Како спречити SSH нападе грубом силом? Практични водич о конфигурисању аутентификације VPS кључа помоћу HestiaCP.

Преко 90% напада на VPS је због... Напад грубом силом на слабу SSH лозинкуАко се и даље пријављујете на сервер помоћу лозинке, то је једнако опасно као да оставите кључ од куће окачен на вратима.

У овом чланку ћу вас корак по корак водити како бисте потпуно избегли ноћну мору напада грубом силом на лозинке. Комбиноваћемо... ВПС наспрам ПуТТИ软件Овај туторијал користи најпрактичније алате командне линије како би вам помогао да подигнете своју SSH безбедност на највиши ниво.

Зашто користити кључ уместо лозинке?

Без обзира колико је лозинка сложена, и даље се може провалити грубом силом. Хакери могу користити алате да испробају десетине хиљада комбинација лозинки у секунди.

и 4096-битни RSA кључУ теорији, требало би милијарде година да се то дешифрује. Поређења ради, лозинка је попут папирних врата, док је кључ челична капија.

Корак 1: Генеришите SSH кључ

Ин линук Алтернативно, на macOS-у можете директно генерисати 4096-битни RSA пар кључева:

ssh-keygen -t rsa -b 4096

Притисните Ентер да бисте сачували подразумевану путању. /root/.ssh/id_rsa.

Унесите лозинку (опционо) или једноставно притисните Ентер и оставите поље празно.

Систем ће генерисати две датотеке:

• Приватни кључ:id_rsa
• Јавни кључ:id_rsa.pub

Ово су твоји „брава“ и „кључ“.

Корак 2: Конфигуришите јавни кључ на серверу

Поставите јавни кључ у лиценцирани директоријум VPS-а:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Обезбедите директоријум /root/.ssh/ постоје.

На овај начин, сервер ће препознати само ваш јавни кључ и више се неће ослањати на лозинку.

Корак 3: Измените SSH конфигурациону датотеку

Измените конфигурациони фајл:

nano /etc/ssh/sshd_config

Измените следеће параметре:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Овај корак је кључан: потпуно онемогућите пријаву лозинком.

Корак 4: Поново покрените SSH сервис

Учините да конфигурација одмах ступи на снагу:

• Убунту7:

systemctl restart sshd

• Убунту / Дебиан:

systemctl restart ssh

Потврђено је да услуга ради:

systemctl status sshd

Корак 5: Корисници оперативног система Windows конвертују кључ помоћу PuTTYGen-а.

Ако користите Windows, потребно је да конвертујете приватни кључ у PuTTY формат:

1. укључити PuTTYGen
2. Кликните на Оптерећење оптерећење id_rsa
3. Кликните на Сачувајте приватни кључ Сачувај као .ppk
4. Ин PuTTY → Конекција → SSH → Аутентификација Изаберите ово .ppk 文件

На овај начин, можете се безбедно пријавити на свој VPS користећи PuTTY.

Корак 6: Проверите и одбраните се од напада грубом силом

Потврдите да је конфигурација на снази:

grep "Failed password" /var/log/auth.log

Записи ће приказивати само неуспеле покушаје нападача, а не успешне пријаве.

Даља одбрана:

• Сарађујте Fail2Ban Аутоматски блокирајте нападачке ИП адресе
• Промените подразумевани порт (нпр., промените га на 2222).
• Заштитни зид дозвољава само поуздане ИП адресе

Ове три технике могу потпуно осујетити напоре хакера.

总结

Кроз Генериши кључ → Конфигуриши јавни кључ → Измени sshd_config → Поново покрени сервис → PuTTY за конвертовање кључа Ови кораци, ваши ХестиаЦП VPS може потпуно елиминисати ризик од напада грубом силом помоћу лозинке.

Уноси „Неуспешна лозинка“ у тим евиденцијама су само узалудни покушаји нападача и не указују на то да је аутентификација лозинком и даље омогућена.

Закључак: Безбедност је животна линија сервера.

У свету информационе безбедности, лозинке су најрањивија карика. Замена лозинки кључевима није само технолошки избор, већ и одраз одговорности и мудрости.

Као што је наведено у „Белој књизи о безбедности информација“: „Безбедност није трошак, већ вредност.“

Зато предузмите акцију. Ослободите свој VPS окова лозинки и дозволите да хакерски напади грубом силом заувек остану у неуспешним логовима.