Fa'afefea ona puipuia osofa'iga fa'amalosi a le SSH? O se a'oa'oga aoga i le fa'atulagaina o le fa'amaoniga o ki a le VPS ma le HestiaCP.

E silia ma le 90% o osofaʻiga a le VPS e mafua mai i... Osofa'iga fa'amalosi fa'aleoleo vaivai a le SSHAfai o loʻo e ulufale pea i le 'auʻaunaga ma se upu faataga, e tutusa lava le matautia ma le tuʻua o lau ki o le fale o tautau i le faitotoʻa.

I totonu o lenei tusiga, o le a ou taialaina oe i lea laasaga ma lea laasaga e sola ese ai mai le matautia o osofaiga fa'amalosi o upu fa'alilolilo. O le a matou tu'ufa'atasia... VPS faʻasaga i le PUTIPolokalameO lenei aʻoaʻoga e faʻaaogaina ai meafaigaluega sili ona aoga o le laina o poloaiga e fesoasoani ia te oe e faʻaleleia atili ai le saogalemu o lau SSH i le tulaga sili ona maualuga.

Aiseā e fa'aaoga ai se ki nai lo se upu fa'alilolilo?

E tusa lava po o le a le faigata o se upu faataga, e mafai lava ona talepeina e ala i le malosi matautia. E mafai e tagata faomea ona faʻaaoga meafaigaluega e faʻataʻitaʻi ai le faitau sefulu afe o tuʻufaʻatasiga o upu faataga i le sekone.

ma le Ki RSA 4096-bitI le talitonuga, e faitau piliona tausaga e alu ai e fa'ato'a mafai ona tatala. I se fa'atusatusaga, e pei se upu fa'alilolilo o se faitoto'a pepa, ae o le ki o se faitoto'a u'amea.

Laasaga 1: Fausia le ki SSH

在 Linux I se isi itu, i luga o le macOS, e mafai ona e faia sa'o se paga ki RSA 4096-bit:

ssh-keygen -t rsa -b 4096

Oomi le Enter e sefe ai le ala masani. /root/.ssh/id_rsa.

Ulufale i se upu faataga (filifiliga), pe na'o le oomi le Enter ma tu'u ai e aunoa ma se mea e ulufale ai.

O le a faia e le polokalama ni faila se lua:

• Ki tumaoti:id_rsa
• Ki lautele:id_rsa.pub

O lau "loka" ma le "ki" lea.

Laasaga 2: Fa'atulaga le ki lautele i le 'au'aunaga

Tuu le ki lautele i le faila laiseneina a le VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Ia mautinoa le faila /root/.ssh/ i ai

I lenei auala, o le a na'o lau ki lautele e iloa e le 'au'aunaga ma o le a le toe fa'alagolago i le upu fa'alilolilo.

Laasaga 3: Suia le faila fa'atulagaina o le SSH

Fa'asa'o le faila fa'atulaga:

nano /etc/ssh/sshd_config

Suia mea nei:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

E taua tele lenei laasaga: tape atoa le upu faataga e ulufale ai.

Laasaga 4: Toe amata le tautua SSH

Ia vave ona aoga le fa'atulagaga:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Ua fa'amaonia o lo'o fa'agaoioia le tautua:

systemctl status sshd

Laasaga 5: E fa'aliliu e tagata fa'aoga Windows le ki e fa'aaoga ai le PuTTYGen.

Afai o loʻo e faʻaaogaina le Windows, e manaʻomia ona e liua le ki tumaoti i le faatulagaga PuTTY:

1. Faamanuiaga PuTTYGen
2. Kiliki laʻu uta id_rsa
3. Kiliki Fa'asaoina ki patino Seivi e pei o .ppk
4. 在 PuTTY → Feso'ota'iga → SSH → Fa'amaoniga Filifili lenei mea .ppk 文件

I lenei auala, e mafai ona e ulufale saogalemu i lau VPS e faʻaaoga ai le PuTTY.

Laasaga 6: Fa'amaonia ma puipuia mai osofa'iga fa'amalosi

Fa'amaonia ua aoga le fa'atulagaga:

grep "Failed password" /var/log/auth.log

O le a na'o taumafaiga le manuia a le tagata osofa'i e fa'aalia i fa'amaumauga, ae le o ulufale manuia.

Puipuiga faaopoopo:

• Galulue felagolagomai Fail2Ban Poloka otometi IP osofa'i
• Suia le port masani (e.g., sui i le 2222).
• E na'o IP fa'atuatuaina e fa'atagaina e le Firewall

E mafai e nei metotia e tolu ona fa'alavelaveina atoatoa taumafaiga a se tagata fa'aleaga (hacker).

o le faʻaopopoga

E ala Fausia se ki → Fa'atulaga le ki lautele → Suia le sshd_config → Toe amata le tautua → PuTTY e liua ai le ki O nei laasaga, lau HestiaCP E mafai e le VPS ona aveese atoa le lamatiaga o osofaʻiga faʻamalosi e ala i upu faataga.

O fa'amaumauga "Ua le manuia le upu faataga" i na ogalaau ua na o ni taumafaiga le aoga a tagata osofa'i ma e le fa'ailoa mai ai o lo'o fa'agaoioia pea le fa'amaoniga o upu faataga.

Faaiuga: O le saogalemu o le ola lea o se 'au'aunaga.

I le lalolagi o le saogalemu o faʻamatalaga, o upu faataga o le sootaga sili ona vaivai. O le suia o upu faataga i ki e le gata o se filifiliga faʻatekonolosi, ae o se faʻaaliga foʻi o le tiutetauave ma le poto.

E pei ona ta'ua i le "Information Security White Paper": "O le saogalemu e lē o se tau, ae o se aogā."

Ia faia se gaioiga. Fa'asa'oloto lau VPS mai noataga o upu fa'alilolilo, ma tu'u ia tumau pea osofa'iga fa'amalosi a tagata fa'a'ole'ole i totonu o fa'amaumauga ua le manuia.