web-dev-qa-db-ja.com

ssh接続を受け入れるように新しいUbuntuインストールを構成するにはどうすればよいですか?

Ubuntuをインストールしました。 sshを許可するように設定するにはどうすればよいですか?

現在、「ssh:ホストx.x.x.xポート22に接続:操作がタイムアウトしました」というメッセージが表示されます。

224
Daryl Spitzer
Sudo apt update
Sudo apt install ssh
Sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

それは非常に最小限です。既知のポートでのパスワード試行の失敗回数に制限はありません。直接ルートログインは無効です(ログインすると、suおよびSudoを引き続き使用できます)。ユーザー名とパスワードが推測可能で、インターネットがサーバーを見ることができる場合、誰かwillが最終的に侵入します。

これを十分に強調することはできません:デフォルトのセットアップを強化する必要があります。ハッキングされましたが、 ブログでいくつかの提案を行ってきました 。少なくとも、私はお勧めします:

  • キーベースのログイン。パスワードログインを無効にします。
  • ポート22から移動します。20000〜60000の範囲で、非常に高い値を使用します。
  • fail2banを使用して、それを見つけてブルートしようとする人々を禁止します。

10分もかからず、侵入される確率は1/10000であるため、その確率は非常に小さいため、その断片を書くのに十分な紙がありません。あなたは自分のキーに注意していると仮定して、それはそれ自身のパスフレーズを持ち、あなたはネット中にあなたの資格情報をトランペットしません。

インターネットからこのSSHサーバーにアクセスするという点では、ローカルネットワークの障害に直面している可能性があります。コンピューターがインターネットからの直接着信アクセスのないNATルーター(たとえば、ほとんどのホームネットワーク)の背後にある場合、 ポート転送 を確認する必要があります。明らかに、ネットワークの外部にアクセスする必要がない場合、この手順をスキップするとネットワークのセキュリティが確保されます。

296
Oli

Software Centerから入手可能なopenssh-serverパッケージをインストールすると、サーバー要素が提供され、別のUbuntuデスクトップなどのクライアントがVMなどの「サーバー」への安全な接続を実現できます。

Ubuntuコミュニティには優れたガイドがあります SSHについてOpenSSH-Server および 設定方法 安全な方法で。

23
fossfreedom

UbuntuサーバーでSSHサービスを構成するか、SSHサーバーサービスを有効にします。

UbuntuにSSHをインストールまたは構成するには、まずUbuntuサーバーにSSHパッケージをインストールする必要があります。次に、PuTTYまたは他のSSHログインパッチを介してホストシステムに仮想マシンをインストールできます。

最初にUbuntuにSSHパッケージをインストールする必要があるので、このコマンドを実行します

#Sudo apt-get install openssh-server

このパッケージをサーバーにインストールまたは追加する際にエラーが発生することがあります。

パッケージSSHのインストール中のCDROMエラー この問題を解決するために、別のショートカットを使用できます CDROMのマウント 最後にこのCDROMをUbuntuサーバーにマウントした後、SSHサービスを簡単にインストールできます以下のコマンド

#Sudo apt-get install openssh-server

このパッケージは現在インストールされており、インストール中にyes/no ansを要求してからYESを押します...

最後に、UbuntuサーバーにSSHパッケージをインストールし、次のコマンドでSSHサービスを再起動します。

#Sudo service ssh restart
---OR type---
#Sudo service ssh start

次に、SSHをインストールし、SuccessFullyを起動します...ローカルホストマシンからPuTTYを開き、そこにVM IPを入力します PuTTY Login そしてBOOMでログインできますVMサーバートラフホストマシンPuTTY SSH ...

3

お使いのモデム/ルーターが複数のWANインターフェイスをサポートしている場合、正しいWANインターフェイスを選択したことを確認する必要があることを付け加えました。

3つのWANポート(DSL、ETH、および3G)を持つ10億個のBiPAC 7800NXLがあります。新しい転送(このルーターでは「仮想サーバー」と呼ばれます)を作成すると、Ethernet WANインターフェースのみを使用していても、7800NXLは常にDSL WANインターフェースにデフォルト設定されます。

すべてのポートを正しくセットアップしましたが、フォワードはDSLを使用するように構成されていたため、機能しませんでした。 ETH WANインターフェース用の新しいフォワードを作成するとすぐに機能しました。

3
Greg