原文链接:https://www.chenweiliang.com/cwl-34161.html
文章目录
超过 90% 的 VPS 被黑客攻击,都是因为 SSH 弱密码暴力破解。如果你还在用密码登录服务器,那就像把家门钥匙挂在门口一样危险。
这篇文章,我要带你一步步操作,彻底摆脱密码暴力破解的噩梦。我们结合 VPS 与 PuTTY软件,用最实用的命令教程,帮你把 SSH 安全性提升到顶级。
为什么要用密钥而不是密码
密码再复杂,也可能被暴力破解。黑客用工具每秒能尝试上万次密码组合。
而 4096 位 RSA 密钥,理论上需要数十亿年才能破解。相比之下,密码就像纸糊的门,而密钥是钢铁大门。
第一步:生成 SSH 密钥
在 Linux 或 MacOS 上,直接生成 4096 位 RSA 密钥对:
ssh-keygen -t rsa -b 4096
按 Enter 保存默认路径 /root/.ssh/id_rsa。
输入保护密码(可选),或者直接回车留空。
系统会生成两个文件:
- 私钥:
id_rsa - 公钥:
id_rsa.pub
这就是你的“门锁”和“钥匙”。
第二步:配置公钥到服务器
把公钥放到 VPS 的授权目录:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
确保目录 /root/.ssh/ 存在。
这样,服务器就只认你的公钥,不再依赖密码。
第三步:修改 SSH 配置文件
编辑配置文件:
nano /etc/ssh/sshd_config
修改以下参数:
RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码
这一步是关键,彻底关闭密码登录。
第四步:重启 SSH 服务
让配置立即生效:
- CentOS7:
systemctl restart sshd
- Ubuntu/Debian:
systemctl restart ssh
确认服务已启动:
systemctl status sshd
第五步:Windows 用户用 PuTTYGen 转换密钥
如果你用 Windows,需要把私钥转换为 PuTTY 格式:
- 打开 PuTTYGen
- 点击 Load 加载
id_rsa - 点击 Save private key 保存为
.ppk - 在 PuTTY → Connection → SSH → Auth 中选择该
.ppk文件
这样,你就能用 PuTTY 安全登录 VPS。
第六步:验证并防御暴力破解
确认配置生效:
grep "Failed password" /var/log/auth.log
日志里只会显示攻击者的失败尝试,不会有成功登录。
进一步防御:
- 配合 Fail2Ban 自动封禁攻击 IP
- 修改默认端口(如改为 2222)
- 防火墙只允许可信 IP
这三招能让黑客彻底无功而返。
总结
通过 生成密钥 → 配置公钥 → 修改 sshd_config → 重启服务 → PuTTY 转换密钥 这几个步骤,你的 HestiaCP VPS 就能彻底摆脱密码暴力破解的风险。
那些日志里的 “Failed password”,只是攻击者的徒劳尝试,不代表密码认证仍然开启。
结语:安全是服务器的生命线
在信息安全的世界里,密码是最脆弱的环节。用密钥替代密码,不只是技术选择,更是责任与智慧的体现。
就如《信息安全白皮书》所说:“安全不是成本,而是价值。”
所以,行动起来吧。把你的 VPS 从密码的枷锁中解放出来,让黑客的暴力破解永远停留在失败的日志里。
欢迎转载《如何解决 SSH 暴力破解?HestiaCP配置VPS密钥认证实战教程》
欢迎分享本文链接:https://www.chenweiliang.com/cwl-34161.html
网站地址:https://www.chenweiliang.com/
欲获取更多资讯内幕和秘技,欢迎进入Telegram频道:https://www.chenweiliang.com/go/tgchannel
