Як запобігти атакам методом перебору SSH? Практичний посібник з налаштування автентифікації ключів VPS за допомогою HestiaCP.

Понад 90% атак на VPS спричинені... Атака методом перебору слабкого пароля SSHЯкщо ви все ще входите на сервер за допомогою пароля, це так само небезпечно, як залишати ключ від будинку на дверях.

У цій статті я крок за кроком проведу вас, щоб повністю уникнути кошмару атак на паролі методом перебору. Ми поєднаємо... VPS 与 PuTTY软件У цьому посібнику використовуються найпрактичніші інструменти командного рядка, які допоможуть вам підвищити безпеку SSH до найвищого рівня.

Навіщо використовувати ключ замість пароля?

Яким би складним не був пароль, його все одно можна зламати методом грубої сили. Хакери можуть використовувати інструменти, щоб перебирати десятки тисяч комбінацій паролів за секунду.

і 4096-бітний ключ RSAТеоретично, на його злом знадобилися б мільярди років. Для порівняння, пароль схожий на паперові двері, а ключ — на сталеві ворота.

Крок 1: Згенеруйте SSH-ключ

在 Linux Або ж у macOS ви можете безпосередньо згенерувати пару ключів RSA довжиною 4096 біт:

ssh-keygen -t rsa -b 4096

Натисніть Enter, щоб зберегти шлях за замовчуванням. /root/.ssh/id_rsa.

Введіть пароль (необов’язково) або просто натисніть Enter і залиште поле порожнім.

Система згенерує два файли:

• Приватний ключ:id_rsa
• Відкритий ключ:id_rsa.pub

Це ваш «замок» і «ключ».

Крок 2: Налаштуйте відкритий ключ на сервері

Розмістіть відкритий ключ у ліцензованому каталозі VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Переконайтеся, що каталог /root/.ssh/ існують.

Таким чином, сервер розпізнаватиме лише ваш відкритий ключ і більше не покладатиметься на пароль.

Крок 3: Змініть файл конфігурації SSH

Відредагуйте файл конфігурації:

nano /etc/ssh/sshd_config

Змініть такі параметри:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Цей крок є вирішальним: повністю вимкніть вхід за паролем.

Крок 4: Перезапустіть службу SSH

Зробіть так, щоб конфігурація набула чинності негайно:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Підтверджено, що сервіс працює:

systemctl status sshd

Крок 5: Користувачі Windows конвертують ключ за допомогою PuTTYGen.

Якщо ви використовуєте Windows, вам потрібно конвертувати закритий ключ у формат PuTTY:

1. 打开 PuTTYGen
2. 点击 Навантаження навантаження id_rsa
3. 点击 Save private key Зберегти як .ppk
4. 在 PuTTY → З'єднання → SSH → Авторизація Виберіть це .ppk 文件

Таким чином, ви можете безпечно увійти до свого VPS за допомогою PuTTY.

Крок 6: Перевірка та захист від атак методом грубої сили

Підтвердьте, що конфігурація діє:

grep "Failed password" /var/log/auth.log

У журналах відображатимуться лише невдалі спроби зловмисника, а не успішні входи в систему.

Подальший захист:

• 配合 Fail2Ban Автоматично блокувати IP-адреси атакуючих
• Змініть порт за замовчуванням (наприклад, змініть його на 2222).
• Брандмауер дозволяє використовувати лише довірені IP-адреси

Ці три методи можуть повністю зірвати зусилля хакера.

Підсумовуючи

Наскрізь Згенерувати ключ → Налаштувати відкритий ключ → Змінити sshd_config → Перезапустити службу → PuTTY для конвертації ключа Ці кроки, ваші HestiaCP VPS може повністю усунути ризик атак методом перебору пароля.

Записи «Невдалий пароль» у цих журналах – це лише марні спроби зловмисників, і вони не вказують на те, що автентифікація за паролем все ще ввімкнена.

Висновок: Безпека – це рятівний круг сервера.

У світі інформаційної безпеки паролі є найвразливішою ланкою. Заміна паролів ключами – це не просто технологічний вибір, а й відображення відповідальності та мудрості.

Як зазначено в «Білій книзі з інформаційної безпеки»: «Безпека — це не витрати, а цінність».

Тож дійте. Звільніть свій VPS від пут паролів і дозвольте атакам хакерів методом грубої сили назавжди залишитися в журналах невдалих дій.