Я только что установил Ubuntu. Как мне настроить это, чтобы позволить мне ssh в это?
Прямо сейчас я получаю «ssh: connect to host xxxx port 22: Тайм-аут операции».
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
Это самый минимум. Это позволяет неограниченное количество неудачных попыток ввода пароля на известный порт. Прямой корневой Войти отключен (вы все еще можете su
и sudo
после входа в систему ). Если ваше имя пользователя и пароль являются предположительными, и Интернет может видеть сервер, кто- то в конечном итоге взломает.
Я не могу подчеркнуть это достаточно: вам нужно укрепить настройки по умолчанию. По сути, вы торгуете удобством для вероятности того, что вас взломают, но я рассмотрел несколько предложений в своем блоге . По крайней мере, я бы предложил:
fail2ban
чтобы запретить людям, которые действительно находят это и пытаются обмануть это.Это займет у вас менее 10 минут, и у вас будет шанс с вероятностью 1/10000 быть взломанным - с такой малой вероятностью, что в мире не хватает бумаги, чтобы написать ее долю. Все, если вы осторожны со своим ключом, у него есть собственная фраза-пароль, и вы не передаете свои учетные данные по всей сети.
С точки зрения доступа к этому SSH-серверу из Интернета, вы можете столкнуться с препятствиями локальной сети. Если компьютер находится за маршрутизатором NAT (например, в большинстве домашних сетей) без прямого входящего доступа из Интернета, вам может потребоваться переадресация портов . Очевидно, что если вам не нужен доступ за пределы сети, пропуск этого шага будет способствовать безопасности сети.
sudo apt-get install ssh
кажется, то же самое, что иopenssh-server
ssh
пакет описывается как метапакет как для клиента защищенной оболочки, так и для сервера защищенной оболочки, поэтому при его установке вы получите обе установленные зависимости. Однако по умолчанию клиент уже установлен в Ubuntu, поэтому вам, вероятно, нужно только установить сервер.Установка пакета openssh-server, доступного в Центре программного обеспечения, предоставит элемент server, позволяющий клиенту, например другому рабочему столу Ubuntu, установить безопасное соединение с «сервером», таким как ваша виртуальная машина.
Сообщество Ubuntu имеет отличное руководство по SSH , OpenSSH-серверу и тому, как его настроить безопасным образом.
источник
Я просто хотел добавить, что вам нужно убедиться, что вы выбрали правильный интерфейс WAN, если ваш модем / маршрутизатор поддерживает несколько интерфейсов WAN.
У меня Billion BiPAC 7800NXL, в котором есть 3 возможных порта WAN (DSL, ETH и 3G). При создании новых переадресаций (называемых «виртуальным сервером» на этом маршрутизаторе) 7800NXL всегда по умолчанию использует интерфейс DSL WAN, хотя я использую только интерфейс Ethernet WAN.
У меня все порты были настроены правильно, но мой форвард был настроен на использование DSL, поэтому он не работал. Как только я создал новый форвард для интерфейса ETH WAN, он заработал.
источник
Настройте службы SSH или включите службы сервера SSH на сервере Ubuntu:
Для установки или настройки SSH в Ubuntu сначала вам необходимо установить пакеты SSH на сервере Ubuntu, чтобы затем вы могли использовать свою виртуальную машину на своей хост-системе через Putty или другой патч входа в SSH ...
Сначала вам нужно установить пакет SSH в Ubuntu, поэтому запустите эту команду
Когда-то вы, парень, получили некоторые ошибки при установке или добавлении этого пакета на свой сервер, например ..
Ошибка CDROM при установке пакета SSH, поэтому для решения этой проблемы вы можете воспользоваться другим ярлыком, доступным на Mounting CDROM. Наконец, после монтирования этого CDROM на сервере Ubuntu, вы теперь можете легко установить службу SSH с помощью следующей команды
Этот пакет установить сейчас и во время установки спросить да / нет и нажать ДА ...
Наконец, установите пакет SSH на сервер Ubuntu, затем перезапустите службы SSH, выполнив следующую команду:
Затем увеличьте ваш SSH, установите и запустите SuccessFully ... теперь откройте Putty с вашего локального хоста и введите там свой IP-адрес виртуальной машины. Putty Login И BOOM вы можете войти в свой виртуальный сервер через хост-машину Putty SSH ...
источник