Właśnie zainstalowałem Ubuntu. Jak skonfigurować, aby umożliwić mi ssh?
W tej chwili pojawia się komunikat „ssh: connect to host xxxx port 22: Operacja wygasła”.
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
To jest minimum. Umożliwia nieograniczoną liczbę nieudanych prób podania hasła na znanym porcie. Bezpośrednie logowanie do roota jest wyłączone (możesz nadal su
i sudo
po zalogowaniu). Jeśli nazwa użytkownika i hasło są do odgadnięcia i Internet widzi serwera, ktoś będzie w końcu przełamać się.
Nie mogę tego wystarczająco podkreślić: musisz zaostrzyć domyślną konfigurację. Zasadniczo zamieniasz wygodę na prawdopodobieństwo włamania, ale przejrzałem kilka sugestii na moim blogu . Przynajmniej sugerowałbym:
fail2ban
do blokowania osób, które go znajdują i próbują go brutalnie zranić.Zajmie ci to mniej niż 10 minut, a oni zabiorą cię z 1/10000 szansy na włamanie - z prawdopodobieństwem tak małym, że na świecie nie ma wystarczającej ilości papieru, aby napisać jego ułamek. Zakładając, że jesteś ostrożny ze swoim kluczem, ma on swoje własne hasło i nie trącisz swoimi danymi uwierzytelniającymi w całej sieci.
Jeśli chodzi o dostęp do tego serwera SSH z Internetu, możesz napotykać lokalne przeszkody w sieci. Jeśli komputer znajduje się za routerem NAT (np. Większość sieci domowych) bez bezpośredniego dostępu przychodzącego z Internetu, może być konieczne przekierowanie portów . Oczywiście, jeśli nie potrzebujesz dostępu poza siecią, pominięcie tego kroku zwiększy bezpieczeństwo sieci.
sudo apt-get install ssh
wydaje się być tym samym, coopenssh-server
ssh
Pakiet jest opisany jako metapakiet zarówno dla klienta bezpiecznej powłoki, jak i serwera bezpiecznej powłoki, więc jeśli ją zainstalujesz, zostaną zainstalowane obie zależności. Jednak klient jest już domyślnie zainstalowany w Ubuntu, więc prawdopodobnie wystarczy tylko zainstalować serwer.Zainstalowanie pakietu openssh-server, który jest dostępny z Software Center, zapewni element serwera, który pozwoli klientowi, np. Innemu komputerowi Ubuntu, na uzyskanie bezpiecznego połączenia z „serwerem” takim jak twoja maszyna wirtualna.
Społeczność Ubuntu ma doskonały przewodnik na temat SSH , OpenSSH-Server i jak skonfigurować go w bezpieczny sposób.
źródło
Chciałem tylko dodać, że musisz upewnić się, że wybrałeś właściwy interfejs WAN, jeśli twój modem / router obsługuje wiele interfejsów WAN.
Mam miliard BiPAC 7800NXL, który ma 3 możliwe porty WAN (DSL, ETH i 3G). Kiedy tworzysz nowy serwer przesyłania dalej (zwany „serwerem wirtualnym” w tym routerze), 7800NXL zawsze domyślnie przyjmuje interfejs WAN DSL, mimo że korzystam tylko z interfejsu Ethernet WAN.
Miałem wszystkie porty skonfigurowane poprawnie, ale moje przesyłanie dalej było skonfigurowane do korzystania z DSL, więc nie działało. Gdy tylko stworzyłem nowy interfejs dla interfejsu ETH WAN, zadziałało.
źródło
Skonfiguruj usługi SSH lub Włącz usługi serwera SSH na serwerze Ubuntu:
Aby zainstalować lub skonfigurować SSH na Ubuntu, najpierw musisz zainstalować pakiety SSH na serwerze Ubuntu, aby następnie móc zabrać maszynę wirtualną na system hosta za pośrednictwem Putty lub innej poprawki logowania SSH ...
najpierw musisz zainstalować pakiet SSH na Ubuntu, więc uruchom to polecenie
jakiś czas masz problemy z instalacją lub dodaniem tego pakietu na serwerze, np. ..
Błąd CDROM podczas instalacji pakietu SSH, więc aby rozwiązać ten problem, możesz użyć mojego innego skrótu dostępnego na Montażu CDROM Na końcu po zamontowaniu tego CDROM na serwerze Ubuntu możesz teraz łatwo zainstalować usługę SSH, wykonując poniższe polecenie
Ten pakiet zainstaluj teraz i podczas instalacji poproś o odpowiedź tak / nie, a następnie naciśnij TAK ...
Na koniec zainstaluj pakiet SSH na serwerze Ubuntu, a następnie uruchom ponownie usługi SSH, wykonując polecenie ..
Następnie BooM, twój SSH zainstalował i uruchom SuccessFully ... teraz otwórz Putty z lokalnego komputera hosta i wpisz tam swój adres IP maszyny Wirtualnej Putty Login I BOOM możesz zalogować swój serwer VM za pośrednictwem maszyny hosta Putty SSH ...
źródło