Adresár článkov
Viac ako 90 % útokov na VPS je spôsobených... Útok hrubou silou na slabé heslo SSHAk sa stále prihlasujete na server pomocou hesla, je to rovnako nebezpečné, ako keby ste nechali kľúč od domu visieť na dverách.
V tomto článku vás krok za krokom prevediem procesom, ako úplne uniknúť nočnej more útokov hrubou silou na heslo. Spojíme... VPS proti PuTTY软件Tento návod používa najpraktickejšie nástroje príkazového riadka, ktoré vám pomôžu pozdvihnúť zabezpečenie SSH na najvyššiu úroveň.
Prečo používať kľúč namiesto hesla?
Bez ohľadu na to, aké zložité je heslo, stále sa dá prelomiť hrubou silou. Hackeri môžu použiť nástroje na vyskúšanie desiatok tisíc kombinácií hesiel za sekundu.
a 4096-bitový RSA kľúčTeoreticky by jeho prelomenie trvalo miliardy rokov. V porovnaní s tým je heslo ako papierové dvere, zatiaľ čo kľúč je oceľová brána.
Krok 1: Vygenerovanie SSH kľúča
在 Linux Prípadne môžete v systéme macOS priamo vygenerovať 4096-bitový pár kľúčov RSA:
ssh-keygen -t rsa -b 4096
Stlačením klávesu Enter uložte predvolenú cestu. /root/.ssh/id_rsa.
Zadajte heslo (voliteľné) alebo jednoducho stlačte kláves Enter a nechajte pole prázdne.
Systém vygeneruje dva súbory:
- Súkromný kľúč:
id_rsa - Verejný kľúč:
id_rsa.pub
Toto je váš „zámok“ a „kľúč“.
Krok 2: Nakonfigurujte verejný kľúč pre server
Umiestnite verejný kľúč do licencovaného adresára VPS:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Zabezpečte adresár /root/.ssh/ existujú.
Týmto spôsobom server rozpozná iba váš verejný kľúč a už sa nebude spoliehať na heslo.
Krok 3: Úprava konfiguračného súboru SSH
Upravte konfiguračný súbor:
nano /etc/ssh/sshd_config
Upravte nasledujúce parametre:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Tento krok je kľúčový: úplne zakážte prihlasovanie pomocou hesla.
Krok 4: Reštartujte službu SSH
Urobte tak, aby konfigurácia nadobudla okamžitú účinnosť:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Bolo potvrdené, že služba funguje:
systemctl status sshd
Krok 5: Používatelia systému Windows konvertujú kľúč pomocou PuTTYGen.
Ak používate systém Windows, musíte previesť súkromný kľúč do formátu PuTTY:
- 打开 PuTTYGen
- 点击 Load 加载
id_rsa - 点击 Uložiť súkromný kľúč Uložiť ako
.ppk - 在 PuTTY → Pripojenie → SSH → Autorizácia Vyberte toto
.ppk文件
Týmto spôsobom sa môžete bezpečne prihlásiť do svojho VPS pomocou PuTTY.
Krok 6: Overenie a ochrana pred útokmi hrubou silou
Potvrďte, že konfigurácia je aktívna:
grep "Failed password" /var/log/auth.log
V záznamoch sa zobrazia iba neúspešné pokusy útočníka, nie úspešné prihlásenia.
Ďalšia obrana:
- 配合 Fail2Ban Automaticky blokovať útočiace IP adresy
- Zmeňte predvolený port (napr. zmeňte ho na 2222).
- Firewall povoľuje iba dôveryhodné IP adresy
Tieto tri techniky môžu úplne zmariť hackerské úsilie.
总结
podľa Generovanie kľúča → Konfigurácia verejného kľúča → Úprava sshd_config → Reštartovanie služby → PuTTY na konverziu kľúča Tieto kroky, vaše HestiaCP VPS dokáže úplne eliminovať riziko útokov hrubou silou na heslo.
Záznamy „Neúspešné heslo“ v týchto protokoloch sú iba márne pokusy útočníkov a neznamenajú, že overovanie heslom je stále povolené.
Záver: Bezpečnosť je základom každého servera.
Vo svete informačnej bezpečnosti sú heslá najzraniteľnejším článkom. Nahradenie hesiel kľúčmi nie je len technologickou voľbou, ale aj odrazom zodpovednosti a múdrosti.
Ako sa uvádza v „Bielej knihe o informačnej bezpečnosti“: „Bezpečnosť nie je cena, ale hodnota.“
Takže konajte. Osloboďte svoj VPS od okov hesiel a nechajte útoky hackerov hrubou silou navždy zostať v neúspešných protokoloch.
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ Článok „Ako vyriešiť útoky hrubou silou SSH? Praktický návod na konfiguráciu overovania kľúčov VPS pomocou HestiaCP“, ktorý je tu zdieľaný, by vám mohol byť užitočný.
Vitajte pri zdieľaní odkazu na tento článok:https://www.chenweiliang.com/cwl-34161.html