Câu hỏi Làm thế nào để cấu hình một cài đặt Ubuntu mới để chấp nhận kết nối ssh?


Tôi vừa cài đặt Ubuntu. Làm thế nào để thiết lập nó để cho phép tôi ssh vào nó?

Ngay bây giờ tôi nhận được "ssh: kết nối đến host x.x.x.x port 22: Operation timed out".


213
2017-07-05 22:10


gốc


Các câu trả lời:

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Đó là mức tối thiểu. Nó cho phép các lần thử mật khẩu thất bại không giới hạn trên một cổng đã biết. Đăng nhập root trực tiếp bị vô hiệu hóa (bạn vẫn có thể su và sudo sau khi đăng nhập). Nếu tên người dùng và mật khẩu của bạn có thể đoán được và Internet có thể thấy máy chủ, ai đó sẽ cuối cùng đột nhập.

Tôi không thể nhấn mạnh điều này đủ: Bạn cần phải làm cứng thiết lập mặc định. Về cơ bản bạn giao dịch thuận tiện cho khả năng bị tấn công nhưng Tôi đã trải qua một số đề xuất trên blog của mình. Ít nhất, tôi đề nghị:

  • Thông tin đăng nhập dựa trên khóa. Tắt đăng nhập mật khẩu.
  • Di chuyển nó ra khỏi cổng 22. Sử dụng một cái gì đó điên cao, trong phạm vi 20000-60000.
  • Sử dụng fail2ban cấm những người tìm thấy nó và cố gắng làm cho nó xấu đi.

Nó sẽ đưa bạn ít hơn 10 phút và họ đưa bạn từ một cơ hội 1/10000 bị phá vỡ trong một xác suất quá nhỏ, không có đủ giấy trên thế giới để viết phần nhỏ của nó. Tất cả các giả định bạn cẩn thận với chìa khóa của bạn, nó có một cụm từ mật khẩu của riêng mình và bạn không kèn thông tin của bạn trên mạng.

Về việc truy cập máy chủ SSH này từ Internet, bạn có thể gặp phải các trở ngại mạng cục bộ. Nếu máy tính nằm phía sau bộ định tuyến NAT (ví dụ: hầu hết các mạng gia đình) mà không có quyền truy cập trực tiếp từ internet, bạn có thể cần phải xem xét cổng chuyển tiếp. Rõ ràng nếu bạn không cần truy cập bên ngoài mạng, bỏ qua bước này sẽ trợ giúp an ninh mạng.


285
2017-07-05 22:14


Tùy thuộc vào trường hợp của bạn, bạn có thể không cần sudo ufw cho phép 22. Ví dụ, tôi đã có một phiên bản VirtualBox Ubuntu-Server đơn giản, với Bridged Networking trên một máy chủ Windows (cho các nhu cầu dev đơn giản) - không cần mở cổng 22 (đã mở), không cần phải làm cứng mà có khả năng sẽ đóng 22, không cần phải sử dụng cổng khác nhau. - Chris Moschini
@Oli - Bạn có thể mở rộng một chút về cách fail2ban hoạt động không? Bạn chỉ cần cài đặt nó và nó tự động bắt đầu một daemon cho bạn hoặc không cần cấu hình? - Matteo
@Matteo Nó đi kèm với một số mặc định cho các dịch vụ phổ biến (như SSH). Trong trường hợp này, trừ khi bạn đã thực hiện các thay đổi nghiêm trọng đối với vị trí lưu nhật ký của mình, chỉ cần cài đặt nó là đủ. - Oli♦
@Oli - cảm ơn rất nhiều vì đã trả lời nhanh chóng của bạn! - Matteo
@ Sridhar-Sarnobat, The ssh gói được mô tả như là metapackage cho cả trình vỏ an toàn và máy chủ shell bảo mật vì vậy nếu bạn cài đặt nó, bạn sẽ có cả hai phụ thuộc được cài đặt. Tuy nhiên, khách hàng đã được cài đặt trong Ubuntu theo mặc định, do đó bạn có thể chỉ cần cài đặt máy chủ. - H2ONaCl

Cài đặt gói openssh-server có sẵn từ Trung tâm Phần mềm sẽ cung cấp phần tử máy chủ để cho phép một máy khách như một máy tính để bàn ubuntu khác có thể kết nối an toàn với một máy chủ '' như máy ảo của bạn.

