Kumaha carana ngungkulan serangan brute-force SSH? Tutorial Praktis Konfigurasi Autentikasi Konci VPS HestiaCP

Diropéa dina: 2026 Juli 6

Diréktori Tulisan

Leuwih ti 90% serangan VPS disababkeun ku... Serangan brute-force kecap akses SSH anu lemahLamun anjeun masih asup ka server nganggo kecap akses, éta sarua bahayana jeung ninggalkeun konci imah anjeun ngagantung dina panto.

Dina tulisan ieu, kuring bakal nungtun anjeun léngkah-léngkah pikeun nyingkahan tina serangan kecap akses brute-force. Urang bakal ngagabungkeun... VPS lawan dempul软件Tutorial ieu nganggo alat baris paréntah anu paling praktis pikeun ngabantosan anjeun ningkatkeun kaamanan SSH anjeun ka tingkat anu pangluhurna.

Naha nganggo konci tinimbang kecap akses?

Sanajan kecap akses téh rumit, éta tetep bisa dibobol ku cara kasar. Peretas bisa ngagunakeun alat pikeun nyobaan puluhan rébu kombinasi kecap akses per detik.

jeung Konci RSA 4096-bitSacara téori, butuh milyaran taun pikeun ngabobolna. Sabalikna, kecap akses téh kawas panto kertas, sedengkeun konci téh kawas gapura baja.

Léngkah 1: Jieun konci SSH

在 Linux Alternatipna, dina macOS, anjeun tiasa langsung ngahasilkeun pasangan konci RSA 4096-bit:

ssh-keygen -t rsa -b 4096

Pencét Enter pikeun nyimpen jalur standar. /root/.ssh/id_rsa.

Lebetkeun kecap akses (opsional), atanapi pencét Enter teras kosongkeun.

Sistem bakal ngahasilkeun dua file:

Konci pribadi:id_rsa
Konci publik:id_rsa.pub

Ieu "konci" sareng "gembok" anjeun.

Léngkah 2: Konpigurasikeun konci publik dina server

Tempatkeun konci publik dina diréktori anu dilisensikeun ku VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Pastikeun diréktori /root/.ssh/ aya.

Ku cara kieu, server ngan ukur bakal mikawanoh konci umum anjeun sareng moal deui ngandelkeun kecap konci.

Lengkah 3: Robah file konfigurasi SSH

Édit file konfigurasi:

nano /etc/ssh/sshd_config

Robah parameter di handap ieu:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Léngkah ieu penting pisan: mareuman sagemblengna kecap akses login.

Léngkah 4: Pareuman terus hurungkeun deui layanan SSH

Jieun konfigurasi langsung lumaku:

CentOS7:

systemctl restart sshd

Ubuntu / Debian:

systemctl restart ssh

Layanan parantos dikonfirmasi parantos jalan:

systemctl status sshd

Lengkah 5: Pamaké Windows ngarobah konci nganggo PuTTYGen.

Upami anjeun nganggo Windows, anjeun kedah ngarobih konci pribadi kana format PuTTY:

Hurungkeun PuTTYGen
点击 momotkeun beban id_rsa
点击 Simpen konci pribadi Simpen salaku .ppk
在 PuTTY → Konéksi → SSH → Auth Pilih ieu .ppk 文件

Ku cara kieu, anjeun tiasa lebet ka VPS anjeun kalayan aman nganggo PuTTY.

Léngkah 6: Verifikasi sareng bela tina serangan brute-force

Pastikeun konfigurasi parantos berlaku:

grep "Failed password" /var/log/auth.log

Log ngan bakal némbongkeun usaha anu gagal ku panyerang, sanés login anu suksés.

Pertahanan salajengna:

Gawé bareng Fail2Ban Blokir IP anu nyerang sacara otomatis
Robah port standar (contona, robah jadi 2222).
Firewall ngan ukur ngamungkinkeun IP anu dipercaya

Tilu téknik ieu tiasa ngahalangan usaha hacker sacara total.

总结

Pas Jieun konci → Konpigurasikeun konci umum → Robah sshd_config → Pareuman terus hurungkeun deui layanan → PuTTY pikeun ngarobah konci Léngkah-léngkah ieu, anjeun HestiaCP VPS tiasa ngaleungitkeun sapinuhna résiko serangan brute-force kecap akses.

Éntri "Sandi gagal" dina log éta ngan saukur usaha anu sia-sia ku panyerang sareng henteu nunjukkeun yén auténtikasi sandi masih diaktipkeun.

Kacindekan: Kaamanan mangrupikeun konci utama server.

Dina dunya kaamanan informasi, kecap akses mangrupikeun tautan anu paling rentan. Ngaganti kecap akses ku konci sanés ngan ukur pilihan téknologi, tapi ogé cerminan tanggung jawab sareng kawijaksanaan.

Sakumaha anu kasebat dina "Kertas Bodas Kaamanan Informasi": "Kaamanan sanés biaya, tapi nilai."

Janten candak tindakan. Bebaskeun VPS anjeun tina belenggu kecap akses, sareng hayu serangan brute-force hacker tetep salamina dina log anu gagal.

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ Artikel "Kumaha Ngalereskeun Serangan Brute-Force SSH? Tutorial Praktis ngeunaan Konfigurasi Autentikasi Konci VPS nganggo HestiaCP," anu dibagikeun di dieu, mugia aya mangpaatna pikeun anjeun.

Wilujeng ngabagikeun tautan artikel ieu:https://www.chenweiliang.com/cwl-34161.html

Pikeun muka konci trik anu langkung disumputkeun🔑, wilujeng sumping ka saluran Telegram kami!

Pencét di dieu pikeun ngiringan saluran Telegram

Bagikeun sareng suka upami anjeun resep! Bagikeun sareng resep anjeun mangrupikeun motivasi anu terus kami!

saméméhna:Naha mésér akun Telegram anu tos siap bakal nyababkeun pamulihan akun éta? Diajar 3 trik ieu pikeun ngunci kapamilikan akun sacara lengkep.

Kumaha carana nyegah serangan brute-force SSH? Tutorial praktis ngeunaan ngonpigurasikeun auténtikasi konci VPS nganggo HestiaCP.

Naha nganggo konci tinimbang kecap akses?

Léngkah 1: Jieun konci SSH

Léngkah 2: Konpigurasikeun konci publik dina server

Lengkah 3: Robah file konfigurasi SSH

Léngkah 4: Pareuman terus hurungkeun deui layanan SSH

Lengkah 5: Pamaké Windows ngarobah konci nganggo PuTTYGen.

Léngkah 6: Verifikasi sareng bela tina serangan brute-force

总结

Kacindekan: Kaamanan mangrupikeun konci utama server.

koméntar 取消回复

Naha nganggo konci tinimbang kecap akses?

Léngkah 1: Jieun konci SSH

Léngkah 2: Konpigurasikeun konci publik dina server

Lengkah 3: Robah file konfigurasi SSH

Léngkah 4: Pareuman terus hurungkeun deui layanan SSH

Lengkah 5: Pamaké Windows ngarobah konci nganggo PuTTYGen.

Léngkah 6: Verifikasi sareng bela tina serangan brute-force

总结

Kacindekan: Kaamanan mangrupikeun konci utama server.

koméntar 取消 回复

koméntar 取消回复