Как настроить новую установку Ubuntu для приема соединений ssh?

208

Я только что установил Ubuntu. Как настроить его, чтобы позволить мне ssh в него?

Прямо сейчас я получаю «ssh: connect to host x.x.x.x port 22: Operation timed out».

    
задан Daryl Spitzer 06.07.2011 в 00:10
источник

4 ответа

279
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Это самый минимум. Он позволяет неограниченное количество попыток ввода пароля на известном порту. Прямой root-login отключен (вы можете по-прежнему su и sudo после входа в систему). Если ваше имя пользователя и пароль являются допустимыми, и Интернет может видеть сервер, кто-то из будет в конечном итоге перерываться.

Я не могу этого достаточно подчеркнуть: Вам нужно упростить настройку по умолчанию. . Вы по существу торгуете удобством для вероятности взлома, но Я воспользовался несколькими предложениями в своем блоге . По крайней мере, я бы предложил:

  • Ключевые логины. Отключить пароли.
  • Отключите его от порта 22. Используйте что-то безумное высоко в диапазоне 20000-60000.
  • Используйте fail2ban , чтобы запретить людям, которые его найдут, и попытаться переутомить их.

Это займет у вас меньше 10 минут, и они возьмут вас из-за шанса 1/10000 на то, что его сломают, до такой маленькой вероятности, что в мире недостаточно бумаги для написания ее фракции. Все полагают, что вы осторожны с вашим ключом, у него есть сводная фраза, и вы не транслируете свои учетные данные по всей сети.

Что касается доступа к этому SSH-серверу из Интернета, вы можете столкнуться с локальными сетевыми препятствиями. Если компьютер находится за NAT-маршрутизатором (например, большинство домашних сетей) без прямого входящего доступа из Интернета, вам может потребоваться пересылка портов . Очевидно, что если вам не нужен доступ за пределами сети, пропуская этот шаг, вы сможете защитить сетевую безопасность.

    
ответ дан Oli 06.07.2011 в 00:14
источник
23

Установка пакета openssh-server, доступного в Центре программного обеспечения, предоставит элемент сервера, чтобы клиент, такой как другой рабочий стол ubuntu, обеспечивал безопасное соединение с «сервером», таким как ваша виртуальная машина.

Сообщество ubuntu имеет отличное руководство о SSH , OpenSSH-Server и как настроить безопасным образом.

    
ответ дан fossfreedom 06.07.2011 в 00:21
3

Я просто хотел добавить, что вам нужно убедиться, что вы выбрали правильный интерфейс WAN, если ваш модем / маршрутизатор поддерживает несколько интерфейсов WAN.

У меня есть Billion BiPAC 7800NXL, который имеет 3 возможных порта WAN (DSL, ETH и 3G). Когда вы создаете новый форвард (называемый «Виртуальный сервер» в этом маршрутизаторе), 7800NXL всегда по умолчанию использует интерфейс DSL WAN, хотя я использую только интерфейс Ethernet WAN.

У меня были все порты настроены правильно, но мой форвард был настроен на использование DSL, поэтому он не работал. Как только я создал новый интерфейс для интерфейса ETH WAN, он работал.

    
ответ дан Greg 11.02.2015 в 02:40
1

Настроить службы SSH или Включить службы SSH-сервера на сервере Ubuntu:

Для установки или настройки SSH на Ubuntu сначала вам нужно установить пакеты SSH на сервере Ubuntu, чтобы вы могли сразу взять свою виртуальную машину на свою хост-систему через Putty или другой патч для входа в SSH ...

сначала вам нужно установить SSH-пакет на Ubuntu, поэтому запустите эту команду

#sudo apt-get install openssh-server

некоторое время, когда у вас возникли некоторые ошибки при установке или добавлении этого пакета на ваш сервер, как ..

Ошибка CDROM при установке пакета SSH поэтому для решения этой проблемы вы можете использовать мой другой ярлык на Установка CD-ROM Наконец, после установки этого CDROM на сервере Ubuntu, вы теперь легко устанавливаете службу SSH под командой

#sudo apt-get install openssh-server

Этот пакет устанавливает сейчас и во время установки запрашивает "да / нет", а затем "ДА" ...

Наконец, пакет SSH устанавливается на сервере Ubuntu, затем перезагружает службы SSH, следуя команде.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Затем BooM ваш SSH установит и запустит SuccessFully ... теперь откройте Putty с вашего локального хост-компьютера и введите свой виртуальный IP-адрес там Вход в шлюз И BOOM вы можете войти в свой VM-сервер через хост-машину Putty SSH ...

    
ответ дан Brijesh Sondarva 19.10.2017 в 09:14