SSH извне с удаленной машины не работает
Я установил Ubuntu Desktop 18.04 и пытаюсь настроить службы ssh, чтобы я мог удаленно подключаться к машине по ssh из любого места. Ниже я включил пару рекомендаций по устранению проблемы, но она все еще сохраняется, я приветствую любые предложения. Я просто хочу знать, смогу ли я когда-нибудь удаленно подключиться к моей машине по ssh, чтобы я мог двигаться дальше.
SSH с устаревшими параметрами Удаленный сервер
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc
Computer@Computer -vv
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
debug2: resolving "Computer" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to Computer [Computer] port 22.
TCPDUMP HOST
sudo tcpdump -i interface port 22 -vvv
18:50:47.949925 IP (tos 0x28, ttl 48, id 46536, offset 0, flags [DF], proto TCP (6), length 244)
Computer.ssh > Computer.34798: Flags [P.], cksum 0xc9f3 (correct), seq 85512151:85512343, ack 4029662038, win 377, options [nop,nop,TS val 3486052520 ecr 3637652101], length 192
18:50:47.950859 IP (tos 0x28, ttl 48, id 46537, offset 0, flags [DF], proto TCP (6), length 132)
Computer > Computer.34798: Flags [P.], cksum 0x4e9b (correct), seq 192:272, ack 1, win 377, options [nop,nop,TS val 3486052521 ecr 3637652101], length 80
18:50:47.950905 IP (tos 0x10, ttl 64, id 61816, offset 0, flags [DF], proto TCP (6), length 52)
Computer > Computer.ssh: Flags [.], cksum 0x0f98 (correct), seq 1, ack 272, win 1444, options [nop,nop,TS val 3637663146 ecr 3486052520], length 0
NetCAT HOST
nc -vv (IP) 22
Connection to (IP) 22 port [tcp/ssh] succeeded!
SSH-2.0-dropbear_0.46
/var/log/auth.log HOST
Feb 13 18:55:44 Computer sshd[9699]: Server listening on 0.0.0.0 port 22.
Feb 13 18:55:44 Computer sshd[9699]: Server listening on :: port 22.
Feb 13 18:55:44 Computer polkitd(authority=local): Unregistered Authentication Agent for unix-process:9689:610496 (system bus name :1.203, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_CA.UTF-8) (disconnected from bus)
FIREWALL HOST
sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22 ALLOW Anywhere
MISC
Systemctl restart sshd
Systemctl enable sshd
Systemctl enable ufw
1 ответ
Если Вы пробуете к удаленному в от за пределами Вашей домашней сети, конфигурация должна быть реализована на Вашем маршрутизаторе. А именно, включите перенаправление портов на порте 22 на Вашем маршрутизаторе к Вашему серверу.
Существует несколько мер предосторожности для взятия в памяти с этим, как бы то ни было. Представление сервера к Интернету является опасной вещью и не должно быть взято слегка. Как минимум Вы должны иметь ОЧЕНЬ сильный, и длинный пароль для учетной записи и строго отключить корневые логины через SSH. Дальнейший шаг должен использовать ключи шифрования, и предел входит только в тех, которые имеют ключи. Шаг еще больше должен был бы измениться, который порт SSH использует от 22, поскольку я могу сказать на основе опыта, что этот порт полностью лавинно рассылается потенциальными хакерами; Вы получите попытку входа в систему каждая пара секунды от взломщиков грубой силы.