Вопрос Как настроить новую установку Ubuntu для приема соединений ssh?


Я только что установил Ubuntu. Как мне настроить его, чтобы разрешить мне ssh?

Прямо сейчас я получаю сообщение «ssh: connect to host x.x.x.x port 22: Operation timed out».


213
2017-07-05 22:10


происхождения




ответы:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Это самый минимум. Он позволяет неограниченное количество попыток ввода пароля на известном порту. Прямой root-login отключен (вы все же можете su а также sudo после входа в систему). Если ваше имя пользователя и пароль являются допустимыми, а Интернет может видеть сервер, кто-то будем в конце концов ворваться.

Я не могу этого достаточно подчеркнуть: Вам необходимо упростить настройку по умолчанию. Вы по существу торгуете удобством для вероятности взлома, но Я сделал несколько предложений в своем блоге, По крайней мере, я бы предложил:

  • Ключевые логины. Отключить пароли.
  • Отключите его от порта 22. Используйте что-то сумасшедшее, в диапазоне 20000-60000.
  • использование fail2ban запретить людям, которые его найдут, и попытаться переделать их.

Это займет у вас менее 10 минут, и они возьмут вас из 1/10000 шансов быть разбитым - с такой маленькой вероятностью, что в мире недостаточно бумаги для написания ее доли. Все полагают, что вы осторожны с вашим ключом, у него есть сводная фраза, и вы не транслируете свои учетные данные по всей сети.

Что касается доступа к этому SSH-серверу из Интернета, вы можете столкнуться с локальными сетевыми препятствиями. Если компьютер находится за NAT-маршрутизатором (например, большинство домашних сетей) без прямого входящего доступа из Интернета, вам может потребоваться посмотреть Перенаправление порта, Очевидно, что если вам не нужен доступ за пределами сети, пропуская этот шаг, вы сможете защитить сетевую безопасность.


285
2017-07-05 22:14



В зависимости от вашего экземпляра вам может не понадобиться sudo ufw allow 22. Например, у меня есть простой экземпляр VirtualBox Ubuntu-Server, с помощью Bridged Networking на хосте Windows (для простых потребностей разработчиков) - нет необходимости открывать порт 22 (уже открыт), нет необходимости в упрочнении, которое потенциально закрыло бы 22, не нужно использовать другой порт. - Chris Moschini
@Oli - Можете ли вы немного улучшить работу fail2ban? Вы просто устанавливаете его, и он автоматически запускает демона для вас или ему нужна конфигурация? - Matteo
@Matteo Он поставляется с некоторыми значениями по умолчанию для общих служб (например, SSH). В этом случае, если вы не внесли серьезных изменений в место хранения ваших журналов, просто установить его должно быть достаточно. - Oli♦
@Oli - большое спасибо за ваш быстрый ответ! - Matteo
@ Шридхар-Сарнобат, ssh пакет описывается как метапакет для клиента безопасной оболочки и безопасного сервера оболочки, поэтому, если вы его устанавливаете, вы получаете обе установленные зависимости. Однако клиент уже установлен в Ubuntu по умолчанию, поэтому вам, вероятно, нужно только установить сервер. - H2ONaCl


Установка пакета openssh-server, доступного в Центре программного обеспечения, предоставит элемент сервера, чтобы клиент, такой как другой рабочий стол ubuntu, обеспечивал безопасное соединение с «сервером», таким как ваша виртуальная машина.

Сообщество ubuntu имеет отличное руководство о SSH, OpenSSH-сервер а также как настроить это безопасным образом.


23
2017-07-05 22:21





Я просто хотел добавить, что вам нужно убедиться, что вы выбрали правильный интерфейс WAN, если ваш модем / маршрутизатор поддерживает несколько интерфейсов WAN.

У меня есть Billion BiPAC 7800NXL, который имеет 3 возможных порта WAN (DSL, ETH и 3G). Когда вы создаете новый форвард (называемый «Виртуальный сервер» в этом маршрутизаторе), 7800NXL всегда по умолчанию использует интерфейс DSL WAN, хотя я использую только интерфейс Ethernet WAN.

У меня были все порты настроены правильно, но мой форвард был настроен на использование DSL, поэтому он не работал. Как только я создал новый интерфейс для интерфейса ETH WAN, он сработал.


3
2018-02-11 01:40





Настройте службы SSH или включите службы SSH Server на сервере Ubuntu:

Для установки или настройки SSH на Ubuntu сначала вам нужно установить пакеты SSH на сервере Ubuntu, чтобы затем вы могли взять свою виртуальную машину на свою хост-систему через Putty или другой патч для входа в SSH ...

сначала вам нужно установить пакет SSH на Ubuntu, чтобы запустить эту команду

#sudo apt-get install openssh-server

некоторое время, когда у вас возникли некоторые ошибки при установке или добавлении этого пакета на ваш сервер, как ..

Ошибка CDROM при установке пакета SSH поэтому для решения этой проблемы вы можете использовать мой другой ярлык на Монтажный CDROM Наконец, после установки этого CDROM на сервере Ubuntu, вы теперь легко устанавливаете службу SSH по команде ниже

#sudo apt-get install openssh-server

Этот пакет устанавливает сейчас и во время установки запрашивает «да / нет», а затем «ДА» ...

Наконец, пакет SSH устанавливается на сервере Ubuntu, затем перезагружает службы SSH, следуя команде.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Затем BooM ваш SSH установит и запустит SuccessFully ... теперь откройте Putty с вашего локального хост-компьютера и введите свой виртуальный IP-адрес там Вход в Putty И BOOM вы можете войти в свой VM-сервер через хост-машину Putty SSH ...


2
2017-10-19 07:14