Làm cách nào để định cấu hình cài đặt Ubuntu mới để chấp nhận kết nối ssh?


226

Tôi vừa cài đặt Ubuntu. Làm thế nào để tôi thiết lập nó để cho phép tôi ssh vào nó?

Ngay bây giờ tôi nhận được "ssh: kết nối với máy chủ cổng xxxx 22: Đã hết thời gian hoạt động".

Câu trả lời:


297
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Đó là điều tối thiểu. Nó cho phép thử mật khẩu thất bại không giới hạn trên một cổng đã biết. Đăng nhập root trực tiếp bị vô hiệu hóa (bạn vẫn có thể susudosau khi đăng nhập). Nếu tên người dùng và mật khẩu của bạn có thể đoán được và Internet có thể nhìn thấy máy chủ, cuối cùng ai đó sẽ đột nhập.

Tôi không thể nhấn mạnh điều này đủ: Bạn cần tăng cường thiết lập mặc định. Về cơ bản, bạn giao dịch thuận tiện cho khả năng bị hack nhưng tôi đã trải qua một số đề xuất trên blog của mình . Ít nhất, tôi đề nghị:

  • Đăng nhập dựa trên khóa. Vô hiệu hóa đăng nhập mật khẩu.
  • Di chuyển nó ra khỏi cổng 22. Sử dụng thứ gì đó cực kỳ cao, trong phạm vi 20000-60000.
  • Sử dụng fail2banđể cấm những người tìm thấy nó và cố gắng vũ phu nó.

Bạn sẽ mất ít hơn 10 phút và họ sẽ đưa bạn từ 1/10000 cơ hội bị phá vỡ - đến một xác suất quá nhỏ, trên thế giới không có đủ giấy để viết phân số của nó. Tất cả đều cho rằng bạn cẩn thận với chìa khóa của mình, nó có cụm mật khẩu riêng và bạn không thổi phồng thông tin đăng nhập của mình trên mạng.

Về việc truy cập máy chủ SSH này từ Internet, bạn có thể phải đối mặt với những trở ngại mạng cục bộ. Nếu máy tính đứng sau bộ định tuyến NAT (ví dụ: hầu hết các mạng gia đình) mà không truy cập trực tiếp từ internet, bạn có thể cần xem chuyển tiếp cổng . Rõ ràng nếu bạn không cần truy cập bên ngoài mạng, bỏ qua bước này sẽ hỗ trợ an ninh mạng.


9
Tùy thuộc vào phiên bản của bạn, bạn có thể không cần sudo ufw cho phép 22. Ví dụ: tôi đã có một phiên bản VirtualBox Ubuntu-Server đơn giản, với Mạng được kết nối trên máy chủ Windows (đối với các nhà phát triển đơn giản) - không cần mở cổng 22 (đã mở), không cần cứng mà có khả năng đóng 22, không cần sử dụng cổng khác.
Chris Moschini

@Oli - Bạn có thể mở rộng một chút về cách fail2ban hoạt động không? Bạn chỉ cần cài đặt nó và nó tự động khởi động một daemon cho bạn hoặc nó cần cấu hình?
Matteo

2
@Matteo Nó vận chuyển với một số giá trị mặc định cho các dịch vụ phổ biến (như SSH). Trong trường hợp này, trừ khi bạn thực hiện các thay đổi nghiêm trọng về nơi lưu giữ nhật ký của mình, chỉ cần cài đặt nó là đủ.
Oli

Chỉ cần FYI sudo apt-get install sshcó vẻ là điều tương tự nhưopenssh-server
Sridhar Sarnobat

1
@ Sridhar-Sarnobat, sshGói được mô tả là siêu dữ liệu cho cả máy khách shell an toàn và máy chủ shell an toàn, vì vậy nếu bạn cài đặt nó, bạn sẽ cài đặt cả hai phụ thuộc. Tuy nhiên, máy khách đã được cài đặt trong Ubuntu theo mặc định nên có lẽ bạn chỉ cần cài đặt máy chủ.
H2ONaCl

23

Cài đặt gói máy chủ openssh có sẵn từ Trung tâm phần mềm sẽ cung cấp phần tử máy chủ để cho phép một máy khách như máy tính để bàn khác của Ubuntu có được kết nối an toàn với 'máy chủ' như VM của bạn.

Cộng đồng Ubuntu có một hướng dẫn tuyệt vời về SSH , OpenSSH-Servercách cấu hình nó một cách an toàn.


3

Tôi chỉ muốn thêm rằng bạn cần đảm bảo rằng bạn đã chọn đúng giao diện WAN, nếu modem / bộ định tuyến của bạn hỗ trợ nhiều giao diện WAN.

Tôi có Billion BiPAC 7800NXL có 3 cổng WAN có thể (DSL, ETH và 3G). Khi bạn tạo một chuyển tiếp mới (được gọi là "Máy chủ ảo" trong bộ định tuyến này), 7800NXL luôn mặc định cho giao diện DSL DSL, mặc dù tôi chỉ sử dụng giao diện Ethernet Ethernet.

Tôi đã có tất cả các cổng được thiết lập chính xác, nhưng chuyển tiếp của tôi được cấu hình để sử dụng DSL, vì vậy nó không hoạt động. Ngay khi tôi tạo một chuyển tiếp mới cho giao diện ETH WAN, nó đã hoạt động.


3

Định cấu hình Dịch vụ SSH hoặc Kích hoạt dịch vụ SSH Server trên máy chủ Ubuntu:

Để cài đặt hoặc định cấu hình SSH trên Ubuntu trước tiên, bạn cần cài đặt các gói SSH trên máy chủ Ubuntu để tiếp theo bạn có thể đưa máy ảo của mình trên hệ thống máy chủ thông qua Putty hoặc bản vá đăng nhập SSH khác ...

Đầu tiên bạn cần cài đặt gói SSH trên Ubuntu để chạy lệnh này

#sudo apt-get install openssh-server

đôi khi bạn có một số lỗi trong khi cài đặt hoặc thêm gói này trên máy chủ của bạn như ..

Lỗi CDROM trong khi cài đặt gói SSH, vì vậy để giải quyết vấn đề này, bạn có thể cho tôi một lối tắt khác có sẵn trên Gắn CDROM Cuối cùng sau khi cài CDROM này trên máy chủ Ubuntu, giờ đây bạn có thể dễ dàng cài đặt dịch vụ SSH bằng lệnh bên dưới

#sudo apt-get install openssh-server

Gói này cài đặt ngay bây giờ và trong khi cài đặt, yêu cầu có / không ans, sau đó nhấn CÓ ...

Cuối cùng, gói SSH cài đặt trên máy chủ Ubuntu, sau đó khởi động lại dịch vụ SSH bằng lệnh sau ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Sau đó, BooM SSH của bạn đã cài đặt và khởi động Thành công ... bây giờ hãy mở Putty từ máy chủ lưu trữ cục bộ của bạn và nhập VM IP của bạn vào đó Đăng nhập Putty và BOOM bạn có thể đăng nhập máy chủ VM của mình vào máy chủ Putty SSH ...

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.