Как я настраиваю новую установку Ubuntu для принятия соединений SSH?

Question 1

Я просто установил Ubuntu. Как я настраиваю его, чтобы позволить мне ssh в него?

Прямо сейчас я добираюсь "ssh: подключите к хосту x.x.x.x порт 22: Операция приведена к таймауту".

Question 2

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Это - очень минимальное. Это позволяет неограниченные неудавшиеся попытки пароля на известном порте. Прямой корневой вход в систему отключен (Вы можете все еще su и sudo после того, как вошел в систему). Если Ваше имя пользователя и пароль будут отгадываемыми, и Интернет видит сервер, то кто-то в конечном счете ворвется.

Я не могу подчеркнуть это достаточно: необходимо укрепить установку по умолчанию. Вы по существу обмениваете удобство на вероятность того, чтобы быть взломанным, но я прошел несколько предложений на своем блоге. По крайней мере я предложил бы:

Основанные на ключе логины. Отключите логины пароля.
Переместите его от порта 22. Используйте что-то сумасшедшее высокое в этих 20000-60000 диапазонах.
Использовать fail2ban запретить людей, которые действительно находят его и пробуют скоту его.

Вам потребуются меньше чем 10 минут, и они берут youfrom 1/10000 шанс того, чтобы быть поврежденным in-to вероятность, настолько маленькая, нет достаточного количества бумаги в мире для записи его части. Все принятие Вы осторожны со своим ключом, он имеет собственный пароль, и Вы не возвещаете о своих учетных данных по всей сети.

С точки зрения доступа к этому серверу SSH из Интернета можно сталкиваться с локальными сетевыми препятствиями. Если компьютер находится позади маршрутизатора NAT (например, большинство домашних сетей) без прямого входящего доступа из Интернета, Вы, возможно, должны посмотреть на перенаправление портов. Очевидно, если Вам не будет нужен доступ вне сети, то пропущение этого шага будет сетевая безопасность помощника.

Question 3

Question 4

Установка пакета openssh-сервера, который доступен от Центра программного обеспечения, обеспечит элемент сервера, чтобы позволить клиенту, такому как другой рабочий стол человечности достигать безопасного соединения с 'сервером', таким как Ваш VM.

У сообщества человечности есть превосходное руководство о SSH, OpenSSH-сервере и как настроить его безопасным способом.

Question 5

Я просто хотел добавить, что необходимо удостовериться, что Вы выбрали корректный интерфейс глобальной сети, если Ваша поддержка модема/маршрутизатора несколько интерфейсов глобальной сети.

У меня есть Миллиард BiPAC 7800NXL, которые имеют 3 возможных порта WAN (DSL, ETH и 3G). Когда Вы создаете новых форвардов (названный "Виртуальным сервером" в этом маршрутизаторе), 7800NXL всегда значения по умолчанию к интерфейсу глобальной сети DSL, даже при том, что я только использую интерфейс глобальной сети Ethernet.

У меня были все порты, настроенные правильно, но мой вперед был настроен для использования DSL, таким образом, он не работал. Как только я создал новое вперед для интерфейса глобальной сети ETH, он работал.

Question 6

Configure SSH Services или Включает Серверные службы SSH на сервере Ubuntu:

Для установки или настраивают SSH на Ubuntu сначала, необходимо установить пакеты SSH на сервере Ubuntu так Вы затем, Вы способный взять Вашу виртуальную машину в Вашей хост-системе через Шпаклевку или другой SSH входите в патч...

сначала необходимо установить пакет SSH на Ubuntu, таким образом, выполняет эту команду

#sudo apt-get install openssh-server

некоторое время Вы guyzz получил некоторые ошибки при установке, или добавьте этот пакет на сервере как..

Ошибка CD-ROM, в то время как пакет установки SSH так для решают этот вопрос, Вы можете Вы мой другой ярлык, доступный на Монтирующемся CD-ROM Наконец после монтирования этого CD-ROM на сервере Ubuntu, которым Вы теперь easly устанавливаете сервис SSH ниже команды

#sudo apt-get install openssh-server

Эта установка пакета теперь и во время установки просит да / никакой ответ затем не поразил ДА...

Наконец установка пакета SSH на Ubuntu разъединяет, затем перезапускают сервисы SSH следующей командой..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Затем BooM Ваши SSH имеют установку и запускаются, SuccessFully... теперь открывают Putty от Вашей локальной хост-машины и вводят Ваш IP VM там Вход в систему Шпаклевки И БУМ Вы способный войти в Вашу Шпаклевку хост-машины канавки сервера VM SSH...

