ssh bağlantılarını kabul etmek için yeni bir Ubuntu kurulumunu nasıl yapılandırabilirim?

213

Ubuntu’yu yeni kurdum. Ssh için bana izin vermek için nasıl ayarlayabilirim?

Şu anda "ssh: ana bilgisayara bağlanın x.x.x.x port 22: İşlem zaman aşımına uğradı".

    
sordu Daryl Spitzer 06.07.2011 00:10

4 cevap

284
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Bu en düşük değer. Bilinen bir bağlantı noktasında sınırsız şifre girişimi yapılmasına izin verir. Doğrudan root girişi devre dışı bırakıldı (giriş yaptıktan sonra su ve sudo yapabilirsiniz). Kullanıcı adınız ve şifreniz tahmin ediliyorsa ve İnternet sunucuyu görebilirse, will birileri nihayetinde bozulur.

Bunu yeterince vurgulayamıyorum: Varsayılan kurulumu zorlaştırmanız gerekiyor. Esas olarak saldırıya uğramış olma olasılığı açısından ticarete önem veriyorsunuz ancak Blogumda birkaç öneride bulundum . En azından şunu öneriyorum:

  • Anahtar tabanlı girişler. Şifre girişlerini devre dışı bırak.
  • Bağlantı noktası 22'den çıkarın. 20000-60000 aralığında çılgın bir şey kullanın.
  • Bulmayı bilen kişileri işe sokmak için fail2ban kullanın ve bunu kazanmaya çalışın.

Size 10 dakikadan daha kısa bir sürede götürecek ve çok küçük bir olasılıkla kırılma olasılığından 1 / 10000'lük bir şanstan sizi alacaklar, dünyada kesirlerini yazacak kadar kağıt yok. Hepsi senin anahtarına dikkat ettiğin, kendi başına bir şifresine sahip olduğunu ve net olarak tüm kimlik bilgilerinizi vermediğini varsayıyor.

Bu SSH sunucusuna İnternet'ten erişme açısından, yerel ağ engelleriyle karşılaşıyor olabilirsiniz. Bilgisayar, Internet'ten doğrudan erişime sahip olmayan bir NAT yönlendiricisinin (örneğin, ev ağlarının) gerisindeyse, bağlantı noktası iletme bölümüne bakmanız gerekebilir. Ağın dışında erişime ihtiyacınız yoksa, bu adımı atlamak ağ güvenliğine yardımcı olur.

    
verilen cevap Oli 06.07.2011 00:14
23

Software Center'dan temin edilebilen openssh-server paketinin yüklenmesi, sunucu elemanının, başka bir ubuntu masaüstü gibi bir istemcinin VM'niz gibi bir 'sunucuya' güvenli bir bağlantı elde etmesine izin vermesini sağlayacaktır.

Ubuntu topluluğunun, SSH hakkında , OpenSSH-Server ve nasıl yapılandırılır? güvenli bir şekilde.

    
verilen cevap fossfreedom 06.07.2011 00:21
3

Modem / yönlendiriciniz birden çok WAN arayüzünü destekliyorsa, doğru WAN arayüzünü seçtiğinizden emin olmanız gerektiğini eklemek istedim.

3 olası WAN bağlantı noktasına sahip bir DSLR BiPAC 7800NXL (DSL, ETH ve 3G) var. Yeni bir yönlendirici oluşturduğunuzda (bu yönlendiricide "Sanal Sunucu" olarak adlandırılır), yalnızca Ethernet WAN arabirimini kullandığım halde 7800NXL her zaman varsayılan olarak DSL WAN arabirimine geçer.

Tüm bağlantı noktalarının doğru şekilde ayarlanmış olmasına rağmen, iletmem DSL kullanmak için yapılandırıldı, bu yüzden çalışmadı. ETH WAN arayüzü için yeni bir yön oluşturduğumda işe yaradı.

    
verilen cevap Greg 11.02.2015 02:40
2

SSH Hizmetlerini Yapılandırın veya Ubuntu sunucusunda SSH Sunucu hizmetlerini etkinleştirin:

Ubuntu üzerinde SSH'yi yüklemek veya yapılandırmak için, ilk önce Ubuntu sunucusuna SSH paketleri yüklemeniz gerekir, böylece sanal makinenizi Putty veya diğer SSH giriş düzeltme eki yoluyla ana sisteminize götürebilirsiniz ...

İlk önce Ubuntu'ya SSH paketi yüklemeniz gerekiyor, bu yüzden bu komutu çalıştırın

#sudo apt-get install openssh-server

Bir keresinde, bu paketi sunucuya yüklerken veya bu paketi sunucuya eklerken bazı hatalar alıyorsanız ...

SSH paketini yüklerken CDROM Hatası Bu sorunu çözmek için başka bir kısayolun var mı? CDROM Kurulumu Son olarak, bu CDROM'u Ubuntu sunucusuna yükledikten sonra şimdi SSH servisini aşağıdaki komutla kolayca yükleyebilirsiniz

#sudo apt-get install openssh-server

Bu paket şimdi yükleyin ve kurulum sırasında evet / hayır seslerini sorun ve ardından YES tuşuna basın ...

Son olarak, SSH paketi Ubuntu'ya yüklendikten sonra SSH servislerini yeniden komutunu kullanarak yeniden başlatır.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Ardından, SSH'niz BooM'u yükleyin ve Başlatın ... şimdi Putty'yi yerel ana makinenizden açın ve VM IP'nizi buraya yazın. Macun Girişi Ve BOOM, VM sunucunuzu yatıran ev sahibi makinenizi Putty SSH'ye girebildi ...

    
verilen cevap Brijesh Sondarva 19.10.2017 09:14

Etiketlerdeki diğer soruları oku