Question Comment configurer une nouvelle installation Ubuntu pour accepter les connexions ssh?


Je viens d'installer Ubuntu. Comment puis-je le configurer pour me permettre d'y entrer?

En ce moment, j'obtiens "ssh: connectez-vous au port 22 de l'hôte x.x.x.x: Opération expirée".


213
2017-07-05 22:10


origine




Réponses:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

C'est le minimum. Il permet des tentatives de mot de passe échouées sur un port connu. La connexion directe à la racine est désactivée (vous pouvez toujours su et sudo une fois connecté). Si votre nom d'utilisateur et votre mot de passe sont devinables et qu'Internet peut voir le serveur, quelqu'un volonté éventuellement casser

Je ne peux pas insister assez sur ceci: Vous devez durcir la configuration par défaut. Vous échangez essentiellement la commodité pour la probabilité d'être piraté, mais J'ai parcouru plusieurs suggestions sur mon blog. Au minimum, je suggère:

  • Logins basés sur les clés. Désactiver les connexions par mot de passe.
  • Déplacez-le du port 22. Utilisez quelque chose de fou, dans la plage 20000-60000.
  • Utilisation fail2ban interdire les personnes qui le trouvent et essayer de le bruler.

Cela vous prendra moins de 10 minutes et vous avez une chance sur 1/10000 d'être cassé dans une probabilité si petite, il n'y a pas assez de papier au monde pour écrire sa fraction. Tout en supposant que vous êtes prudent avec votre clé, elle a sa propre phrase secrète et vous ne faites pas de trompettes sur vos identifiants sur le net.

En termes d'accès à ce serveur SSH à partir d'Internet, vous pouvez être confronté à des obstacles de réseau local. Si l'ordinateur est derrière un routeur NAT (par exemple, la plupart des réseaux domestiques) sans accès direct à Internet, vous devrez peut-être regarder transfert de port. Évidemment, si vous n’avez pas besoin d’accès en dehors du réseau, ignorer cette étape aidera la sécurité du réseau.


284
2017-07-05 22:14



Selon votre instance, vous ne pouvez pas avoir besoin de sudo ufw 22. Par exemple, j'ai une simple instance de VirtualBox Ubuntu-Server, avec Bridged Networking sur un hôte Windows (pour des besoins de développement simples) - pas besoin d'ouvrir le port 22 (déjà ouvert), pas besoin de durcissement qui pourrait fermer 22, pas besoin d'utiliser un autre port. - Chris Moschini
@Oli - Pouvez-vous nous expliquer comment fonctionne fail2ban? Est-ce que vous venez de l'installer et qu'il lance automatiquement un démon pour vous ou a-t-il besoin d'une configuration? - Matteo
@Matteo Il est livré avec certains paramètres par défaut pour les services communs (comme SSH). Dans ce cas, à moins que vous ayez apporté de sérieux changements à l'emplacement de vos journaux, il vous suffit de l'installer. - Oli♦
@Oli - merci beaucoup pour votre réponse rapide! - Matteo
@ Sridhar-Sarnobat, le ssh package est décrit comme le métapaquet du client shell sécurisé et du serveur shell sécurisé. Si vous l'installez, vous obtenez les deux dépendances installées. Cependant, le client est déjà installé dans Ubuntu par défaut. Vous n'avez probablement besoin que d'installer le serveur. - H2ONaCl


L'installation du paquetage openssh-server disponible à partir du Software Center fournira l'élément serveur permettant à un client tel qu'un autre bureau ubuntu d'établir une connexion sécurisée à un «serveur» tel que votre VM.

La communauté ubuntu a un excellent guide à propos de SSH, OpenSSH-Server et comment configurer de manière sécurisée.


23
2017-07-05 22:21





Je voulais juste ajouter que vous devez vous assurer que vous avez choisi l'interface WAN correcte, si votre modem / routeur prend en charge plusieurs interfaces WAN.

J'ai un milliard de BiPAC 7800NXL qui possède 3 ports WAN possibles (DSL, ETH et 3G). Lorsque vous créez un nouveau transfert (appelé "serveur virtuel" dans ce routeur), le 7800NXL utilise toujours par défaut l'interface DSL WAN, même si je n'utilise que l'interface Ethernet WAN.

Tous les ports étaient correctement configurés, mais mon transfert était configuré pour utiliser DSL, donc cela ne fonctionnait pas. Dès que j'ai créé une nouvelle avancée pour l'interface ETH WAN, cela a fonctionné.


3
2018-02-11 01:40





Configurez les services SSH ou Activez les services du serveur SSH sur le serveur Ubuntu:

Pour installer ou configurer SSH sur Ubuntu, vous devez d'abord installer des packages SSH sur le serveur Ubuntu afin de pouvoir ensuite utiliser votre machine virtuelle sur votre système hôte via Putty ou un autre correctif de connexion SSH ...

d'abord vous devez installer le paquet SSH sur Ubuntu donc lancez cette commande

#sudo apt-get install openssh-server

quelque temps, vous avez des erreurs lors de l'installation ou l'ajout de ce paquet sur votre serveur comme ..

Erreur CDROM lors de l'installation du package SSH donc pour résoudre ce problème, vous pouvez mon autre raccourci disponible sur CDROM de montage Finalement, après avoir monté ce CDROM sur le serveur Ubuntu, vous pouvez maintenant installer le service SSH en dessous de la commande

#sudo apt-get install openssh-server

Ce paquet installe maintenant et pendant l'installation demandez oui / non puis tapez OUI ...

Enfin, le paquet SSH s’installe sur Ubuntu puis redémarre les services SSH en suivant la commande.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Ensuite, BooM votre SSH a installé et lance SuccessFully ... Maintenant, ouvrez Putty à partir de votre ordinateur hôte local et tapez votre IP VM là Putty Login Et BOOM vous pouvez vous connecter à votre serveur VM à travers la machine hôte Putty SSH ...


2
2017-10-19 07:14