Questão Como faço para configurar uma nova instalação do Ubuntu para aceitar conexões ssh?


Acabei de instalar o Ubuntu. Como faço para configurá-lo para permitir que eu ssh nele?

Agora eu recebo "ssh: connect to host porta x.x.x.x 22: Operation timed out".


213
2017-07-05 22:10


origem




Respostas:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Esse é o mínimo. Ele permite tentativas ilimitadas de senha com falha em uma porta conhecida. O login root direto está desabilitado (você ainda pode su e sudo uma vez logado). Se o seu nome de usuário e senha são adivinhados e a Internet pode ver o servidor, alguém vai eventualmente invadir.

Eu não posso enfatizar isso o suficiente: Você precisa endurecer a configuração padrão. Você essencialmente troca a conveniência pela probabilidade de ser hackeado, mas Eu já passei por várias sugestões no meu blog. No mínimo, eu sugeriria:

  • Logins baseados em chave. Desativar logins de senha.
  • Mova-o da porta 22. Use algo muito alto, na faixa de 20000-60000.
  • Usar fail2ban banir as pessoas que o encontrarem e tentar desbordar.

Isso levará menos de 10 minutos e eles tiram você de uma chance de 1/10000 de ser quebrado em uma probabilidade tão pequena, não há papel suficiente no mundo para escrever sua fração. Todos assumindo que você é cuidadoso com a sua chave, ela tem uma senha própria e você não trombeta suas credenciais por toda a rede.

Em termos de acesso a este servidor SSH da Internet, você pode estar enfrentando obstáculos na rede local. Se o computador estiver atrás de um roteador NAT (por exemplo, a maioria das redes domésticas) sem acesso direto à Internet, talvez seja necessário encaminhamento de porta. Obviamente, se você não precisa acessar fora da rede, pular esta etapa ajudará na segurança da rede.


285
2017-07-05 22:14



Dependendo da sua instância, você pode não precisar do sudo ufw allow 22. Por exemplo, eu tenho uma instância simples do VirtualBox Ubuntu-Server, com Bridged Networking em um host Windows (para necessidades simples de desenvolvimento) - não há necessidade de abrir a porta 22 (já aberto), não há necessidade de endurecimento que potencialmente fecha 22, não há necessidade de usar porta diferente. - Chris Moschini
@Oli - Você pode se estender um pouco sobre como funciona o fail2ban? Você apenas instala e inicia automaticamente um daemon para você ou precisa de configuração? - Matteo
@Matteo Ele vem com alguns padrões para serviços comuns (como o SSH). Nesse caso, a menos que você tenha feito alterações sérias em seus registros, basta instalá-lo. - Oli♦
@Oli - muito obrigado pela sua pronta resposta! - Matteo
@ Sridhar-Sarnobat, The ssh package é descrito como o meta-pacote para o shell client seguro e o servidor shell seguro, portanto, se você instalá-lo, terá as duas dependências instaladas. No entanto, o cliente já está instalado no Ubuntu por padrão, então você provavelmente só precisa instalar o servidor. - H2ONaCl


Instalar o pacote openssh-server que está disponível no Centro de Software fornecerá o elemento server para permitir que um cliente como outro desktop ubuntu consiga uma conexão segura com um 'servidor' como sua VM.

A comunidade do Ubuntu tem um excelente guia sobre o SSH, OpenSSH-Server e como configurar de uma maneira segura.


23
2017-07-05 22:21





Eu só queria acrescentar que você precisa ter certeza de ter escolhido a interface WAN correta, se o seu modem / roteador suportar várias interfaces WAN.

Eu tenho um bilhão BiPAC 7800NXL que tem 3 possíveis portas WAN (DSL, ETH e 3G). Quando você cria um novo encaminhamento (chamado de "Virtual Server" neste roteador), o 7800NXL sempre é padronizado para a interface DSL WAN, mesmo que eu use somente a interface Ethernet WAN.

Eu tinha todas as portas configuradas corretamente, mas meu encaminhador foi configurado para usar DSL, por isso não funcionou. Assim que criei um novo forward para a interface ETH WAN, funcionou.


3
2018-02-11 01:40





Configurar Serviços SSH ou Ativar serviços do Servidor SSH no servidor Ubuntu:

Para instalar ou configurar o SSH no Ubuntu, primeiro você precisa instalar os pacotes SSH no servidor Ubuntu para que, em seguida, você possa levar sua máquina virtual ao seu sistema host via Putty ou outro patch de login SSH ...

Primeiro você precisa instalar o pacote SSH no Ubuntu, então execute este comando

#sudo apt-get install openssh-server

algum tempo você guyzz tem alguns erros durante a instalação ou adicionar este pacote no seu servidor como ..

Erro de CDROM durante o pacote de instalação SSH por isso, para resolver este problema você pode o meu outro atalho disponível no Montagem de CDROM Finalmente, depois de montar este CDROM no servidor Ubuntu, você agora instala facilmente o serviço SSH pelo comando abaixo

#sudo apt-get install openssh-server

Este pacote é instalado agora e durante a instalação, solicite sim / não e, em seguida, pressione YES ...

Finalmente, o pacote SSH é instalado no servidor do Ubuntu, em seguida, reinicie os serviços SSH, seguindo o comando ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Então BooM seu SSH tem instalar e iniciar o SuccessFully ... Agora abra o Putty da sua máquina host local e digite seu IP da VM lá Login de Putty E BOOM você pode acessar seu servidor VM através da máquina host Putty SSH ...


2
2017-10-19 07:14