthatja egy hacker erőfeszítéseit.

összefoglalás

által Kulcs generálása → Nyilvános kulcs konfigurálása → Sshd_config módosítása → Szolgáltatás újraindítása → PuTTY a kulcs konvertálásához Ezek a lépések, a te HestiaCP Egy VPS teljesen kiküszöböli a jelszó-brute-force támadások kockázatát.

A naplókban található „Sikertelen jelszó” bejegyzések csupán a támadók hiábavaló próbálkozásai, és nem jelzik, hogy a jelszó-hitelesítés továbbra is engedélyezve van.

Konklúzió: A biztonság a szerver életmentő láncszeme.

Az információbiztonság világában a jelszavak jelentik a legsebezhetőbb láncszemet. A jelszavak kulcsokkal való helyettesítése nemcsak technológiai döntés, hanem a felelősség és a bölcsesség tükröződése is.

Ahogy az „Információbiztonsági fehér könyv” is megfogalmazza: „A biztonság nem költség, hanem érték.”

Tehát cselekedjen! Szabadítsa meg VPS-ét a jelszavak béklyóitól, és hagyja, hogy a hackerek nyers erővel végrehajtott támadásai örökre a sikertelen naplókban maradjanak.