Oli · Accepted Answer · 22 November 2019 в 22:41

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Это - очень минимальное. Это позволяет неограниченные неудавшиеся попытки пароля на известном порте. Прямой корневой вход в систему отключен (Вы можете все еще su и sudo после того, как вошел в систему). Если Ваше имя пользователя и пароль будут отгадываемыми, и Интернет видит сервер, то кто-то в конечном счете ворвется.

Я не могу подчеркнуть это достаточно: необходимо укрепить установку по умолчанию. Вы по существу обмениваете удобство на вероятность того, чтобы быть взломанным, но я прошел несколько предложений на своем блоге. По крайней мере я предложил бы:

Основанные на ключе логины. Отключите логины пароля.
Переместите его от порта 22. Используйте что-то сумасшедшее высокое в этих 20000-60000 диапазонах.
Использовать fail2ban запретить людей, которые действительно находят его и пробуют скоту его.

Вам потребуются меньше чем 10 минут, и они берут youfrom 1/10000 шанс того, чтобы быть поврежденным in-to вероятность, настолько маленькая, нет достаточного количества бумаги в мире для записи его части. Все принятие Вы осторожны со своим ключом, он имеет собственный пароль, и Вы не возвещаете о своих учетных данных по всей сети.

С точки зрения доступа к этому серверу SSH из Интернета можно сталкиваться с локальными сетевыми препятствиями. Если компьютер находится позади маршрутизатора NAT (например, большинство домашних сетей) без прямого входящего доступа из Интернета, Вы, возможно, должны посмотреть на перенаправление портов. Очевидно, если Вам не будет нужен доступ вне сети, то пропущение этого шага будет сетевая безопасность помощника.

fossfreedom · Answer 2 · 22 November 2019 в 22:41

Установка пакета openssh-сервера, который доступен от Центра программного обеспечения, обеспечит элемент сервера, чтобы позволить клиенту, такому как другой рабочий стол человечности достигать безопасного соединения с 'сервером', таким как Ваш VM.

У сообщества человечности есть превосходное руководство о SSH, OpenSSH-сервере и как настроить его безопасным способом.

Seth · Answer 3 · 22 November 2019 в 22:41

Я просто хотел добавить, что необходимо удостовериться, что Вы выбрали корректный интерфейс глобальной сети, если Ваша поддержка модема/маршрутизатора несколько интерфейсов глобальной сети.

У меня есть Миллиард BiPAC 7800NXL, которые имеют 3 возможных порта WAN (DSL, ETH и 3G). Когда Вы создаете новых форвардов (названный "Виртуальным сервером" в этом маршрутизаторе), 7800NXL всегда значения по умолчанию к интерфейсу глобальной сети DSL, даже при том, что я только использую интерфейс глобальной сети Ethernet.

У меня были все порты, настроенные правильно, но мой вперед был настроен для использования DSL, таким образом, он не работал. Как только я создал новое вперед для интерфейса глобальной сети ETH, он работал.

Brijesh Sondarva · Answer 4 · 22 November 2019 в 22:41

Configure SSH Services или Включает Серверные службы SSH на сервере Ubuntu:

Для установки или настраивают SSH на Ubuntu сначала, необходимо установить пакеты SSH на сервере Ubuntu так Вы затем, Вы способный взять Вашу виртуальную машину в Вашей хост-системе через Шпаклевку или другой SSH входите в патч...

сначала необходимо установить пакет SSH на Ubuntu, таким образом, выполняет эту команду

#sudo apt-get install openssh-server

некоторое время Вы guyzz получил некоторые ошибки при установке, или добавьте этот пакет на сервере как..

Ошибка CD-ROM, в то время как пакет установки SSH так для решают этот вопрос, Вы можете Вы мой другой ярлык, доступный на Монтирующемся CD-ROM Наконец после монтирования этого CD-ROM на сервере Ubuntu, которым Вы теперь easly устанавливаете сервис SSH ниже команды

#sudo apt-get install openssh-server

Эта установка пакета теперь и во время установки просит да / никакой ответ затем не поразил ДА...

Наконец установка пакета SSH на Ubuntu разъединяет, затем перезапускают сервисы SSH следующей командой..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Затем BooM Ваши SSH имеют установку и запускаются, SuccessFully... теперь открывают Putty от Вашей локальной хост-машины и вводят Ваш IP VM там Вход в систему Шпаклевки И БУМ Вы способный войти в Вашу Шпаклевку хост-машины канавки сервера VM SSH...

Как я настраиваю новую установку Ubuntu для принятия соединений SSH?

4 ответа

Configure SSH Services или Включает Серверные службы SSH на сервере Ubuntu:

Другие вопросы по тегам:

Похожие вопросы: