SSH 무차별 대입 공격을 방지하는 방법은 무엇일까요? HestiaCP를 이용한 VPS 키 인증 설정에 대한 실용적인 튜토리얼입니다.

VPS 공격의 90% 이상은 다음과 같은 원인으로 발생합니다... SSH 취약한 비밀번호 무차별 대입 공격여전히 비밀번호로 서버에 로그인하는 것은 집 열쇠를 문에 그냥 걸어두는 것만큼 위험합니다.

이 글에서는 무차별 대입 공격이라는 악몽에서 완전히 벗어나는 방법을 단계별로 안내해 드리겠습니다. 우리는 다음과 같은 방법들을 결합하여 사용할 것입니다... VPS 与 퍼티软件이 튜토리얼에서는 가장 실용적인 명령줄 도구를 사용하여 SSH 보안을 최고 수준으로 끌어올리는 방법을 설명합니다.

비밀번호 대신 키를 사용하는 이유는 무엇일까요?

아무리 복잡한 비밀번호라도 무차별 대입 공격으로 해킹될 수 있습니다. 해커는 도구를 사용하여 초당 수만 가지의 비밀번호 조합을 시도할 수 있습니다.

과 4096비트 RSA 키이론적으로는 암호를 해독하는 데 수십억 년이 걸릴 것입니다. 이에 비유하자면, 암호는 종이 문과 같고, 열쇠는 강철 문과 같습니다.

1단계: SSH 키 생성

在 Linux 또는 macOS에서는 4096비트 RSA 키 쌍을 직접 생성할 수 있습니다.

ssh-keygen -t rsa -b 4096

Enter 키를 눌러 기본 경로를 저장하세요. /root/.ssh/id_rsa.

비밀번호를 입력하세요(선택 사항). 비밀번호를 입력하지 않거나, 입력 후 Enter 키를 누르고 비워 두셔도 됩니다.

시스템은 두 개의 파일을 생성합니다.

• 개인 키:id_rsa
• 공개 키:id_rsa.pub

이것이 바로 당신의 "자물쇠"와 "열쇠"입니다.

2단계: 서버에 공개 키를 구성합니다.

VPS의 라이선스 디렉터리에 공개 키를 배치하십시오.

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

디렉토리를 확인하세요 /root/.ssh/ 있다.

이렇게 하면 서버는 사용자의 공개 키만 인식하고 더 이상 비밀번호에 의존하지 않습니다.

3단계: SSH 설정 파일을 수정합니다.

구성 파일을 편집하세요:

nano /etc/ssh/sshd_config

다음 매개변수를 수정합니다.

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

이 단계는 매우 중요합니다. 비밀번호 로그인을 완전히 비활성화해야 합니다.

4단계: SSH 서비스를 재시작합니다.

설정이 즉시 적용되도록 설정하세요:

• CentOS에7:

systemctl restart sshd

• 우분투 / 데비안:

systemctl restart ssh

서비스가 정상 작동 중인 것으로 확인되었습니다.

systemctl status sshd

5단계: Windows 사용자는 PuTTYGen을 사용하여 제품 키를 변환합니다.

Windows를 사용 중인 경우 개인 키를 PuTTY 형식으로 변환해야 합니다.

1. æ ‰“å¼ € PuTTYGen
2. 클릭 하중 짐 id_rsa
3. 클릭 개인 키 저장 다른 이름으로 저장 .ppk
4. 在 PuTTY → 연결 → SSH → 인증 이것을 선택하세요 .ppk 文件

이렇게 하면 PuTTY를 사용하여 VPS에 안전하게 로그인할 수 있습니다.

6단계: 검증 및 무차별 대입 공격 방어

설정이 적용되었는지 확인하십시오.

grep "Failed password" /var/log/auth.log

로그에는 공격자의 실패한 로그인 시도만 표시되고, 성공적인 로그인은 표시되지 않습니다.

추가 변호:

• 협조 Fail2Ban 공격 IP를 자동으로 차단합니다.
• 기본 포트를 변경하십시오(예: 2222로 변경).
• 방화벽은 신뢰할 수 있는 IP 주소만 허용합니다.

이 세 가지 기술은 해커의 시도를 완전히 무산시킬 수 있습니다.

요약

통해 키 생성 → 공개 키 구성 → sshd_config 수정 → 서비스 재시작 → PuTTY를 사용하여 키 변환 이러한 단계, 귀하의 헤스티아CP VPS는 비밀번호 무차별 대입 공격의 위험을 완전히 제거할 수 있습니다.

해당 로그에 기록된 "암호 입력 실패" 항목은 공격자의 헛된 시도일 뿐이며, 암호 인증이 여전히 활성화되어 있음을 의미하지는 않습니다.

결론: 보안은 서버의 생명선입니다.

정보 보안의 세계에서 비밀번호는 가장 취약한 연결 고리입니다. 비밀번호를 키로 대체하는 것은 단순한 기술적 선택이 아니라 책임감과 지혜를 보여주는 행위입니다.

"정보 보안 백서"에 명시된 바와 같이, "보안은 비용이 아니라 가치입니다."

그러니 행동에 나서세요. VPS를 비밀번호의 굴레에서 해방시키고, 해커들의 무차별 대입 공격은 실패 로그에만 영원히 남도록 하세요.