តើធ្វើដូចម្តេចដើម្បីការពារការវាយប្រហារដោយកម្លាំង SSH? ការបង្រៀនជាក់ស្តែងអំពីការកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់កូនសោ VPS ជាមួយ HestiaCP។

超过 90% 的 VPS 被黑客攻击，都是因为 SSH 弱密码暴力破解。如果你还在用密码登录服务器，那就像把家门钥匙挂在门口一样危险。

这篇文章，我要带你一步步操作，彻底摆脱密码暴力破解的噩梦。我们结合 ការ VPS ប្រឆាំង​នឹង​ទល់​នឹង PuTTY软件។，用最实用的命令教程，帮你把 SSH 安全性提升到顶级。

为什么要用密钥而不是密码

密码再复杂，也可能被暴力破解。黑客用工具每秒能尝试上万次密码组合。

និង 4096 位 RSA 密钥，理论上需要数十亿年才能破解。相比之下，密码就像纸糊的门，而密钥是钢铁大门。

第一步：生成 SSH 密钥

在។ Linux 或 MacOS 上，直接生成 4096 位 RSA 密钥对：

ssh-keygen -t rsa -b 4096

按 Enter 保存默认路径 /root/.ssh/id_rsa។

输入保护密码（可选），或者直接回车留空。

系统会生成两个文件：

• 私钥：id_rsa
• 公钥：id_rsa.pub

这就是你的“门锁”和“钥匙”。

第二步：配置公钥到服务器

把公钥放到 VPS 的授权目录：

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

确保目录 /root/.ssh/ មាន។

这样，服务器就只认你的公钥，不再依赖密码。

第三步：修改 SSH 配置文件

កែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ៖

nano /etc/ssh/sshd_config

កែប្រែប៉ារ៉ាម៉ែត្រខាងក្រោម៖

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

这一步是关键，彻底关闭密码登录。

第四步：重启 SSH 服务

让配置立即生效：

• CentOS7:

systemctl restart sshd

• អ៊ូប៊ុនទូ / ដេបៀន:

systemctl restart ssh

确认服务已启动：

systemctl status sshd

第五步：Windows 用户用 PuTTYGen 转换密钥

如果你用 Windows，需要把私钥转换为 PuTTY 格式：

1. បើក PuTTYGen
2. ចុចលើ ផ្ទុក ផ្ទុក id_rsa
3. ចុចលើ រក្សាទុកសោឯកជន រក្សាទុកជា .ppk
4. 在។ PuTTY → Connection → SSH → Auth 中选择该 .ppk ឯកសារ

这样，你就能用 PuTTY 安全登录 VPS。

第六步：验证并防御暴力破解

确认配置生效：

grep "Failed password" /var/log/auth.log

日志里只会显示攻击者的失败尝试，不会有成功登录。

进一步防御：

• សហការ Fail2Ban 自动封禁攻击 IP
• 修改默认端口（如改为 2222）
• 防火墙只允许可信 IP

这三招能让黑客彻底无功而返。

总结

ឆ្លងកាត់ 生成密钥 → 配置公钥 → 修改 sshd_config → 重启服务 → PuTTY 转换密钥 这几个步骤，你的 HestiaCP VPS 就能彻底摆脱密码暴力破解的风险。

那些日志里的 “Failed password”，只是攻击者的徒劳尝试，不代表密码认证仍然开启。

结语：安全是服务器的生命线

在信息安全的世界里，密码是最脆弱的环节。用密钥替代密码，不只是技术选择，更是责任与智慧的体现。

就如《信息安全白皮书》所说：“安全不是成本，而是价值。”

所以，行动起来吧。把你的 VPS 从密码的枷锁中解放出来，让黑客的暴力破解永远停留在失败的日志里。