Come configuro una nuova installazione di Ubuntu per accettare connessioni ssh?


226

Ho appena installato Ubuntu. Come lo configuro per permettermi di usarlo?

In questo momento ottengo "ssh: connessione all'host xxxx porta 22: operazione scaduta".

Risposte:


297
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Questo è il minimo. Consente tentativi illimitati di password non riuscite su una porta nota. Il login diretto alla radice è disabilitato (puoi ancora sue sudouna volta effettuato l'accesso). Se il tuo nome utente e password sono indovinabili e Internet può vedere il server, qualcuno alla fine entrerà .

Non posso sottolineare abbastanza: è necessario rafforzare la configurazione predefinita. In sostanza, scambi la convenienza con la probabilità di essere violato, ma ho seguito diversi suggerimenti sul mio blog . Per lo meno, suggerirei:

  • Login basati su chiave. Disabilita accessi password.
  • Spostalo dalla porta 22. Usa qualcosa di folle, nel range 20000-60000.
  • Utilizzalo fail2banper mettere al bando le persone che lo trovano e cerca di farlo bruta.

Ti ci vorranno meno di 10 minuti e ti prenderanno da 1/10000 di probabilità di essere spezzati in una probabilità così piccola che non c'è abbastanza carta al mondo per scrivere la sua frazione. Tutti supponendo che tu stia attento con la tua chiave, ha una sua passphrase e non tromba le tue credenziali su tutta la rete.

In termini di accesso a questo server SSH da Internet, potresti incontrare ostacoli di rete locali. Se il computer si trova dietro un router NAT (ad esempio la maggior parte delle reti domestiche) senza accesso diretto in entrata da Internet, potrebbe essere necessario esaminare il port forwarding . Ovviamente se non è necessario l'accesso al di fuori della rete, saltare questo passaggio favorirà la sicurezza della rete.


9
A seconda della tua istanza, potresti non aver bisogno di sudo ufw consentire 22. Ad esempio, ho una semplice istanza di VirtualBox Ubuntu-Server attiva, con Bridged Networking su un host Windows (per esigenze di sviluppo semplici) - nessuna necessità di aprire la porta 22 (già aperto), non è necessario un indurimento che potrebbe chiudere 22, non è necessario utilizzare porte diverse.
Chris Moschini,

@Oli - Puoi estendere un po 'il funzionamento di fail2ban? Lo installi e avvia automaticamente un demone per te o ha bisogno di configurazione?
Matteo

2
@Matteo Viene fornito con alcune impostazioni predefinite per servizi comuni (come SSH). In questo caso, a meno che tu non abbia apportato gravi modifiche alla posizione in cui sono conservati i tuoi registri, basta installarlo dovrebbe essere sufficiente.
Oli

Solo FYI sudo apt-get install sshsembra essere la stessa cosa diopenssh-server
Sridhar Sarnobat,

1
@ Sridhar-Sarnobat, Il sshpacchetto è descritto come metapacchetto sia per il client di shell sicuro che per il server di shell sicuro, quindi se lo installi si installano entrambe le dipendenze. Tuttavia, il client è già installato in Ubuntu per impostazione predefinita, quindi probabilmente dovrai solo installare il server.
H2ONaCl

23

L'installazione del pacchetto openssh-server che è disponibile presso il Software Center fornirà l'elemento server per consentire a un client come un altro desktop Ubuntu di ottenere una connessione sicura a un "server" come la VM.

La comunità di Ubuntu ha una guida eccellente su SSH , OpenSSH-Server e su come configurarlo in modo sicuro.


3

Volevo solo aggiungere che è necessario assicurarsi di aver scelto l'interfaccia WAN corretta, se il modem / router supporta più interfacce WAN.

Ho un BiPAC 7800NXL da miliardi che ha 3 possibili porte WAN (DSL, ETH e 3G). Quando si crea un nuovo forward (chiamato "Virtual Server" in questo router), il 7800NXL imposta sempre per impostazione predefinita l'interfaccia WAN DSL, anche se utilizzo solo l'interfaccia WAN Ethernet.

Avevo tutte le porte impostate correttamente, ma il mio forward era configurato per usare DSL, quindi non funzionava. Non appena ho creato un nuovo forward per l'interfaccia ETH WAN, ha funzionato.


3

Configurare i servizi SSH o abilitare i servizi del server SSH sul server Ubuntu:

Per installare o configurare SSH su Ubuntu devi prima installare i pacchetti SSH sul server Ubuntu in modo da poter portare la tua macchina virtuale sul tuo sistema host tramite Putty o altre patch di login SSH ...

per prima cosa devi installare il pacchetto SSH su Ubuntu quindi esegui questo comando

#sudo apt-get install openssh-server

qualche volta hai ricevuto degli errori durante l'installazione o aggiungi questo pacchetto sul tuo server come ..

Errore CDROM durante l'installazione del pacchetto SSH, quindi per risolvere questo problema puoi darmi un'altra scorciatoia disponibile su Montaggio CDROM Finalmente dopo aver montato questa CDROM sul server Ubuntu ora puoi installare facilmente il servizio SSH con il comando seguente

#sudo apt-get install openssh-server

Questo pacchetto si installa ora e durante l'installazione chiedere sì / no ans quindi premere SÌ ...

Finalmente il pacchetto SSH si installa su Ubuntu sever quindi riavvia i servizi SSH seguendo il comando.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Quindi BooM il tuo SSH ha installato e avvia SuccessFully ... ora apri Putty dal tuo computer host locale e digita il tuo IP VM lì Putty Login E BOOM puoi accedere al tuo server VM attraverso il computer host Putty SSH ...

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.