Pertanyaan Bagaimana cara mengkonfigurasi instalasi Ubuntu baru untuk menerima koneksi ssh?


Saya baru saja menginstal Ubuntu. Bagaimana cara mengaturnya agar saya dapat menggunakannya?

Saat ini saya mendapatkan "ssh: hubungkan ke host x.x.x.x port 22: Waktu operasi habis".


213
2017-07-05 22:10


asal




Jawaban:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Itu sangat minimum. Ini memungkinkan upaya sandi gagal yang tidak terbatas pada port yang dikenal. Login root langsung dinonaktifkan (Anda masih bisa su dan sudo setelah masuk). Jika nama pengguna dan kata sandi Anda dapat ditebak dan Internet dapat melihat server, seseorang akan akhirnya masuk.

Saya tidak bisa cukup menekankan ini: Anda perlu mengeraskan pengaturan default. Anda pada dasarnya perdagangan kenyamanan untuk kemungkinan diretas tetapi Saya telah melalui beberapa saran di blog saya. Setidaknya, saya sarankan:

  • Login berbasis kunci. Nonaktifkan login kata sandi.
  • Pindahkan dari port 22. Gunakan sesuatu yang gila-tinggi, dalam kisaran 20.000-60000.
  • Menggunakan fail2ban untuk melarang orang yang menemukannya dan mencoba untuk membinasakannya.

Ini akan membawa Anda kurang dari 10 menit dan mereka membawa Anda dari kemungkinan 1/10000 rusak dalam-ke probabilitas yang begitu kecil, tidak ada cukup kertas di dunia untuk menulis pecahannya. Semua dengan asumsi Anda berhati-hati dengan kunci Anda, ia memiliki passphrase sendiri dan Anda tidak membuat kredensial Anda tersebar di seluruh net.

Dalam hal mengakses server SSH ini dari Internet, Anda mungkin menghadapi kendala jaringan lokal. Jika komputer berada di belakang router NAT (mis. Sebagian besar jaringan rumah) tanpa akses masuk langsung dari internet, Anda mungkin perlu melihatnya port forwarding. Tentunya jika Anda tidak memerlukan akses di luar jaringan, melewati langkah ini akan membantu keamanan jaringan.


284
2017-07-05 22:14



Tergantung pada instance Anda, Anda mungkin tidak perlu sudo ufw memungkinkan 22. Sebagai contoh, saya punya contoh VirtualBox Ubuntu-Server sederhana, dengan Bridged Networking pada host Windows (untuk kebutuhan dev sederhana) - tidak perlu membuka port 22 (sudah terbuka), tidak perlu pengerasan yang berpotensi menutup 22, tidak perlu menggunakan port yang berbeda. - Chris Moschini
@Oli - Bisakah Anda memperluas sedikit tentang cara kerja fail2ban? Apakah Anda hanya menginstalnya dan secara otomatis memulai daemon untuk Anda atau apakah perlu konfigurasi? - Matteo
@Matteo Ini dikirim dengan beberapa default untuk layanan umum (seperti SSH). Dalam hal ini, kecuali Anda telah melakukan perubahan serius ke tempat penyimpanan log Anda, cukup memasangnya saja sudah cukup. - Oli♦
@Oli - terima kasih banyak atas balasan secepatnya! - Matteo
@ Sridhar-Sarnobat, The ssh paket digambarkan sebagai metapackage untuk klien shell aman dan server shell aman sehingga jika Anda menginstalnya, Anda mendapatkan kedua dependensi yang diinstal. Namun, klien sudah diinstal di Ubuntu secara default sehingga Anda mungkin hanya perlu menginstal server. - H2ONaCl


Menginstal paket openssh-server yang tersedia dari Pusat Perangkat Lunak akan menyediakan elemen server untuk memungkinkan klien seperti desktop ubuntu lain untuk mencapai koneksi aman ke 'server' seperti VM Anda.

Komunitas ubuntu memiliki panduan yang sangat baik tentang SSH, OpenSSH-Server dan cara mengkonfigurasi dengan cara yang aman.


23
2017-07-05 22:21





Saya hanya ingin menambahkan bahwa Anda perlu memastikan bahwa Anda telah memilih antarmuka WAN yang benar, jika modem / router Anda mendukung beberapa antarmuka WAN.

Saya punya Billion BiPAC 7800NXL yang memiliki 3 port WAN (DSL, ETH, dan 3G). Ketika Anda membuat forward baru (disebut "Virtual Server" di router ini), 7800NXL selalu default ke antarmuka WAN DSL, meskipun saya hanya menggunakan antarmuka Ethernet WAN.

Saya telah mengatur semua port dengan benar, tetapi forward saya dikonfigurasi untuk menggunakan DSL, sehingga tidak berfungsi. Segera setelah saya membuat forward baru untuk antarmuka ETH WAN, itu berhasil.


3
2018-02-11 01:40





Konfigurasi Layanan SSH atau Aktifkan layanan SSH Server di server Ubuntu:

Untuk menginstal atau mengkonfigurasi SSH di Ubuntu pertama Anda perlu menginstal paket SSH di server Ubuntu sehingga Anda selanjutnya Anda dapat mengambil mesin virtual Anda pada sistem host Anda melalui Putty atau SSH login patch lainnya ...

pertama Anda perlu menginstal paket SSH di Ubuntu jadi jalankan perintah ini

#sudo apt-get install openssh-server

beberapa waktu Anda guyzz mendapat beberapa kesalahan saat menginstal atau menambahkan paket ini di server Anda seperti ..

Kesalahan CDROM saat menginstal paket SSH jadi untuk menyelesaikan masalah ini Anda dapat Anda saya pintas lain tersedia Memasang CDROM Akhirnya setelah memasang CDROM ini di server Ubuntu Anda sekarang dengan mudah menginstal layanan SSH dengan perintah di bawah ini

#sudo apt-get install openssh-server

Paket ini instal sekarang dan selama instalasi minta ya / tidak ans lalu tekan YES ...

Akhirnya menginstal paket SSH pada Ubuntu memutuskan kemudian restart layanan SSH dengan mengikuti perintah ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Kemudian BooM SSH Anda telah menginstal dan memulai SuccessFully ... sekarang buka Putty dari mesin host lokal Anda dan ketik IP VM Anda di sana Login Putty Dan BOOM Anda dapat masuk ke server VM Anda melalui mesin host Putty SSH ...


2
2017-10-19 07:14