Cộng đồng ubuntu có hướng dẫn tuyệt vời về SSH, OpenSSH-Server và cách cấu hình nó một cách an toàn.


23
2017-07-05 22:21



Tôi chỉ muốn thêm rằng bạn cần đảm bảo rằng bạn đã chọn đúng giao diện WAN, nếu modem / bộ định tuyến của bạn hỗ trợ nhiều giao diện WAN.

Tôi có một tỷ BiPAC 7800NXL có 3 cổng WAN có thể (DSL, ETH và 3G). Khi bạn tạo một tiền đạo mới (được gọi là "Máy chủ ảo" trong bộ định tuyến này), 7800NXL luôn mặc định là giao diện DSL WAN, mặc dù tôi chỉ sử dụng giao diện Ethernet WAN.

Tôi đã có tất cả các cổng được thiết lập chính xác, nhưng chuyển tiếp của tôi đã được cấu hình để sử dụng DSL, vì vậy nó không hoạt động. Ngay khi tôi tạo ra một giao diện mới cho giao diện ETH WAN, nó hoạt động.


3
2018-02-11 01:40



Định cấu hình Dịch vụ SSH hoặc Bật dịch vụ SSH Server trên máy chủ Ubuntu:

Để cài đặt hoặc cấu hình SSH trên Ubuntu trước tiên, bạn cần phải cài đặt các gói SSH trên máy chủ Ubuntu để tiếp theo bạn có thể đưa máy ảo của mình lên hệ thống lưu trữ của bạn thông qua bản vá đăng nhập SSH hoặc Putty khác ...

đầu tiên bạn cần cài đặt gói SSH trên Ubuntu để chạy lệnh này 

#sudo apt-get install openssh-server

một số thời gian bạn guyzz có một số lỗi trong khi cài đặt hoặc thêm gói này trên máy chủ của bạn như ..

Lỗi CDROM khi cài đặt gói SSH vì vậy để giải quyết vấn đề này, bạn có thể cho tôi một phím tắt khác có sẵn trên Gắn CDROM Cuối cùng sau khi cài đặt CDROM này trên máy chủ Ubuntu, bây giờ bạn dễ dàng cài đặt dịch vụ SSH bằng lệnh dưới đây 

#sudo apt-get install openssh-server

Gói này cài đặt ngay bây giờ và trong khi cài đặt yêu cầu có / không ans rồi nhấn YES ...

Cuối cùng gói SSH cài đặt trên Ubuntu sever sau đó khởi động lại dịch vụ SSH bằng lệnh sau ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Sau đó BooM SSH của bạn đã cài đặt và khởi động SuccessFully ... bây giờ mở Putty từ máy chủ lưu trữ cục bộ của bạn và nhập IP VM của bạn ở đó Đăng nhập Putty Và BOOM bạn có thể đăng nhập máy chủ VM của bạn máng máy chủ Putty SSH ...


2
2017-10-19 07:14



Câu hỏi phổ biến

Cố gắng cài đặt lại GRUB 2, không thể tìm thấy một thiết bị cho / boot (là / dev mount?) Lai lai là gì Không có âm thanh qua cổng HDMI, 13.04 Không thể khởi động sau khi đặt lại BIOS / UEFI thành mặc định Làm thế nào để có được ba màn hình làm việc với Nvidia? "Cài đặt" tập tin cấu hình mới Làm thế nào để khởi động lại Ubuntu nâng cấp từ dòng lệnh?
licensed under cc by-sa 3.0 with attribution.
Chính sách bảo mật Danh bạ