Wéi verhënnert een SSH Brute-Force Attacken? En prakteschen Tutorial iwwer d'Konfiguratioun vun der VPS Schlëssel Authentifikatioun mat HestiaCP.

Iwwer 90% vun de VPS-Attacken sinn op ... zeréckzeféieren. Brute-Force-Attack mat schwaachem Passwuert duerch SSHWann Dir Iech ëmmer nach mat engem Passwuert op de Server aloggt, ass dat genee sou geféierlech, wéi wann Dir Äre Schlëssel un der Dier hänke léisst.

An dësem Artikel wäert ech Iech Schrëtt fir Schrëtt guidéieren, fir dem Albtraum vun de Brute-Force Passwuertattacken komplett ze entkommen. Mir wäerten zesummeschaffen... VPS géint puttySoftwareDësen Tutorial benotzt déi prakteschst Kommandozeilentools fir Iech ze hëllefen, Är SSH-Sécherheet op den héchsten Niveau ze bréngen.

Firwat soll een e Schlëssel amplaz vun engem Passwuert benotzen?

Egal wéi komplex e Passwuert ass, et kann ëmmer nach mat Brute Force geknackt ginn. Hacker kënnen Tools benotzen, fir Zéngdausende vu Passwuertkombinatioune pro Sekonn auszeprobéieren.

an 4096-Bit RSA SchlësselTheoreetesch géif et Milliarde Joer daueren, fir et ze knacken. Am Verglach dozou ass e Passwuert wéi eng Pabeierdier, während e Schlëssel e Stolpaart ass.

Wéi verhënnert een SSH Brute-Force Attacken? En prakteschen Tutorial iwwer d'Konfiguratioun vun der VPS Schlëssel Authentifikatioun mat HestiaCP.

Schrëtt 1: SSH-Schlëssel generéieren

an Linux Alternativ kënnt Dir op macOS direkt e 4096-Bit RSA Schlësselpaar generéieren:

ssh-keygen -t rsa -b 4096

Dréckt Enter fir de Standardwee ze späicheren. /root/.ssh/id_rsa.

Gitt e Passwuert an (optional), oder dréckt einfach Enter a loosst et eidel.

De System generéiert zwou Dateien:

  • Privat Schlëssel:id_rsa
  • Öffentleche Schlëssel:id_rsa.pub

Dëst ass Äert "Schloss" a "Schlëssel".

Schrëtt 2: Konfiguréiert den ëffentleche Schlëssel fir de Server

Setzt den ëffentleche Schlëssel an den lizenzéierten Verzeichnis vum VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Sécherstellen, datt den Annuaire /root/.ssh/ Existenz.

Op dës Manéier erkennt de Server nëmmen Äre ëffentleche Schlëssel a vertraut net méi op d'Passwuert.

Schrëtt 3: D'SSH-Konfiguratiounsdatei änneren

D'Konfiguratiounsdatei änneren:

nano /etc/ssh/sshd_config

Änneren déi folgend Parameteren:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Dëse Schrëtt ass entscheedend: Passwuert-Login komplett deaktivéieren.

Schrëtt 4: Den SSH-Service nei starten

Loosst d'Konfiguratioun direkt a Kraaft trieden:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

De Service ass elo aktiv:

systemctl status sshd

Schrëtt 5: Windows Benotzer konvertéieren de Schlëssel mat PuTTYGen.

Wann Dir Windows benotzt, musst Dir de private Schlëssel an de PuTTY-Format konvertéieren:

  1. uschalten PuTTYGen
  2. klickt Lueden lueden id_rsa
  3. klickt Retten private Schlëssel Späicheren als .ppk
  4. an PuTTY → Verbindung → SSH → Autorisatioun Dëst auswielen .ppk 文件

Sou kënnt Dir Iech sécher mat PuTTY op Ärem VPS aloggen.

Schrëtt 6: Iwwerpréiwen a sech géint Brute-Force Attacken schützen

Bestätegt datt d'Konfiguratioun a Kraaft ass:

grep "Failed password" /var/log/auth.log

D'Logbicher weisen nëmmen déi gescheitert Versich vum Ugräifer, net déi erfollegräich Loginen.

Weider Verteidegung:

  • Kooperéieren Fail2Ban Automatesch blockéieren vun attackéierenden IP-Adressen
  • Ännert den Standardport (z.B. ännert en op 2222).
  • Firewall erlaabt nëmmen vertrauenswierdeg IP-Adressen

Dës dräi Technike kënnen d'Efforte vun engem Hacker komplett vereitelen.

Resumé

Duerch Schlëssel generéieren → Öffentleche Schlëssel konfiguréieren → sshd_config änneren → Service nei starten → PuTTY fir de Schlëssel ze konvertéieren Dës Schrëtt, Är HestiaCP E VPS kann de Risiko vu Passwuert-Brute-Force-Attacken komplett eliminéieren.

D'Entréen "Failed password" an dëse Logbicher sinn nëmme vergeblech Versich vun den Ugräifer a weisen net drop hin, datt d'Passwuertauthentifikatioun nach ëmmer aktivéiert ass.

Fazit: Sécherheet ass d'Liewenslinn vun engem Server.

An der Welt vun der Informatiounssécherheet sinn Passwierder dat vulnérabelst Glied. Passwierder duerch Schlësselen z'ersetzen ass net nëmmen eng technologesch Entscheedung, mä och e Spigelbild vu Verantwortung a Wäisheet.

Wéi am "Informatiounssécherheetswäiss Pabeier" steet: "Sécherheet ass kee Käschtepunkt, mä e Wäert."

Also, ënnerhuelt Aktioun. Befreit Äre VPS vun de Fesselen vu Passwierder, a loosst d'Brute-Force-Attacken vun Hacker fir ëmmer an de gescheiterten Logbicher bleiwen.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Den Artikel "Wéi léist een SSH Brute-Force Attacken? E praktescht Tutorial iwwer d'Konfiguratioun vun der VPS-Schlësselauthentifikatioun mat HestiaCP", deen hei gedeelt gëtt, kéint Iech hëllefräich sinn.

Wëllkomm de Link vun dësem Artikel ze deelen:https://www.chenweiliang.com/cwl-34161.html

Fir méi verstoppte Tricken🔑 fräizeschalten, gitt w.e.g. bei eisem Telegram Kanal bäi!

Klickt hei fir de Telegram Kanal matzemaachen

Deelen a liken wann dir et gefällt! Är Shares a Likes sinn eis weider Motivatioun!

 

Comments

Är Email Adress gëtt net publizéiert ginn. Néideg Felder gi benotzt * Etikett

Artikel Verzeechnes

Artikel Verzeechnes
Minière zu Top