Bagaimana cara mengkonfigurasi instalasi Ubuntu baru untuk menerima koneksi ssh?

226

Saya baru saja menginstal Ubuntu. Bagaimana cara mengaturnya agar saya dapat ssh ke dalamnya?

Saat ini saya mendapatkan "ssh: terhubung ke host xxxx port 22: Waktu operasi habis".

ssh Daryl Spitzer
sumber

Jawaban:

297 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Itu sangat minimum. Ini memungkinkan upaya kata sandi gagal tak terbatas pada port yang dikenal. Login root langsung dinonaktifkan (Anda masih bisa sudan sudosekali masuk). Jika nama pengguna dan kata sandi Anda dapat ditebak dan Internet dapat melihat server, seseorang pada akhirnya akan masuk.

Saya tidak bisa cukup menekankan hal ini: Anda harus mengeraskan pengaturan default. Anda pada dasarnya memperdagangkan kenyamanan untuk kemungkinan diretas, tetapi saya telah melewati beberapa saran di blog saya . Paling tidak, saya sarankan:

  • Login berbasis kunci. Nonaktifkan login kata sandi.
  • Pindahkan dari port 22. Gunakan sesuatu yang gila-tinggi, dalam kisaran 20000-60000.
  • Gunakan fail2banuntuk melarang orang yang menemukannya dan mencoba untuk membuatnya kasar.

Ini akan memakan waktu kurang dari 10 menit dan mereka mengambilmu dari peluang 1/10000 untuk dibobol-ke probabilitas yang begitu kecil, tidak ada cukup kertas di dunia untuk menulis fraksinya. Semua dengan asumsi Anda berhati-hati dengan kunci Anda, ia memiliki frasa sandi sendiri dan Anda tidak membunyikan kredensial Anda di seluruh internet.

Dalam hal mengakses server SSH ini dari Internet, Anda mungkin menghadapi hambatan jaringan lokal. Jika komputer berada di belakang router NAT (mis. Sebagian besar jaringan rumah) tanpa akses masuk langsung dari internet, Anda mungkin perlu melihat port forwarding . Tentunya jika Anda tidak memerlukan akses di luar jaringan, melewatkan langkah ini akan membantu keamanan jaringan.

Oli
sumber
9
Bergantung pada instance Anda, Anda mungkin tidak perlu sudo ufw izinkan 22. Misalnya, saya punya instance VirtualBox Ubuntu-Server yang sederhana, dengan Bridged Networking pada host Windows (untuk kebutuhan pengembang sederhana) - tidak perlu membuka port 22 (sudah terbuka), tidak perlu untuk pengerasan yang berpotensi menutup 22, tidak perlu menggunakan port yang berbeda.
Chris Moschini
@ Oli - Bisakah Anda sedikit memperpanjang tentang bagaimana fail2ban bekerja? Apakah Anda hanya menginstalnya dan secara otomatis memulai daemon untuk Anda atau perlu konfigurasi?
Matteo
2
@ Matteo Ini dikirimkan dengan beberapa default untuk layanan umum (seperti SSH). Dalam hal ini, kecuali Anda telah membuat perubahan serius ke tempat penyimpanan log Anda, cukup instal saja.
Oli
Hanya FYI sudo apt-get install sshtampaknya sama denganopenssh-server
Sridhar Sarnobat
1
@ Sridhar-Sarnobat, sshPaket ini digambarkan sebagai metapackage untuk klien shell aman dan server shell aman jadi jika Anda menginstalnya Anda mendapatkan kedua dependensi diinstal. Namun, klien sudah diinstal di Ubuntu secara default sehingga Anda mungkin hanya perlu menginstal server.
H2ONaCl
23

Menginstal paket openssh-server yang tersedia dari Pusat Perangkat Lunak akan menyediakan elemen server untuk memungkinkan klien seperti desktop ubuntu lain untuk mencapai koneksi aman ke 'server' seperti VM Anda.

Komunitas ubuntu memiliki panduan yang sangat baik tentang SSH , OpenSSH-Server dan cara mengkonfigurasinya secara aman.

kebebasan fosil
sumber
3

Saya hanya ingin menambahkan bahwa Anda perlu memastikan Anda telah memilih antarmuka WAN yang benar, jika modem / router Anda mendukung beberapa antarmuka WAN.

Saya memiliki Billion BiPAC 7800NXL yang memiliki 3 kemungkinan port WAN (DSL, ETH dan 3G). Ketika Anda membuat maju ke depan (disebut "Server Virtual" di router ini), 7800NXL selalu default ke antarmuka DSL WAN, meskipun saya hanya menggunakan antarmuka Ethernet WAN.

Saya sudah mengatur semua port dengan benar, tetapi forward saya dikonfigurasi untuk menggunakan DSL, jadi tidak berfungsi. Segera setelah saya membuat maju baru untuk antarmuka ETH WAN, itu berhasil.

Greg
sumber
3

Konfigurasikan Layanan SSH atau Aktifkan layanan SSH Server di server Ubuntu:

Untuk menginstal atau mengkonfigurasi SSH di Ubuntu terlebih dahulu Anda harus menginstal paket SSH di server Ubuntu sehingga Anda selanjutnya dapat membawa mesin virtual Anda pada sistem host Anda melalui Putty atau patch login SSH lainnya ...

pertama Anda perlu menginstal paket SSH di Ubuntu jadi jalankan perintah ini 

#sudo apt-get install openssh-server

beberapa waktu Anda guyzz mendapatkan beberapa kesalahan saat menginstal atau menambahkan paket ini di server Anda seperti ..

CDROM Kesalahan saat menginstal paket SSH jadi untuk mengatasi masalah ini Anda dapat Anda pintas saya yang lain tersedia di Mounting CDROM Akhirnya setelah memasang CDROM ini di server Ubuntu Anda sekarang dengan mudah menginstal layanan SSH dengan perintah di bawah ini

#sudo apt-get install openssh-server

Paket ini menginstal sekarang dan selama instalasi meminta ya / tidak lalu tekan YES ...

Akhirnya paket SSH terinstal di Ubuntu memutuskan kemudian restart layanan SSH dengan mengikuti perintah ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Kemudian BooM SSH Anda telah menginstal dan mulai SuccessFully ... sekarang buka Putty dari mesin host lokal Anda dan ketik VM IP Anda di sana Putty Login Dan BOOM Anda dapat login server VM Anda melalui mesin host Putty SSH ...

Brijesh Sondarva
sumber