Domanda Come configuro una nuova installazione di Ubuntu per accettare connessioni ssh?


Ho appena installato Ubuntu. Come posso configurarlo per consentirmi di ssh in esso?

In questo momento ottengo "ssh: connect to host x.x.x.x port 22: Operation time out".


213
2017-07-05 22:10


origine




risposte:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Questo è il minimo. Consente tentativi di password non riusciti illimitati su una porta conosciuta. Il login root-root è disabilitato (puoi ancora su e sudo una volta effettuato il login). Se il tuo nome utente e password sono indovini e Internet può vedere il server, qualcuno volere alla fine irrompere

Non posso sottolineare abbastanza: È necessario rafforzare l'impostazione predefinita. Si tratta essenzialmente di convenienza per la probabilità di essere hackerati ma Ho ricevuto diversi suggerimenti sul mio blog. Per lo meno, suggerirei:

  • Login basati su chiave. Disabilitare i login della password.
  • Spostalo dalla porta 22. Usa qualcosa di pazzesco, nella gamma 20000-60000.
  • Uso fail2ban mettere al bando le persone che lo trovano e cercano di bruciarlo.

Ti ci vorranno meno di 10 minuti e ti porteranno da una possibilità di 1/10000 di essere infrante-a una probabilità così piccola, non c'è abbastanza carta nel mondo per scrivere la sua frazione. Tutti supponendo che tu stia attento con la tua chiave, ha una sua passphrase e tu non tromberai le tue credenziali su tutta la rete.

In termini di accesso a questo server SSH da Internet, è possibile che si verifichino degli ostacoli alla rete locale. Se il computer si trova dietro un router NAT (ad esempio la maggior parte delle reti domestiche) senza accesso diretto in entrata da Internet, potrebbe essere necessario dare un'occhiata Port forwarding. Ovviamente se non hai bisogno di accedere al di fuori della rete, saltare questo passaggio aiuterà la sicurezza della rete.


284
2017-07-05 22:14



A seconda dell'istanza, potresti non aver bisogno di sudo ufw allow 22. Ad esempio, ho una semplice istanza di Ubuntu-Server VirtualBox su, con Bridged Networking su un host Windows (per esigenze di sviluppo semplici) - nessuna necessità di aprire la porta 22 (già aperto), nessuna necessità di indurimento che potenzialmente potrebbe chiudere 22, non è necessario utilizzare una porta diversa. - Chris Moschini
@ Oli - Puoi estendere un po 'il funzionamento di fail2ban? Lo installate e avvia automaticamente un demone o richiede una configurazione? - Matteo
@ Matte Viene fornito con alcune impostazioni predefinite per i servizi comuni (come SSH). In questo caso, a meno che tu non abbia apportato modifiche serie a dove sono conservati i tuoi registri, basta installarlo dovrebbe essere sufficiente. - Oli♦
@ Oh - grazie mille per la tua pronta risposta! - Matteo
@ Sridhar-Sarnobat, The ssh il pacchetto è descritto come il metapacchetto sia per il client di shell sicuro che per il server di shell sicuro, quindi se lo installi ottieni entrambe le dipendenze installate. Tuttavia, il client è già installato in Ubuntu per impostazione predefinita, quindi probabilmente è sufficiente installare il server. - H2ONaCl


L'installazione del pacchetto openssh-server, disponibile dal Software Center, fornirà l'elemento server per consentire a un client come un altro desktop di Ubuntu di ottenere una connessione sicura a un "server" come la VM.

La comunità di Ubuntu ha un'ottima guida su SSH, OpenSSH-Server e come configurare in modo sicuro.


23
2017-07-05 22:21





Volevo solo aggiungere che è necessario assicurarsi di aver scelto l'interfaccia WAN corretta, se il tuo modem / router supporta più interfacce WAN.

Ho un Billion BiPAC 7800NXL con 3 possibili porte WAN (DSL, ETH e 3G). Quando crei un nuovo inoltro (chiamato "Virtual Server" in questo router), il 7800NXL imposta sempre l'interfaccia WAN DSL, anche se utilizzo solo l'interfaccia WAN Ethernet.

Ho configurato tutte le porte correttamente, ma il mio inoltro era configurato per l'utilizzo di DSL, quindi non funzionava. Non appena ho creato un nuovo forward per l'interfaccia ETH WAN, ha funzionato.


3
2018-02-11 01:40





Configurare i servizi SSH o abilitare i servizi server SSH sul server Ubuntu:

Per installare o configurare SSH su Ubuntu è necessario prima installare i pacchetti SSH sul server Ubuntu in modo da poter utilizzare la macchina virtuale sul sistema host tramite Putty o un'altra patch di accesso SSH ...

per prima cosa è necessario installare il pacchetto SSH su Ubuntu, quindi esegui questo comando

#sudo apt-get install openssh-server

un po 'di tempo in cui hai avuto degli errori durante l'installazione o l'aggiunta di questo pacchetto sul tuo server come ..

Errore CDROM durante l'installazione del pacchetto SSH quindi per risolvere questo problema puoi metterti a disposizione la mia altra scorciatoia Montaggio CDROM Finalmente, dopo aver montato questo CDROM sul server Ubuntu, ora si installa facilmente il servizio SSH sotto il comando

#sudo apt-get install openssh-server

Questo pacchetto si installa ora e durante l'installazione chiedi yes / no ans e poi premi YES ...

Infine il pacchetto SSH installa su Ubuntu sever, quindi riavvia i servizi SSH seguendo il comando ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Quindi BooM your SSH si installa e avvia SuccessFully ... ora apri Putty dal tuo computer host locale e digita il tuo IP VM lì Accesso al mastice E BOOM sei in grado di accedere al tuo server VM attraverso la macchina host Putty SSH ...


2
2017-10-19 07:14