it-swarm.dev

Jak nakonfiguruji novou instalaci Ubuntu tak, aby akceptovala ssh připojení?

Právě jsem nainstaloval Ubuntu. Jak to nastavím, abych se do toho mohl vrazit?

Právě teď dostávám "ssh: připojit se k portu hostitele x.x.x.x 22: vypršel časový limit operace".

230
Daryl Spitzer
Sudo apt update
Sudo apt install ssh
Sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

To je velmi minimum. Umožňuje neomezený počet neúspěšných pokusů o heslo na známém portu. Přímé přihlášení root je zakázáno (po přihlášení se stále můžete su a Sudo). Pokud je vaše uživatelské jméno a heslo hádatelné a internet vidí server, někdo se nakonec vnikne.

Nemohu to dostatečně zdůraznit: Je třeba zatvrdit výchozí nastavení. pro pravděpodobnost, že budou napadeni, ale prošel jsem několika návrhy na svém blog . Alespoň bych navrhl:

  • Přihlášení pomocí klíčů. Zakázat přihlášení heslem.
  • Přesuňte jej z portu 22. Použijte něco šíleného v rozsahu 20000-60000.
  • Použijte fail2ban zakazovat lidem, kteří to najdou, a pokusit se to přenést.

Zabere vám to méně než 10 minut a oni vás vezmou z 1/10000 šance, že se dostanou do pravděpodobnosti tak malé, že na světě není dost papíru, aby mohl napsat její zlomek. Vše za předpokladu, že jste opatrní s vaším klíčem, má vlastní přístupové fráze a vy nebudete trubat vaše pověření po celé síti.

Pokud jde o přístup k tomuto serveru SSH z Internetu, můžete čelit překážkám v místní síti. Pokud je počítač za routerem NAT (např. Většina domácích sítí) bez přímého příchozího přístupu z internetu, možná budete muset podívat na přesměrování portů . Samozřejmě, pokud nepotřebujete přístup mimo síť, přeskočení tohoto kroku zajistí zabezpečení sítě.

301
Oli

Instalace balíčku openssh-server, který je k dispozici v Softwarovém centru, poskytne element serveru, který umožní klientovi, jako je například další desktop Ubuntu, dosáhnout bezpečného připojení k „serveru“, jako je například váš VM.

Komunita ubuntu má vynikajícího průvodce asi SSH , OpenSSH-Server a jak konfigurovat bezpečným způsobem.

24
fossfreedom

Konfigurovat služby SSH nebo povolit služby serveru SSH na serveru Ubuntu:

Chcete-li nainstalovat nebo nakonfigurovat SSH na Ubuntu, musíte nejprve nainstalovat SSH balíčky na Ubuntu server, abyste mohli dále vzít svůj virtuální stroj na svůj hostitelský systém pomocí PuTTY nebo jiné přihlašovací opravy SSH ...

nejprve musíte nainstalovat SSH balíček na Ubuntu, takže spusťte tento příkaz

#Sudo apt-get install openssh-server

nějakou dobu jste dostali guyzz nějaké chyby při instalaci nebo přidání tohoto balíčku na váš server jako ..

Chyba CDROM při instalaci balíčku SSH takže pro vyřešení tohoto problému můžete použít moji další zkratku k dispozici na Připojovací CDROM Konečně po připojení tohoto CDROM na server Ubuntu nyní snadno instalujete službu SSH pomocí pod příkazem

#Sudo apt-get install openssh-server

Tento balíček se instaluje nyní a během instalace požádejte o ano/ne a poté stiskněte ANO ...

Nakonec nainstalujte balíček SSH na Ubuntu sever a poté restartujte služby SSH pomocí následujícího příkazu.

#Sudo service ssh restart
---OR type---
#Sudo service ssh start

Pak BooM váš SSH nainstalujte a spusťte SuccessFully ... nyní otevřete PuTTY z vašeho hostitelského počítače a zadejte svůj VM IP tam PuTTY Login A BOOM se můžete přihlásit váš VM server prostřednictvím hostitelského počítače PuTTY SSH ...

3
Brijesh Sondarva

Chtěl jsem jen dodat, že se musíte ujistit, že jste vybrali správné rozhraní WAN), pokud váš modem/router podporuje více rozhraní WAN).

Mám miliardu BiPAC 7800NXL, která má 3 možné WAN porty (DSL, ETH a 3G). Když vytvoříte nové útočníky (v tomto routeru nazývané „virtuální server“), 7800NXL vždy výchozí nastavení rozhraní DSL WAN, i když používám pouze rozhraní Ethernet WAN).

Všechny porty jsem nastavil správně, ale můj útočník byl nakonfigurován na používání DSL, takže to nefungovalo. Jakmile jsem vytvořil nový forward pro rozhraní ETH WAN), fungovalo to.

3
Greg