Frage Wie konfiguriere ich eine neue Ubuntu-Installation, um SSH-Verbindungen zu akzeptieren?


Ich habe gerade Ubuntu installiert. Wie richte ich es so ein, dass ich es einschleusen kann?

Im Moment bekomme ich "ssh: connect to Host x.x.x.x Port 22: Zeitüberschreitung der Operation".


213
2017-07-05 22:10


Ursprung




Antworten:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Das ist das Minimum. Es ermöglicht unbegrenzte fehlgeschlagene Passwortversuche an einem bekannten Port. Die direkte root-Anmeldung ist deaktiviert (Sie können trotzdem su und sudo einmal eingeloggt). Wenn Ihr Benutzername und Passwort erraten werden und das Internet den Server sehen kann, jemand werden schließlich einbrechen.

Ich kann das nicht genug betonen: Sie müssen die Standardeinstellungen aushärten. Sie handeln im Wesentlichen Bequemlichkeit für die Wahrscheinlichkeit, gehackt zu werden Ich habe einige Vorschläge in meinem Blog durchgegangen. Zumindest würde ich vorschlagen:

  • Key-basierte Logins Deaktivieren Sie die Passwort-Anmeldung.
  • Verschieben Sie es von Port 22. Verwenden Sie etwas verrückt-hoch, im Bereich 20000-60000.
  • Benutzen fail2ban Leute zu verbannen, die es finden und versuchen es zu zerstören.

Es dauert weniger als 10 Minuten und sie bringen Sie von einer Wahrscheinlichkeit von 1/10000, in eine Wahrscheinlichkeit von so klein zu kommen, dass es nicht genug Papier in der Welt gibt, um seinen Bruchteil zu schreiben. Alles vorausgesetzt, Sie sind vorsichtig mit Ihrem Schlüssel, es hat eine eigene Passphrase und Sie trompeten Ihre Anmeldeinformationen nicht über das Netz.

In Bezug auf den Zugriff auf diesen SSH-Server aus dem Internet, stehen Sie möglicherweise lokalen Netzwerkhindernissen gegenüber. Wenn der Computer hinter einem NAT-Router (z. B. den meisten Heimnetzwerken) ohne direkten eingehenden Zugriff aus dem Internet ist, müssen Sie möglicherweise einen Blick darauf werfen Port-Weiterleitung. Wenn Sie keinen Zugriff außerhalb des Netzwerks benötigen, können Sie diesen Schritt überspringen, um die Netzwerksicherheit zu gewährleisten.


284
2017-07-05 22:14



Abhängig von Ihrer Instanz benötigen Sie möglicherweise nicht sudo ufw allow 22. Zum Beispiel habe ich eine einfache VirtualBox Ubuntu-Server Instanz mit Bridged Networking auf einem Windows-Host (für einfache Entwickler benötigt) - keine Notwendigkeit, Port 22 zu öffnen (bereits offen), keine Notwendigkeit für die Härtung, die möglicherweise schließen würde 22, keine Notwendigkeit, anderen Port zu verwenden. - Chris Moschini
@Oli - Kannst du ein wenig darüber nachdenken, wie fail2ban funktioniert? Installieren Sie es einfach und automatisch startet es einen Daemon oder braucht es eine Konfiguration? - Matteo
@Matteo Es wird mit einigen Standardeinstellungen für allgemeine Dienste (wie SSH) geliefert. In diesem Fall sollte die Installation nur ausreichen, wenn Sie die Protokolldateien nicht wesentlich geändert haben. - Oli♦
@Oli - vielen Dank für Ihre schnelle Antwort! - Matteo
@ Sridhar-Sarnobat, Die ssh Das Paket wird als Metapaket für den Secure Shell-Client und den Secure Shell-Server beschrieben. Wenn Sie es also installieren, werden beide Abhängigkeiten installiert. Der Client ist jedoch standardmäßig bereits in Ubuntu installiert, so dass Sie wahrscheinlich nur den Server installieren müssen. - H2ONaCl


Wenn Sie das openssh-server-Paket installieren, das im Software Center verfügbar ist, wird das Serverelement so eingerichtet, dass ein Client wie ein anderer ubuntu-Desktop eine sichere Verbindung zu einem "Server" wie Ihrer VM herstellen kann.

Die ubuntu Community hat einen exzellenten Guide über SSH, OpenSSH-Server und wie konfiguriert man es in einer sicheren Art und Weise.


23
2017-07-05 22:21





Ich wollte nur hinzufügen, dass Sie sicherstellen müssen, dass Sie die richtige WAN-Schnittstelle ausgewählt haben, wenn Ihr Modem / Router mehrere WAN-Schnittstellen unterstützt.

Ich habe eine Billion BiPAC 7800NXL, die 3 mögliche WAN-Ports (DSL, ETH und 3G) hat. Wenn Sie einen neuen Forward erstellen (in diesem Router ein "virtueller Server" genannt), verwendet der 7800NXL immer die DSL-WAN-Schnittstelle, obwohl ich nur die Ethernet-WAN-Schnittstelle verwende.

Ich hatte alle Ports richtig eingerichtet, aber mein Forward wurde konfiguriert, um DSL zu verwenden, also hat es nicht funktioniert. Sobald ich einen neuen Forward für die ETH-WAN-Schnittstelle erstellt habe, hat es funktioniert.


3
2018-02-11 01:40





Konfigurieren Sie die SSH-Dienste oder aktivieren Sie die SSH-Server-Dienste auf dem Ubuntu-Server:

Für die Installation oder Konfiguration von SSH unter Ubuntu müssen Sie zunächst SSH-Pakete auf dem Ubuntu-Server installieren, damit Sie als nächstes Ihre virtuelle Maschine über Putty oder einen anderen SSH-Login-Patch auf Ihrem Host-System installieren können ...

Zuerst müssen Sie das SSH-Paket auf Ubuntu installieren, führen Sie diesen Befehl aus

#sudo apt-get install openssh-server

Irgendwann hast du einige Fehler beim Installieren oder Hinzufügen dieses Pakets auf deinem Server bekommen.

CDROM Fehler beim Installieren des Pakets SSH Also um dieses Problem zu beheben, können Sie meine andere Verknüpfung auf verfügbar CD-ROM einlegen Nachdem Sie diese CDROM auf dem Ubuntu Server installiert haben, installieren Sie nun den SSH Dienst einfach mit dem folgenden Befehl

#sudo apt-get install openssh-server

Dieses Paket installieren Sie jetzt und während der Installation fragen Sie nach Ja / Nein und dann drücken Sie JA ...

Schließlich installieren Sie das SSH-Paket auf dem Ubuntu-Server und starten Sie die SSH-Dienste neu, indem Sie dem Befehl folgen.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Dann hast du deine SSH installiert und starte SuccessFully ... Öffnen Sie nun Putty von Ihrem lokalen Hostcomputer und geben Sie dort Ihre VM IP ein Kitt Login Und BOOM können Sie Ihren VM-Server über Hostrechner Putty SSH anmelden ...


2
2017-10-19 07:14