Yeni bir Ubuntu kurulumunu ssh bağlantılarını kabul edecek şekilde nasıl yapılandırabilirim?

226

Ubuntu'yu yeni kurdum. Ssh atmam için nasıl ayarlayabilirim?

Şu anda "ssh: host xxxx port 22'ye bağlan: 22: İşlem zaman aşımına uğradı" alıyorum.

ssh 
Daryl Spitzer
kaynak

Yanıtlar:

297 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Bu çok az. Bilinen bir limanda sınırsız başarısız şifre girişimi sağlar. Doğrudan kök-giriş devre dışı (hala suve bir sudokez giriş yapmış olabilirsiniz). Kullanıcı adı ve şifre tahmin edilebilir ve Internet sunucusu görebiliyorsanız, birileri olacak sonunda kırmaya.

Bunu yeterince vurgulayamıyorum: Varsayılan kurulumu sertleştirmeniz gerekir. Esasen, saldırıya uğramak olasılığına karşı ticari işlemler yapıyorsunuz ancak blogumda birkaç öneride bulundum . En azından şunu önerebilirim:

  • Anahtar tabanlı girişler. Parola girişlerini devre dışı bırakın.
  • Bağlantı noktası 22'den çıkarın. 20000-60000 aralığında, çılgın bir şey kullanın.
  • Kullanım fail2banbulabilir ve kaba çalışın insanları yasaklama.

Sizi 10 dakikadan daha az sürecek ve sizi 1/10000 büyük olasılıkla küçük bir olasılıkla kırılma şansından kurtarıyor, dünyada kesirini yazmak için yeterli kağıt yok. Anahtarınızla dikkatli olduğunuzu varsayarsak, kendi parolasının bir parolası vardır ve kimlik bilgilerinizi tüm ağ üzerinden trompet etmezsiniz.

Bu SSH sunucusuna İnternet’ten erişme konusunda, yerel ağ engelleriyle karşılaşıyor olabilirsiniz. Bilgisayar İnternetten doğrudan gelen bir NAT yönlendiricisinin (örneğin çoğu ev ağı) arkasındaysa, bağlantı noktası iletmeye bakmanız gerekebilir . Açıkça, ağ dışında erişime ihtiyacınız yoksa, bu adımı atlamak ağ güvenliğine yardımcı olacaktır.

Oli
kaynak
9
Örneğinize bağlı olarak, sudo ufw 22'ye izin vermeniz gerekmeyebilir. Örneğin, basit bir VirtualBox Ubuntu-Server örneği açtım, Windows ana bilgisayarında Bridged Networking ile (basit geliştirme ihtiyaçları için) - 22 numaralı bağlantı noktasını açmaya gerek yok (zaten açık), potansiyel olarak 22'yi kapatacak sertleşmeye gerek yok, farklı bağlantı noktaları kullanmaya gerek yok.
Chris Moschini
@Oli - fail2ban'ın çalışma şeklini biraz uzatabilir misiniz? Siz sadece kuruyor musunuz ve otomatik olarak sizin için bir arka plan programı başlatıyor mu yoksa konfigürasyona mı ihtiyacı var?
Matteo,
2
@Matteo Genel hizmetler (SSH gibi) için bazı varsayılanlarla birlikte gelir. Bu durumda, kayıtlarınızın tutulduğu yerde ciddi değişiklikler yapmadıysanız, sadece yüklemek yeterli olacaktır.
Oli
Sadece FYI sudo apt-get install sshaynı şey gibi görünüyoropenssh-server
Sridhar Sarnobat
1
@ Sridhar-Sarnobat, sshPaket hem güvenli kabuk istemcisi hem de güvenli kabuk sunucusu için meta paket olarak tanımlanır, böylece yüklerseniz her iki bağımlılığı yükleyebilirsiniz. Ancak, istemci zaten varsayılan olarak Ubuntu'da kuruludur, bu nedenle muhtemelen sadece sunucuyu kurmanız gerekir.
H2ONaCl
23

Yazılım Merkezi'nden edinilen openssh-server paketini kurmak, sunucu elemanına başka bir ubuntu masaüstü gibi bir müşterinin VM'niz gibi bir 'sunucuya' güvenli bir bağlantı sağlamasına izin vermesini sağlayacaktır.

Ubuntu topluluğu SSH , OpenSSH-Server ve nasıl güvenli bir şekilde yapılandırılacağı konusunda mükemmel bir rehbere sahiptir .

fossfreedom
kaynak
3

Modem / yönlendiriciniz birden fazla WAN arayüzünü destekliyorsa, doğru WAN arayüzünü seçtiğinizden emin olmanız gerektiğini eklemek istedim.

3 olası WAN portu olan (DSL, ETH ve 3G) bir Billion BiPAC 7800NXL var. Yeni bir yönlendirme oluşturduğunuzda (bu yönlendiricide "Sanal Sunucu" olarak adlandırılır), yalnızca Ethernet WAN arabirimini kullanmama rağmen, 7800NXL DSL WAN arabiriminde her zaman varsayılandır.

Tüm bağlantı noktalarının doğru kurulduğunu, ancak iletimin DSL kullanacak şekilde yapılandırıldığından işe yaramadı. ETH WAN arayüzü için yeni bir ilerleme yarattığım anda çalıştı.

Greg
kaynak
3

Ubuntu sunucusunda SSH Hizmetlerini Yapılandırın veya SSH Sunucusu hizmetlerini etkinleştirin:

Ubuntu'ya SSH'yi kurmak veya yapılandırmak için önce Ubuntu sunucusuna SSH paketleri kurmanız gerekir, böylece daha sonra sanal makinenizi ana sisteminize Putty veya diğer SSH oturum açma yaması ile götürebilirsiniz ...

öncelikle SSH paketini Ubuntu'ya yüklemeniz gerekir, bu yüzden bu komutu çalıştırın. 

#sudo apt-get install openssh-server

Bir süredir sizzz sunucunuza bu paketi yüklerken veya eklerken bazı hatalar oluştu.

SSR paketini kurarken CDROM Hatası, bu sorunu çözmek için CDROM’un montajında mevcut olan başka bir kısayolum olabilir. Sonunda, bu CDROM’u Ubuntu sunucusuna monte ettikten sonra, SSH servisini aşağıdaki komutu kullanarak kolayca kurun.

#sudo apt-get install openssh-server

Bu paket şimdi yüklüyor ve yükleme sırasında evet / hayır cevabını isteyin ardından EVET'e basın ...

Nihayet SSH paketi Ubuntu sunucusuna yüklendikten sonra SSH servislerini aşağıdaki komutu izleyerek yeniden başlatın.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Daha sonra SSH'nizin BooM kurulumunu gerçekleştirin ve SuccessFully'yi başlatın ... şimdi yerel ana makinenizden Putty'yi açın ve VM IP'nizi buraya yazın Putty Login Ve BOOM, VM sunucusu ya da ana makinenizi girebilmeniz için Putty SSH ...

Brijesh Sondarva
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.