Vraag Hoe configureer ik een nieuwe Ubuntu-installatie om ssh-verbindingen te accepteren?


Ik heb zojuist Ubuntu geïnstalleerd. Hoe stel ik het in zodat ik erin kan inspringen?

Op dit moment krijg ik "ssh: connect to host x.x.x.x port 22: Operation time-out".


213
2017-07-05 22:10


oorsprong




antwoorden:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Dat is het minimum. Het staat onbeperkte mislukte wachtwoordpogingen toe op een bekende poort. Directe root-login is uitgeschakeld (u kunt nog steeds su en sudo eenmaal ingelogd). Als uw gebruikersnaam en wachtwoord te raden zijn en het internet de server kan zien, iemand zullen uiteindelijk inbraak.

Ik kan dit niet genoeg benadrukken: U moet de standaardinstellingen verharden. Je ruilt in essentie gemak voor de waarschijnlijkheid dat je wordt gehackt, maar Ik heb verschillende suggesties op mijn blog gelezen. Op zijn minst zou ik voorstellen:

  • Op toetsen gebaseerde logins. Wachtwoordaanmeldingen uitschakelen.
  • Verplaats het van poort 22. Gebruik iets gekshoogs in het bereik van 20000-60000.
  • Gebruik fail2ban om mensen te verbieden die het wel vinden en proberen het te brute.

Het duurt minder dan 10 minuten en ze nemen je een 1/10000 kans om te worden ingebroken - tot een waarschijnlijkheid zo klein dat er niet genoeg papier in de wereld is om de breuk te schrijven. Allemaal ervan uitgaande dat je voorzichtig bent met je sleutel, het heeft een eigen wachtwoordzin en je trompet je referenties niet over het net.

In termen van toegang tot deze SSH-server vanaf internet, kunt u geconfronteerd worden met obstakels voor lokaal netwerken. Als de computer achter een NAT-router (bijvoorbeeld de meeste thuisnetwerken) staat zonder directe inkomende toegang vanaf internet, moet u mogelijk kijken Port forwarding. Het is duidelijk dat als u geen toegang nodig hebt buiten het netwerk, het overslaan van deze stap de netwerkbeveiliging helpt.


284
2017-07-05 22:14



Afhankelijk van je instantie heb je misschien sudo ufw allow 22 niet nodig. Ik heb bijvoorbeeld een eenvoudig VirtualBox Ubuntu-Server-exemplaar, met Bridged Networking op een Windows-host (voor eenvoudige dev-behoeften) - poort 22 niet openen (al open), geen behoefte aan verharding die potentieel 22 zou kunnen sluiten, geen noodzaak om een ​​andere poort te gebruiken. - Chris Moschini
@ Oli - Kun je een beetje exttend over hoe fail2ban werkt? Installeer je het gewoon en start het automatisch een daemon voor je of heeft het configuratie nodig? - Matteo
@Matteo Het wordt geleverd met standaardwaarden voor algemene services (zoals SSH). In dit geval, tenzij u serieuze wijzigingen aanbrengt in uw logboeken, hoeft u alleen maar te installeren. - Oli♦
@ Oli - hartelijk dank voor uw snelle antwoord! - Matteo
@ Sridhar-Sarnobat, The ssh pakket wordt beschreven als de metapackage voor zowel de beveiligde shell-client als de beveiligde shellserver, dus als u het installeert, worden beide afhankelijkheden geïnstalleerd. De client is echter standaard al in Ubuntu geïnstalleerd, dus u hoeft waarschijnlijk alleen de server te installeren. - H2ONaCl


Het installeren van het openssh-serverpakket dat beschikbaar is vanuit het Software Center zal het serverelement verschaffen om een ​​client zoals een andere ubuntu-desktop een veilige verbinding met een 'server' zoals uw VM te laten bereiken.

De ubuntu-gemeenschap heeft een uitstekende gids over SSH, OpenSSH-server en hoe te configureren het op een veilige manier.


23
2017-07-05 22:21





Ik wilde alleen toevoegen dat je ervoor moet zorgen dat je de juiste WAN-interface hebt gekozen, als je modem / router meerdere WAN-interfaces ondersteunt.

Ik heb een Billion BiPAC 7800NXL die 3 mogelijke WAN-poorten heeft (DSL, ETH en 3G). Wanneer u een nieuwe Forwards maakt (in deze router een "Virtual Server" genoemd), is de 7800NXL altijd standaard op de DSL WAN-interface, ook al gebruik ik alleen de Ethernet WAN-interface.

Ik had alle poorten correct ingesteld, maar mijn forward was geconfigureerd om DSL te gebruiken, dus het werkte niet. Zodra ik een nieuwe forward voor de ETH WAN-interface maakte, werkte het.


3
2018-02-11 01:40





SSH-services configureren of SSH Server-services inschakelen op Ubuntu-server:

Voor het installeren of configureren van SSH op Ubuntu moet je eerst SSH-pakketten op de Ubuntu-server installeren, zodat je vervolgens je virtuele machine op je hostsysteem kunt nemen via Putty of een ander SSH-aanmeldingspatch ...

eerst moet je SSH-pakket op Ubuntu installeren, voer deze opdracht uit

#sudo apt-get install openssh-server

enige tijd dat je guyzz fouten kreeg tijdens het installeren of dit pakket op je server zoals ..

CDROM Fout bij het installeren van pakket SSH dus voor het oplossen van dit probleem kun je mijn andere snelkoppeling beschikbaar op CDROM monteren Eindelijk, na het monteren van deze CD-ROM op de Ubuntu-server, installeert u nu gemakkelijk de SSH-service via onderstaande opdracht

#sudo apt-get install openssh-server

Dit pakket wordt nu geïnstalleerd en vraag tijdens de installatie naar ja / nee en druk op YES ...

Als laatste installeert het SSH-pakket zich op Ubuntu sever en herstart vervolgens de SSH-services door het volgende commando te volgen ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Dan heeft BooM je SSH geïnstalleerd en start SuccessFully ... Open Putty nu vanaf uw lokale hostmachine en typ daar uw VM IP-adres Putty Login En BOOM kunt u inloggen op uw VM-server via host-machine Putty SSH ...


2
2017-10-19 07:14