ฉันเพิ่งติดตั้ง Ubuntu ฉันจะตั้งค่าเพื่ออนุญาตให้ฉันใช้ ssh ได้อย่างไร
ตอนนี้ฉันได้รับ "ssh: เชื่อมต่อกับโฮสต์ xxxx พอร์ต 22: หมดเวลาการทำงาน"
ฉันเพิ่งติดตั้ง Ubuntu ฉันจะตั้งค่าเพื่ออนุญาตให้ฉันใช้ ssh ได้อย่างไร
ตอนนี้ฉันได้รับ "ssh: เชื่อมต่อกับโฮสต์ xxxx พอร์ต 22: หมดเวลาการทำงาน"
คำตอบ:
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
นั่นคือขั้นต่ำมาก จะช่วยให้พยายามรหัสผ่านล้มเหลวไม่ จำกัด ในพอร์ตที่รู้จัก ปิดใช้งานการลงชื่อเข้าใช้รูทโดยตรง (คุณยังสามารถsuและsudoครั้งเดียวลงชื่อเข้าใช้) หากชื่อผู้ใช้และรหัสผ่านของคุณสามารถคาดเดาได้และอินเทอร์เน็ตสามารถมองเห็นเซิร์ฟเวอร์ใครบางคนจะแตกในที่สุด
ฉันไม่สามารถทำสิ่งนี้ได้มากพอ: คุณต้องทำให้การตั้งค่าเริ่มต้นยากขึ้น คุณเป็นหลักการค้าความสะดวกสบายสำหรับโอกาสในการถูก hacked แต่ฉันได้ไปผ่านหลายข้อเสนอแนะในบล็อกของฉัน อย่างน้อยที่สุดฉันขอแนะนำ:
fail2banในการแบนคนที่พบมันและพยายามจะดุร้ายมันจะใช้เวลาน้อยกว่า 10 นาทีและพวกเขาจะพาคุณจากโอกาสที่จะถูกทำลายไปจนเหลือน้อยถึง 1/10000 ที่มีโอกาสน้อยมากที่โลกจะมีกระดาษไม่เพียงพอที่จะเขียนเศษส่วน ทุกคนสมมติว่าคุณระวังคีย์ของคุณมันมีข้อความรหัสผ่านของตัวเองและคุณไม่ได้เปิดเผยข้อมูลประจำตัวของคุณไปทั่วเน็ต
ในแง่ของการเข้าถึงเซิร์ฟเวอร์ SSH นี้จากอินเทอร์เน็ตคุณอาจประสบปัญหาเครือข่ายในเครื่อง ถ้าคอมพิวเตอร์ที่เป็นผู้อยู่เบื้องหลังเราเตอร์ NAT (เช่นเครือข่ายภายในบ้านส่วนใหญ่) ไม่สามารถเข้าถึงเข้าโดยตรงจากอินเทอร์เน็ตคุณอาจต้องมองไปที่การส่งต่อพอร์ต เห็นได้ชัดว่าถ้าคุณไม่ต้องการเข้าถึงนอกเครือข่ายการข้ามขั้นตอนนี้จะช่วยรักษาความปลอดภัยเครือข่าย
sudo apt-get install sshดูเหมือนว่าFYI จะเป็นเช่นเดียวกับopenssh-server
sshแพคเกจถูกอธิบายว่าเป็น metapackage สำหรับทั้ง Secure Shell ไคลเอ็นต์และ Secure Shell Server ดังนั้นหากคุณติดตั้งคุณจะได้รับการติดตั้งทั้งการอ้างอิง อย่างไรก็ตามไคลเอนต์ได้รับการติดตั้งในอูบุนตูโดยค่าเริ่มต้นดังนั้นคุณอาจจำเป็นต้องติดตั้งเซิร์ฟเวอร์เท่านั้น
