Ubuntuをインストールしました。sshを許可するように設定するにはどうすればよいですか?
現在、「ssh:ホストxxxxポート22への接続:操作がタイムアウトしました」というメッセージが表示されます。
Ubuntuをインストールしました。sshを許可するように設定するにはどうすればよいですか?
現在、「ssh:ホストxxxxポート22への接続:操作がタイムアウトしました」というメッセージが表示されます。
回答:
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
それは非常に最小限です。既知のポートでのパスワード試行の失敗回数に制限はありません。直接ルート・ログインが(あなたがまだでき無効になっているsu
とsudo
、一度ログイン)。ユーザー名とパスワードが推測可能で、インターネットがサーバーを見ることができる場合、誰かが最終的に侵入します。
これを十分に強調することはできません。デフォルトのセットアップを強化する必要があります。あなたは基本的にハッキングされる可能性と利便性を交換しますが、私は私のブログでいくつかの提案をしました。少なくとも、私はお勧めします:
fail2ban
、それを見つけて、それをブルートしようとしない人を禁止します。10分もかからず、1万分の1の確率で破られる可能性があります。その確率は非常に小さいため、その断片を書くのに十分な紙がありません。あなたは自分の鍵に注意していると仮定して、それはそれ自身のパスフレーズを持っているので、あなたはネット中にあなたの信任状をtしません。
インターネットからこのSSHサーバーにアクセスするという点では、ローカルネットワークの障害に直面している可能性があります。コンピュータがインターネットからの直接着信アクセスのないNATルーター(たとえば、ほとんどのホームネットワーク)の背後にある場合、ポート転送を確認する必要があります。明らかに、ネットワークの外部にアクセスする必要がない場合、この手順をスキップするとネットワークのセキュリティが確保されます。
sudo apt-get install ssh
と同じように見えるopenssh-server
ssh
パッケージはセキュアシェルクライアントとセキュアシェルサーバーの両方のメタパッケージとして記述されているため、インストールすると両方の依存関係がインストールされます。ただし、クライアントはデフォルトですでにUbuntuにインストールされているため、おそらくサーバーをインストールするだけで済みます。
お使いのモデム/ルーターが複数のWANインターフェイスをサポートしている場合、正しいWANインターフェイスを選択したことを確認する必要があることを付け加えました。
3つのWANポート(DSL、ETH、および3G)を持つ10億個のBiPAC 7800NXLがあります。新しい転送(このルーターでは「仮想サーバー」と呼ばれます)を作成すると、イーサネットWANインターフェースのみを使用していても、7800NXLは常にDSL WANインターフェースにデフォルト設定されます。
すべてのポートを正しくセットアップしましたが、フォワードはDSLを使用するように構成されていたため、機能しませんでした。ETH WANインターフェース用の新しいフォワードを作成するとすぐに機能しました。
UbuntuにSSHをインストールまたは構成するには、まずUbuntuサーバーにSSHパッケージをインストールする必要があります。次に、Puttyまたは他のSSHログインパッチを使用してホストシステムに仮想マシンをインストールできます。
最初にUbuntuにSSHパッケージをインストールする必要があるので、このコマンドを実行します
#sudo apt-get install openssh-server
サーバーにこのパッケージをインストールまたは追加するときにエラーが発生することがあります。
CDROMエラーパッケージSSHをインストールしながら、 解決のためのように、あなたはあなたに利用できる私の別のショートカットができ、この問題 CDROMをマウント あなたは今イースリーコマンド以下でSSHサービスをインストールUbuntuのサーバー上でこのCD-ROMをマウントした後、最後に
#sudo apt-get install openssh-server
このパッケージは現在インストールされており、インストール中にyes / no ansを要求してからYESを押します...
最後に、SSHパッケージをUbuntuサーバーにインストールし、次のコマンドでSSHサービスを再起動します。
#sudo service ssh restart
---OR type---
#sudo service ssh start
そして、インストールして正常に起動...今、あなたのローカルホストマシンからパテを開いて、そこにあなたのVMのIPを入力しているあなたのSSHブーム パテログインを あなたができるあなたのVMサーバートラフホストマシンパテSSHログインするとブームを...