ssh接続を受け入れるように新しいUbuntuインストールを構成するにはどうすればよいですか?

226

Ubuntuをインストールしました。sshを許可するように設定するにはどうすればよいですか?

現在、「ssh:ホストxxxxポート22への接続:操作がタイムアウトしました」というメッセージが表示されます。

ssh 
ダリル・スピッツァー
ソース

回答:

297 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

それは非常に最小限です。既知のポートでのパスワード試行の失敗回数に制限はありません。直接ルート・ログインが(あなたがまだでき無効になっているsusudo、一度ログイン)。ユーザー名とパスワードが推測可能で、インターネットがサーバーを見ることができる場合、誰か最終的に侵入します。

これを十分に強調することはできません。デフォルトのセットアップを強化する必要があります。あなたは基本的にハッキングされる可能性と利便性を交換しますが、私は私のブログでいくつかの提案をしました。少なくとも、私はお勧めします:

  • キーベースのログイン。パスワードログインを無効にします。
  • ポート22から移動します。20000〜60000の範囲で、非常に高い値を使用します。
  • 使用しfail2ban、それを見つけて、それをブルートしようとしない人を禁止します。

10分もかからず、1万分の1の確率で破られる可能性があります。その確率は非常に小さいため、その断片を書くのに十分な紙がありません。あなたは自分の鍵に注意していると仮定して、それはそれ自身のパスフレーズを持っているので、あなたはネット中にあなたの信任状をtしません。

インターネットからこのSSHサーバーにアクセスするという点では、ローカルネットワークの障害に直面している可能性があります。コンピュータがインターネットからの直接着信アクセスのないNATルーター(たとえば、ほとんどのホームネットワーク)の背後にある場合、ポート転送を確認する必要があります。明らかに、ネットワークの外部にアクセスする必要がない場合、この手順をスキップするとネットワークのセキュリティが確保されます。

オリ
ソース
9
インスタンスによっては、sudo ufw allow 22を必要としない場合があります。たとえば、WindowsホストでBridged Networkingを使用して、単純なVirtualBox Ubuntu-Serverインスタンスを作成しました(単純な開発ニーズの場合)-ポート22を開く必要はありません(既に開いている)、潜在的に22を閉じる可能性がある強化の必要はなく、別のポートを使用する必要はありません。
クリスモスキーニ14年
@Oli-fail2banの仕組みについて少し話していただけますか?インストールするだけで、自動的にデーモンが起動しますか、それとも設定が必要ですか?
マッテオ
2
@Matteo共通サービス(SSHなど)のデフォルトがいくつか付属しています。この場合、ログの保存場所に重大な変更を加えない限り、インストールするだけで十分です。
オリ
ちょうどFYI sudo apt-get install sshと同じように見えるopenssh-server
スリダールサルノバト
1
@ Sridhar-Sarnobat、sshパッケージはセキュアシェルクライアントとセキュアシェルサーバーの両方のメタパッケージとして記述されているため、インストールすると両方の依存関係がインストールされます。ただし、クライアントはデフォルトですでにUbuntuにインストールされているため、おそらくサーバーをインストールするだけで済みます。
H2ONaCl
23

ソフトウェアセンターから入手できるopenssh-serverパッケージをインストールすると、サーバー要素が提供され、別のUbuntuデスクトップなどのクライアントがVMなどの「サーバー」への安全な接続を実現できます。

Ubuntuコミュニティには、SSHOpenSSH-Server、および安全な方法で設定する方法に関する優れたガイドがあります。

フォスフリーダム
ソース
3

お使いのモデム/ルーターが複数のWANインターフェイスをサポートしている場合、正しいWANインターフェイスを選択したことを確認する必要があることを付け加えました。

3つのWANポート(DSL、ETH、および3G)を持つ10億個のBiPAC 7800NXLがあります。新しい転送(このルーターでは「仮想サーバー」と呼ばれます)を作成すると、イーサネットWANインターフェースのみを使用していても、7800NXLは常にDSL WANインターフェースにデフォルト設定されます。

すべてのポートを正しくセットアップしましたが、フォワードはDSLを使用するように構成されていたため、機能しませんでした。ETH WANインターフェース用の新しいフォワードを作成するとすぐに機能しました。

グレッグ
ソース
3

UbuntuサーバーでSSHサービスを構成するか、SSHサーバーサービスを有効にします。

UbuntuにSSHをインストールまたは構成するには、まずUbuntuサーバーにSSHパッケージをインストールする必要があります。次に、Puttyまたは他のSSHログインパッチを使用してホストシステムに仮想マシンをインストールできます。

最初にUbuntuにSSHパッケージをインストールする必要があるので、このコマンドを実行します 

#sudo apt-get install openssh-server

サーバーにこのパッケージをインストールまたは追加するときにエラーが発生することがあります。

CDROMエラーパッケージSSHをインストールしながら、 解決のためのように、あなたはあなたに利用できる私の別のショートカットができ、この問題 CDROMをマウント あなたは今イースリーコマンド以下でSSHサービスをインストールUbuntuのサーバー上でこのCD-ROMをマウントした後、最後に

#sudo apt-get install openssh-server

このパッケージは現在インストールされており、インストール中にyes / no ansを要求してからYESを押します...

最後に、SSHパッケージをUbuntuサーバーにインストールし、次のコマンドでSSHサービスを再起動します。

#sudo service ssh restart
---OR type---
#sudo service ssh start

そして、インストールして正常に起動...今、あなたのローカルホストマシンからパテを開いて、そこにあなたのVMのIPを入力しているあなたのSSHブーム パテログインを あなたができるあなたのVMサーバートラフホストマシンパテSSHログインするとブームを...

ブリジェッシュ・ソンダーヴァ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.