Comment configurer une nouvelle installation Ubuntu pour accepter les connexions ssh?

213

Je viens d'installer Ubuntu. Comment puis-je le configurer pour que je puisse y accéder?

En ce moment, j'obtiens "ssh: connectez-vous au port 22 de l'hôte x.x.x.x: expiration du délai".

    
posée Daryl Spitzer 06.07.2011 - 00:10
la source

4 réponses

284
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

C'est le minimum. Il permet des tentatives de mot de passe échouées sur un port connu. La connexion directe à la racine est désactivée (vous pouvez toujours su et sudo une fois connecté). Si votre nom d'utilisateur et votre mot de passe sont devinables et qu'Internet peut voir le serveur, quelqu'un va éventuellement y entrer.

Je ne saurais trop insister là-dessus: Vous devez renforcer la configuration par défaut. vous échangez essentiellement la commodité avec la probabilité d'être piraté, mais J'ai lu plusieurs suggestions sur mon blog . À tout le moins, je suggère:

  • Connexions basées sur des clés. Désactiver les connexions par mot de passe.
  • Déplacez-le du port 22. Utilisez quelque chose de fou, dans la plage 20000-60000.
  • Utilisez fail2ban pour bannir les personnes qui le trouvent et essayez de le bruter.

Il vous faudra moins de 10 minutes et vous avez une chance sur 1/10000 d’être cassé dans une probabilité si petite, il n’ya pas assez de papier au monde pour écrire sa fraction. En supposant que vous soyez prudent avec votre clé, elle a sa propre phrase de passe et vous ne faites pas de trompettes sur vos identifiants sur le net.

En termes d’accès à ce serveur SSH à partir d’Internet, il se peut que vous soyez confronté à des obstacles réseau locaux. Si l'ordinateur est derrière un routeur NAT (par exemple, la plupart des réseaux domestiques) sans accès direct à Internet, vous devrez peut-être consulter le transfert de port . Évidemment, si vous n’avez pas besoin d’accès à l’extérieur du réseau, ignorer cette étape aidera la sécurité du réseau.

    
réponse donnée Oli 06.07.2011 - 00:14
la source
23

L'installation du package openssh-server disponible à partir du Software Center fournira l'élément serveur permettant à un client tel qu'un autre ordinateur de bureau ubuntu d'établir une connexion sécurisée à un serveur tel que votre machine virtuelle.

La communauté ubuntu a un excellent guide sur SSH , OpenSSH-Server et comment configurer le de manière sécurisée.

    
réponse donnée fossfreedom 06.07.2011 - 00:21
la source
3

Je voulais juste ajouter que vous devez vous assurer que vous avez sélectionné l'interface WAN correcte, si votre modem / routeur prend en charge plusieurs interfaces WAN.

J'ai un milliard de BiPAC 7800NXL avec 3 ports WAN possibles (DSL, ETH et 3G). Lorsque vous créez un nouveau transfert (appelé «serveur virtuel» dans ce routeur), le 7800NXL utilise toujours par défaut l’interface DSL WAN, même si je n’utilise que l’interface Ethernet WAN.

Tous les ports étaient correctement configurés, mais mon transfert était configuré pour utiliser DSL, donc cela ne fonctionnait pas. Dès que j'ai créé une nouvelle avancée pour l'interface ETH WAN, cela a fonctionné.

    
réponse donnée Greg 11.02.2015 - 02:40
la source
2

Configurer les services SSH ou activer les services du serveur SSH sur le serveur Ubuntu:

Pour installer ou configurer SSH sur Ubuntu, vous devez d’abord installer des packages SSH sur le serveur Ubuntu afin de pouvoir ensuite utiliser votre machine virtuelle sur votre système hôte via Putty ou un autre correctif de connexion SSH ...

d’abord vous devez installer le paquet SSH sur Ubuntu, donc lancez cette commande

#sudo apt-get install openssh-server

quelque temps, guyzz a eu des erreurs lors de l'installation ou l'ajout de ce paquet sur votre serveur comme ..

Erreur de CDROM lors de l'installation du package SSH donc pour résoudre ce problème, vous pouvez mon autre raccourci disponible sur Montage du CD-ROM Enfin, après avoir monté ce CDROM sur le serveur Ubuntu, vous pouvez maintenant installer le service SSH en dessous de la commande

#sudo apt-get install openssh-server

Ce paquet installe maintenant et pendant l’installation demandez oui / non puis tapez YES ...

Enfin, le paquet SSH s’installe sous Ubuntu puis redémarre les services SSH en suivant la commande ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Puis BooM votre SSH a installé et lance SuccessFully ... Maintenant, ouvrez Putty à partir de votre ordinateur hôte local et tapez votre IP VM là Connexion au mastic Et BOOM vous pouvez vous connecter à votre serveur VM grâce à la machine hôte Putty SSH ...

    
réponse donnée Brijesh Sondarva 19.10.2017 - 09:14
la source

Lire d'autres questions sur les étiquettes