Akwụkwọ ndekọ ederede
Ihe karịrị 90% nke mwakpo VPS bụ n'ihi... Mwakpo ike ike dị ala nke SSHỌ bụrụ na ị ka na-abanye na sava ahụ site na iji paswọọdụ, ọ dị ize ndụ dịka ịhapụ igodo ụlọ gị n'ọnụ ụzọ.
N'isiokwu a, m ga-eduzi gị nzọụkwụ site na nzọụkwụ iji gbanahụ nrọ ọjọọ nke mwakpo paswọọdụ brute-force. Anyị ga-ejikọta... VPS vesos EWU软件Nkuzi a na-eji ngwaọrụ iwu kachasị baa uru iji nyere gị aka ibuli nchekwa SSH gị ruo ọkwa kachasị elu.
Gịnị mere e ji eji igodo kama iji paswọọdụ?
N'agbanyeghị otú paswọọdụ si dị mgbagwoju anya, ike brute ka nwere ike ịgbawa ya. Ndị na-eji ngwa ha eme ihe nwere ike iji ngwaọrụ nwalee ọtụtụ puku okwuntughe kwa sekọnd.
na Igodo RSA 4096-bitN'echiche, ọ ga-ewe ọtụtụ ijeri afọ iji gbawaa. Ma e jiri ya tụnyere ya, paswọọdụ dị ka ọnụ ụzọ akwụkwọ, ebe igodo bụ ọnụ ụzọ ígwè.
Nzọụkwụ 1: Mepụta igodo SSH
Na Linux N'aka nke ọzọ, na macOS, ịnwere ike ịmepụta ụzọ igodo RSA 4096-bit ozugbo:
ssh-keygen -t rsa -b 4096
Pịa Tinye iji chekwaa ụzọ ndabara. /root/.ssh/id_rsa.
Tinye paswọọdụ (nhọrọ), ma ọ bụ pịa Tinye wee hapụ ya oghere.
Sistemụ ahụ ga-emepụta faịlụ abụọ:
- Igodo nkeonwe:
id_rsa - Igodo ọha:
id_rsa.pub
Nke a bụ "mkpọchi" na "igodo" gị.
Nzọụkwụ nke 2: Hazie igodo ọha na eze na sava ahụ
Tinye igodo ọha na eze n'ime ndekọ ikike nke VPS:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Hụ na ndekọ ahụ dị /root/.ssh/ adị.
N'ụzọ dị otu a, sava ahụ ga-amata naanị igodo ọha gị ma agaghị adabere na paswọọdụ ahụ ọzọ.
Nzọụkwụ 3: Gbanwee faịlụ nhazi SSH
Dezie faịlụ nhazi ahụ:
nano /etc/ssh/sshd_config
Gbanwee paramita ndị a:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Nzọụkwụ a dị oke mkpa: gbanyụọ nbanye paswọọdụ kpamkpam.
Nzọụkwụ 4: Malitegharịa ọrụ SSH
Mee ka nhazi ahụ rụọ ọrụ ozugbo:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
A kwadoro na ọrụ ahụ na-arụ ọrụ:
systemctl status sshd
Nzọụkwụ nke 5: Ndị ọrụ Windows na-eji PuTTYGen agbanwe igodo ahụ.
Ọ bụrụ na ị na-eji Windows, ịkwesịrị ịtụgharị igodo nzuzo ka ọ bụrụ usoro PuTTY:
- Mmekọrịta PuTTYGen
- ✔ ibu ibu
id_rsa - ✔ Chekwa igodo nzuzo Chekwaa dị ka
.ppk - Na PuTTY → Njikọ → SSH → Nkwenye Họrọ nke a
.ppk文件
N'ụzọ dị otu a, ị nwere ike iji PuTTY banye na VPS gị nke ọma.
Nzọụkwụ nke 6: Nyochaa ma chebe onwe gị pụọ na mwakpo ike ọjọọ
Gosi na nhazi ahụ dị irè:
grep "Failed password" /var/log/auth.log
Ndekọ ndị ahụ ga-egosi naanị mgbalị onye wakporo ahụ mere nke dara ada, ọ bụghị nbanye gara nke ọma.
Nchebe ọzọ:
- Na-akwado Fail2Ban Na-akpaghị aka gbochie ndị na-awakpo IP
- Gbanwee ọdụ ụgbọ mmiri ndabara (dịka ọmụmaatụ, gbanwee ya ka ọ bụrụ 2222).
- Firewall na-enye ohere naanị IP ndị a pụrụ ịtụkwasị obi
Usoro atọ a nwere ike imebi mgbalị onye na-eji ngwa ọgụ ihe kpamkpam.
na mkpokọta
Gafere Mepụta igodo → Hazie igodo ọha → Gbanwee sshd_config → Malitegharịa ọrụ → PuTTY iji tọghata igodo Nzọụkwụ ndị a, nke gị HestiaCP VPS nwere ike iwepụ ihe egwu nke mwakpo ike okwuntughe kpamkpam.
Ihe ndị e dere na "Paswọọdụ dara ada" n'ime ndekọ ndị ahụ bụ naanị mgbalị ndị na-enweghị isi nke ndị mwakpo na-eme, ha egosighikwa na a ka nwere ike ịnweta nkwenye paswọọdụ.
Mmechi: Nchebe bụ ihe nchekwa nke sava.
N'ụwa nchekwa ozi, paswọọdụ bụ njikọ kachasị dị mfe. Ịgbanwe paswọọdụ na igodo abụghị naanị nhọrọ teknụzụ, kamakwa ngosipụta nke ibu ọrụ na amamihe.
Dịka ekwuru na "Akwụkwọ Ọcha Nchekwa Ozi": "Nchekwa abụghị ọnụ ahịa, kama ọ bụ uru."
Ya mere mee ihe. Wepụ VPS gị n'agbụ nke paswọọdụ, ma kwe ka mwakpo ike ọjọọ nke ndị na-agba ọsọ mbanye anataghị ikike nọgide ruo mgbe ebighị ebi na ndekọ ndị dara ada.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Isiokwu a bụ "Otu esi edozi mwakpo SSH Brute-Force? Nkuzi bara uru gbasara ịhazi njirimara igodo VPS na HestiaCP," nke a na-ekerịta ebe a, nwere ike inyere gị aka.
Nnọọ ka ị kesaa njikọ nke akụkọ a:https://www.chenweiliang.com/cwl-34161.html