การติดตั้งแพ็คเกจ openssh-server ซึ่งมีให้จาก Software Center จะให้องค์ประกอบของเซิร์ฟเวอร์เพื่ออนุญาตให้ไคลเอนต์เช่นเดสก์ท็อป Ubuntu อื่นเพื่อให้การเชื่อมต่อที่ปลอดภัยกับ 'เซิร์ฟเวอร์' เช่น VM ของคุณ
ชุมชนอูบุนตูมีคำแนะนำที่ยอดเยี่ยมเกี่ยวกับ SSH , OpenSSH-Serverและวิธีกำหนดค่าอย่างปลอดภัย
ฉันแค่อยากจะเพิ่มว่าคุณต้องแน่ใจว่าคุณเลือกอินเทอร์เฟซ WAN ที่ถูกต้องถ้าโมเด็ม / เราเตอร์ของคุณรองรับอินเตอร์เฟส WAN หลายอัน
ฉันมีพันล้าน BiPAC 7800NXL ซึ่งมี 3 พอร์ต WAN ที่เป็นไปได้ (DSL, ETH และ 3G) เมื่อคุณสร้างการส่งต่อใหม่ (เรียกว่า "เซิร์ฟเวอร์เสมือน" ในเราเตอร์นี้) 7800NXL จะใช้ค่าเริ่มต้นไปยังอินเทอร์เฟซ DSL WAN แม้ว่าฉันจะใช้อินเตอร์เฟส Ethernet WAN เท่านั้น
ฉันตั้งค่าพอร์ตทั้งหมดไว้อย่างถูกต้องแล้ว แต่ฟอร์เวิร์ดของฉันได้รับการกำหนดค่าให้ใช้ DSL ดังนั้นจึงไม่ทำงาน ทันทีที่ฉันสร้างฟอร์เวิร์ดใหม่สำหรับอินเตอร์เฟส ETH WAN มันทำงานได้
สำหรับการติดตั้งหรือกำหนดค่า SSH บน Ubuntu ก่อนอื่นคุณต้องติดตั้งแพคเกจ SSH บนเซิร์ฟเวอร์ Ubuntu ดังนั้นคุณจะสามารถนำเครื่องเสมือนของคุณไปใช้กับระบบโฮสต์ของคุณผ่านทาง Putty หรือ SSH ล็อกอินอื่น ๆ ...
ก่อนอื่นคุณต้องติดตั้งแพคเกจ SSH บน Ubuntu เพื่อที่จะเรียกใช้คำสั่งนี้
#sudo apt-get install openssh-server
บางครั้งคุณอาจพบข้อผิดพลาดขณะติดตั้งหรือเพิ่มแพ็คเกจนี้บนเซิร์ฟเวอร์ของคุณเช่น ..
ข้อผิดพลาด CDROM ขณะติดตั้งแพคเกจ SSH ดังนั้นเพื่อแก้ไขปัญหานี้คุณสามารถให้ฉันอีกทางลัดที่มีอยู่ในการ ติดตั้ง CDROM ในที่สุดหลังจากติดตั้ง CDROM นี้บนเซิร์ฟเวอร์ Ubuntu ตอนนี้คุณติดตั้งบริการ SSH ได้ง่ายโดยใช้คำสั่งด้านล่าง
#sudo apt-get install openssh-server
แพคเกจนี้ติดตั้งตอนนี้และระหว่างการติดตั้งจะถามว่าใช่ / ไม่ใช่แล้วกดใช่ ...
ในที่สุดการติดตั้งแพคเกจ SSH บน Ubuntu ก็เริ่มบริการ SSH อีกครั้งโดยทำตามคำสั่ง ..
#sudo service ssh restart
---OR type---
#sudo service ssh start
จากนั้น BooM SSH ของคุณได้ติดตั้งและเริ่ม SuccessFully ... ตอนนี้เปิด Putty จากเครื่องโฮสต์ของคุณและพิมพ์ VM IP ของคุณที่นั่น Putty เข้าสู่ระบบ และ BOOM คุณสามารถเข้าสู่ระบบเซิร์ฟเวอร์ VM ของคุณรางเครื่องโฮสต์ Putty SSH ...