Artikel Directory
Meer dan 90% van de VPS-aanvallen wordt veroorzaakt door... SSH-aanval met zwak wachtwoord, brute force-aanvalAls je nog steeds met een wachtwoord inlogt op de server, is dat net zo gevaarlijk als je huissleutel aan de deur laten hangen.
In dit artikel begeleid ik je stap voor stap bij het volledig ontsnappen aan de nachtmerrie van brute-force wachtwoordaanvallen. We combineren... VPS 与 PuTTY软件Deze handleiding maakt gebruik van de meest praktische commandoregeltools om uw SSH-beveiliging naar het hoogste niveau te tillen.
Waarom een sleutel gebruiken in plaats van een wachtwoord?
Hoe complex een wachtwoord ook is, het kan nog steeds gekraakt worden met een brute-force-aanval. Hackers kunnen tools gebruiken om tienduizenden wachtwoordcombinaties per seconde uit te proberen.
en 4096-bits RSA-sleutelTheoretisch zou het miljarden jaren duren om een wachtwoord te kraken. Ter vergelijking: een wachtwoord is als een papieren deur, terwijl een sleutel een stalen poort is.
Stap 1: Genereer een SSH-sleutel
在 Linux Als alternatief kunt u op macOS direct een 4096-bits RSA-sleutelpaar genereren:
ssh-keygen -t rsa -b 4096
Druk op Enter om het standaardpad op te slaan. /root/.ssh/id_rsa.
Voer een wachtwoord in (optioneel), of druk gewoon op Enter en laat het veld leeg.
Het systeem genereert twee bestanden:
- Privésleutel:
id_rsa - Openbare sleutel:
id_rsa.pub
Dit is jouw "slot" en "sleutel".
Stap 2: Configureer de publieke sleutel op de server.
Plaats de publieke sleutel in de map met licenties van de VPS:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Zorg ervoor dat de map /root/.ssh/ bestaan.
Op deze manier herkent de server alleen uw publieke sleutel en is hij niet langer afhankelijk van het wachtwoord.
Stap 3: Wijzig het SSH-configuratiebestand
Bewerk het configuratiebestand:
nano /etc/ssh/sshd_config
Wijzig de volgende parameters:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Deze stap is cruciaal: schakel inloggen met een wachtwoord volledig uit.
Stap 4: Start de SSH-service opnieuw.
Zorg dat de configuratie onmiddellijk van kracht wordt:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
De dienstverlening is bevestigd en functioneert naar behoren:
systemctl status sshd
Stap 5: Windows-gebruikers converteren de sleutel met PuTTYGen.
Als je Windows gebruikt, moet je de privésleutel converteren naar het PuTTY-formaat:
- 打开 PuTTYGen
- Klik op Laden laden
id_rsa - Klik op Bewaar privésleutel Opslaan als
.ppk - 在 PuTTY → Verbinding → SSH → Authenticatie Selecteer dit
.ppk文件
Op deze manier kunt u veilig inloggen op uw VPS met PuTTY.
Stap 6: Controleer en bescherm uzelf tegen brute-force-aanvallen
Controleer of de configuratie van kracht is:
grep "Failed password" /var/log/auth.log
De logbestanden tonen alleen de mislukte inlogpogingen van de aanvaller, niet de geslaagde inlogpogingen.
Verdere verdediging:
- Samenwerken Fail2Ban Aanvallende IP-adressen automatisch blokkeren
- Wijzig de standaardpoort (bijvoorbeeld naar 2222).
- De firewall laat alleen vertrouwde IP-adressen toe.
Deze drie technieken kunnen de pogingen van een hacker volledig dwarsbomen.
overzicht
Kun Yun Beng Sleutel genereren → Openbare sleutel configureren → sshd_config wijzigen → Service herstarten → PuTTY gebruiken om de sleutel te converteren Deze stappen, uw HestiaCP Een VPS kan het risico op brute-force-aanvallen op wachtwoorden volledig elimineren.
De vermeldingen "Wachtwoordfout" in die logboeken zijn slechts vergeefse pogingen van aanvallers en geven niet aan dat wachtwoordverificatie nog steeds is ingeschakeld.
Conclusie: Beveiliging is de levensader van een server.
In de wereld van informatiebeveiliging vormen wachtwoorden de meest kwetsbare schakel. Het vervangen van wachtwoorden door sleutels is niet alleen een technologische keuze, maar ook een blijk van verantwoordelijkheid en wijsheid.
Zoals vermeld in het "Whitepaper over informatiebeveiliging": "Beveiliging is geen kostenpost, maar een waarde."
Kom dus in actie. Bevrijd je VPS van de ketenen van wachtwoorden en laat de brute-force-aanvallen van hackers voorgoed in de logboeken met mislukte pogingen blijven staan.
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ Het artikel "Hoe los je SSH-brute-force-aanvallen op? Een praktische handleiding voor het configureren van VPS-sleutelauthenticatie met HestiaCP", dat hier gedeeld wordt, kan je wellicht van pas komen.
Welkom om de link van dit artikel te delen:https://www.chenweiliang.com/cwl-34161.html