web-dev-qa-db-fra.com

Comment configurer une nouvelle installation Ubuntu pour accepter les connexions SSH?

Je viens d'installer Ubuntu. Comment puis-je le configurer pour me permettre d'y entrer?

À l’heure actuelle, j’ai le message "ssh: connexion à l’hôte x.x.x.x port 22: opération expirée".

220
Daryl Spitzer
Sudo apt update
Sudo apt install ssh
Sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

C'est le minimum. Il permet un nombre illimité de tentatives de mot de passe infructueux sur un port connu. La connexion directe à la racine est désactivée (vous pouvez toujours su et Sudo une fois connecté). Si votre nom d'utilisateur et votre mot de passe sont difficiles à deviner et qu'Internet peut voir le serveur, quelqu'un finira par s'introduire.

Je ne saurais trop insister sur ce point: Vous devez renforcer la configuration par défaut. Vous négociez essentiellement la commodité pour la probabilité d'être piraté, mais j'ai passé en revue plusieurs suggestions sur mon blog . À tout le moins, je suggérerais:

  • Connexions basées sur des clés. Désactiver les connexions par mot de passe.
  • Déplacez-le hors du port 22. Utilisez quelque chose d'extraordinaire dans la plage 20000-60000.
  • Utilisez fail2ban pour interdire les personnes qui le trouvent et essayez de le brutaliser.

Cela vous prendra moins de 10 minutes et cela vous enlèvera 1 chance sur 10000 d'être cassé - avec une probabilité si petite, il n'y a pas assez de papier dans le monde pour écrire sa fraction. En supposant que votre clé soit prudente, elle a sa propre phrase secrète et vous ne trompez pas vos informations d'identification sur le net.

En termes d'accès à ce serveur SSH à partir d'Internet, vous pouvez être confronté à des obstacles de réseau local. Si l'ordinateur est derrière un routeur NAT (par exemple, la plupart des réseaux domestiques) sans accès entrant direct à partir d'Internet, vous devrez peut-être consulter transfert de port . Évidemment, si vous n'avez pas besoin d'accéder à l'extérieur du réseau, ignorer cette étape facilitera la sécurité du réseau.

292
Oli

L'installation du paquet openssh-server disponible à partir du Software Center fournira à l'élément serveur la possibilité de permettre à un client tel qu'un autre bureau ubuntu d'établir une connexion sécurisée à un "serveur" tel que votre ordinateur virtuel.

La communauté ubuntu a un excellent guide à propos de SSH , OpenSSH-Server et comment configurer de manière sécurisée.

23
fossfreedom

Configurez les services SSH ou activez les services du serveur SSH sur le serveur Ubuntu:

Pour installer ou configurer SSH sur Ubuntu, vous devez d’abord installer les packages SSH sur le serveur Ubuntu pour pouvoir ensuite prendre votre machine virtuelle sur votre système hôte via PuTTY ou un autre correctif de connexion SSH ...

vous devez d’abord installer le paquet SSH sur Ubuntu, alors lancez cette commande

#Sudo apt-get install openssh-server

quelque temps vous avez eu des erreurs lors de l'installation ou ajoutez ce paquet sur votre serveur comme ..

Erreur du CDROM lors de l'installation du package SSH donc pour résoudre ce problème, vous pouvez utiliser un autre raccourci disponible sur Montage du CD-ROM Enfin, après avoir monté ce CDROM sur le serveur Ubuntu, vous pouvez maintenant installer le service SSH en toute simplicité sous la commande

#Sudo apt-get install openssh-server

Ce paquet installe maintenant et pendant l'installation, demandez oui/non, puis cliquez sur OUI ...

Enfin, le paquet SSH est installé sur le serveur Ubuntu, puis redémarrez les services SSH en suivant la commande.

#Sudo service ssh restart
---OR type---
#Sudo service ssh start

Ensuite, BooM votre SSH a installé et démarré SuccessFully ... maintenant ouvrez PuTTY à partir de votre machine hôte locale et tapez votre VM IP là-bas Login PuTTY Et BOOM vous permettant de vous connecter VM serveur via la machine hôte PuTTY SSH ...

3
Brijesh Sondarva

Je voulais juste ajouter que vous devez vous assurer que vous avez sélectionné la bonne interface WAN, si votre modem/routeur prend en charge plusieurs interfaces WAN.

J'ai un milliard de BiPAC 7800NXL qui possède 3 ports WAN possibles (DSL, ETH et 3G). Lorsque vous créez un nouveau transfert (appelé "serveur virtuel" dans ce routeur), le 7800NXL utilise toujours par défaut l'interface DSL WAN, même si j'utilise uniquement l'interface Ethernet WAN.

Tous les ports étaient correctement configurés, mais mon transfert était configuré pour utiliser DSL. Il ne fonctionnait donc pas. Dès que j'ai créé un nouveau transfert pour l'interface ETH WAN, cela a fonctionné.

3
Greg