د SSH د وحشي ځواک بریدونو مخنیوي څرنګوالی؟ د HestiaCP سره د VPS کیلي تصدیق تنظیم کولو په اړه عملي لارښود.

د VPS بریدونو له ۹۰٪ څخه زیات د دې له امله دي ... د SSH کمزوري پټنوم وحشي ځواک بریدکه تاسو لا هم سرور ته د پاسورډ سره ننوځئ، نو دا دومره خطرناک دی لکه د خپل کور کیلي په دروازه کې ځړول.

پدې مقاله کې، زه به تاسو ته ګام په ګام لارښوونه وکړم چې څنګه د وحشي پاسورډ بریدونو له ویرونکي خوب څخه په بشپړ ډول خلاص شئ. موږ به یوځای کړو ... VPS په مقابل کې پیوستونسمبالولدا ټیوټوریل د خورا عملي کمانډ لاین وسیلو څخه کار اخلي ترڅو ستاسو د SSH امنیت لوړې کچې ته لوړولو کې مرسته وکړي.

ولې د پټنوم پر ځای کیلي وکاروئ؟

مهمه نه ده چې پاسورډ څومره پیچلی وي، بیا هم د وحشي ځواک په واسطه مات کیدی شي. هیکران کولی شي د وسیلو په کارولو سره په هره ثانیه کې د لسګونو زرو پاسورډونو ترکیبونه هڅه وکړي.

او د ۴۰۹۶-بټ RSA کیليپه تیوري کې، د ماتولو لپاره به ملیاردونه کاله وخت ونیسي. په پرتله کولو سره، پټنوم د کاغذ دروازې په څیر دی، پداسې حال کې چې کیلي د فولادو دروازه ده.

لومړی ګام: د SSH کیلي تولید کړئ

په لینوکس په بدیل سره، په macOS کې، تاسو کولی شئ په مستقیم ډول د 4096-bit RSA کیلي جوړه تولید کړئ:

ssh-keygen -t rsa -b 4096

د ډیفالټ لارې د خوندي کولو لپاره Enter فشار ورکړئ. /root/.ssh/id_rsa.

پټنوم دننه کړئ (اختیاري)، یا په ساده ډول د انټر فشار ورکړئ او خالي یې پریږدئ.

سیسټم به دوه فایلونه تولید کړي:

• شخصي کیلي:id_rsa
• عامه کیلي:id_rsa.pub

دا ستاسو "قلف" او "کیلي" ده.

دوهم ګام: په سرور کې عامه کیلي تنظیم کړئ

عامه کیلي د VPS په جواز لرونکي لارښود کې ځای په ځای کړئ:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ډایرکټرۍ ډاډمن کړئ /root/.ssh/ شتون لري.

په دې توګه، سرور به یوازې ستاسو عامه کیلي وپیژني او نور به په پټنوم تکیه ونکړي.

دریم ګام: د SSH ترتیب فایل بدل کړئ

د ترتیب فایل سم کړئ:

nano /etc/ssh/sshd_config

لاندې پیرامیټونه بدل کړئ:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

دا ګام خورا مهم دی: د پټنوم ننوتل په بشپړ ډول غیر فعال کړئ.

څلورم ګام: د SSH خدمت بیا پیل کړئ

ترتیب سمدلاسه اغیزمن کړئ:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

د خدمت د چلولو تایید شوی دی:

systemctl status sshd

پنځم ګام: د وینډوز کاروونکي د PuTTYGen په کارولو سره کیلي بدلوي.

که تاسو وینډوز کاروئ، نو تاسو اړتیا لرئ چې شخصي کیلي د PuTTY بڼه ته واړوئ:

1. چالانول پوټيجن
2. بیاکتنه بار بار id_rsa
3. بیاکتنه شخصي کیلي خوندي کړئ خوندي کړئ لکه .ppk
4. په پوټي → اتصال → SSH → تصدیق دا غوره کړئ .ppk 文件

په دې توګه، تاسو کولی شئ د PuTTY په کارولو سره په خوندي ډول خپل VPS ته ننوځئ.

شپږم ګام: د وحشي ځواک بریدونو په وړاندې تایید او دفاع وکړئ

تایید کړئ چې ترتیب په اغیزمن ډول دی:

grep "Failed password" /var/log/auth.log

لاګونه به یوازې د بریدګر ناکامې هڅې وښيي، نه بریالي ننوتل.

نور دفاع:

• همکاري وکړئ Fail2بان په اتوماتيک ډول د برید کوونکو IP پتې بندې کړئ
• ډیفالټ پورټ بدل کړئ (د مثال په توګه، دا 2222 ته بدل کړئ).
• فایر وال یوازې باوري IP پتې ته اجازه ورکوي

دا درې تخنیکونه کولی شي د هیکر هڅې په بشپړه توګه شنډې کړي.

总结

پاس کیلي تولید کړئ → عامه کیلي تنظیم کړئ → sshd_config تعدیل کړئ → خدمت بیا پیل کړئ → د کیلي بدلولو لپاره PuTTY دا ګامونه، ستاسو HestiaCP VPS کولی شي د پټنوم د وحشي ځواک بریدونو خطر په بشپړ ډول له منځه یوسي.

په دې لاګونو کې د "ناکام پټنوم" ننوتل یوازې د بریدګرو لخوا بې ګټې هڅې دي او دا نه په ګوته کوي چې د پټنوم تصدیق لاهم فعال دی.

پایله: امنیت د سرور لپاره د ژوند کرښه ده.

د معلوماتو د امنیت په نړۍ کې، پاسورډونه تر ټولو زیان منونکي اړیکه ده. د کیلي سره د پاسورډونو بدلول نه یوازې یو تخنیکي انتخاب دی، بلکې د مسؤلیت او حکمت انعکاس هم دی.

لکه څنګه چې د "معلوماتو امنیت سپینه پاڼه" کې ویل شوي: "امنیت لګښت نه دی، بلکې ارزښت دی."

نو اقدام وکړئ. خپل VPS د پاسورډونو له بند څخه خلاص کړئ، او پریږدئ چې د هیکرانو وحشيانه بریدونه د تل لپاره په ناکامو لاګونو کې پاتې شي.