Я только что установил Ubuntu. Как мне настроить его, чтобы он позволял мне подключаться к нему по ssh?
Прямо сейчас я получаю сообщение "ssh: подключение к хосту x.x.x.x порт 22: время ожидания операции истекло".
sudo apt updatesudo apt install sshsudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.Это самый минимум. Он допускает неограниченное количество неудачных попыток ввода пароля на известном порту. Прямой root-вход отключен (вы все еще можете su и sudo после входа в систему). Если ваше имя пользователя и пароль можно угадать, и Интернет может видеть сервер, кто-нибудь будет в конце концов вломитесь внутрь.
Я не могу достаточно подчеркнуть это: Вам нужно ужесточить настройки по умолчанию. По сути, вы обмениваете удобство на вероятность взлома, но Я просмотрел несколько предложений в своем блоге. По крайней мере, я бы предложил:
- Логины на основе ключей. Отключите вход в систему с помощью пароля.
- Уберите его с порта 22. Используйте что-нибудь безумно высокое, в диапазоне 20000-60000.
- Воспользуйся
fail2banчтобы запретить людям, которые находят это и пытаются это исправить.
Это займет у вас менее 10 минут, и они уменьшат вероятность взлома с вероятностью 1/10000 до вероятности настолько малой, что в мире не хватит бумаги, чтобы записать ее долю. Все это при условии, что вы будете осторожны со своим ключом, у него есть собственная кодовая фраза, и вы не распространяете свои учетные данные по всей сети.
Что касается доступа к этому SSH-серверу из Интернета, вы можете столкнуться с препятствиями в локальной сети. Если компьютер находится за маршрутизатором NAT (например, в большинстве домашних сетей) без прямого входящего доступа из Интернета, вам может потребоваться посмотреть на перенаправление портов. Очевидно, что если вам не нужен доступ за пределы сети, пропуск этого шага повысит безопасность сети.
Установка пакета openssh-server, доступного в Центре программного обеспечения, предоставит серверный элемент, позволяющий клиенту, например, другому рабочему столу ubuntu, установить безопасное соединение с "сервером", таким как ваша виртуальная машина.
У сообщества ubuntu есть отличное руководство о SSH, OpenSSH-Сервер и как настроить это безопасным способом.
Настройте службы SSH или включите службы SSH-сервера на сервере Ubuntu:
Для установки или настройки SSH на Ubuntu сначала вам нужно установить пакеты SSH на сервер Ubuntu, чтобы затем вы могли использовать свою виртуальную машину в своей хост-системе с помощью Putty или другого патча для входа в систему SSH...
сначала вам нужно установить SSH-пакет на Ubuntu, поэтому выполните эту команду
#sudo apt-get install openssh-serverнекоторое время вы, ребята, получали некоторые ошибки при установке или добавлении этого пакета на свой сервер, например..
Ошибка CDROM при установке пакета SSHитак, для решения этой проблемы вы можете использовать мой другой ярлык, доступный на Монтаж CDROMНаконец, после установки этого CDROM на сервере Ubuntu теперь вы легко устанавливаете службу SSH с помощью приведенной ниже команды
#sudo apt-get install openssh-serverЭтот пакет устанавливается сейчас и во время установки запрашивает да / нет, а затем нажимает ДА...
Наконец, установите пакет SSH на Ubuntu sever, а затем перезапустите службы SSH, выполнив следующую команду..
#sudo service ssh restart---OR type---#sudo service ssh startЗатем проверьте, что ваш SSH установлен и успешно запущен ... теперь откройте Putty со своего локального хост-компьютера и введите там IP-адрес вашей виртуальной машины Вход в систему PuttyИ убедитесь, что вы можете войти на свой сервер виртуальной машины через Putty SSH хост-машины...
Я просто хотел добавить, что вам нужно убедиться, что вы выбрали правильный интерфейс WAN, если ваш модем / маршрутизатор поддерживает несколько интерфейсов WAN.
У меня есть миллиард BiPAC 7800NXL, который имеет 3 возможных порта WAN (DSL, ETH и 3G). Когда вы создаете новую пересылку (называемую "Виртуальным сервером" в этом маршрутизаторе), 7800NXL всегда по умолчанию использует интерфейс DSL WAN, хотя я использую только интерфейс Ethernet WAN.
У меня были правильно настроены все порты, но мой forward был настроен на использование DSL, поэтому он не работал. Как только я создал новую переадресацию для интерфейса ETH WAN, это сработало.