سؤال كيف أقوم بتكوين تثبيت Ubuntu جديد لقبول اتصالات ssh؟


أنا فقط ركبت أوبونتو. كيف أقوم بإعداده للسماح لي بالبحث عنه؟

الآن أحصل على "ssh: اتصل بالمضيف x.x.x.x المنفذ 22: انتهت مهلة العملية".


213
2017-07-05 22:10


الأصل




الأجوبة:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

هذا هو الحد الأدنى. يسمح غير محدود محاولات كلمة المرور الفاشلة على منفذ معروف. تم تعطيل تسجيل دخول الجذر المباشر (لا يزال بإمكانك su و sudo بمجرد تسجيل الدخول). إذا كان اسم المستخدم وكلمة المرور الخاصة بك يمكن تخمينها ويمكن للإنترنت رؤية الخادم ، شخص ما سوف في نهاية المطاف في كسر.

لا أستطيع أن أؤكد هذا بما فيه الكفاية: تحتاج إلى تقوية الإعداد الافتراضي. أنت تتاجر بشكل أساسي في الراحة لاحتمالية اختراقك لكن لقد قمت بمراجعة العديد من الاقتراحات على مدونتي. على أقل تقدير ، أود اقتراح:

  • تسجيلات الدخول الرئيسية. تعطيل تسجيلات الدخول كلمة المرور.
  • انقله إلى خارج الميناء 22. استخدم شيءًا مجنونًا ، في النطاق 20000-60000.
  • استعمال fail2ban لحظر الناس الذين يجدونها ويحاولون إلغاؤها.

سيستغرق الأمر أقل من 10 دقائق ، ويأخذونك فرصة 1/10000 لكسر في احتمال صغير جدا ، ليس هناك ما يكفي من الورق في العالم لكتابة جزء منه. مع افتراض أنك تحرص على المفتاح الخاص بك ، فإنه يحتوي على عبارة مرور خاصة به ولا تعلق أوراق الإعتماد الخاصة بك في جميع أنحاء الشبكة.

من حيث الوصول إلى خادم SSH هذا من الإنترنت ، فقد تواجه عقبات في الشبكات المحلية. إذا كان الكمبيوتر خلف جهاز توجيه NAT (مثل معظم الشبكات المنزلية) دون الوصول المباشر الوارد من الإنترنت ، فقد تحتاج إلى الاطلاع عليه ميناء الشحن. من الواضح أنه إذا لم تكن بحاجة إلى الوصول إلى خارج الشبكة ، فإن تخطي هذه الخطوة سوف يساعد أمن الشبكة.


285
2017-07-05 22:14



اعتمادا على حالتك ، قد لا تحتاج إلى sudo ufw allow 22. على سبيل المثال ، لقد حصلت على مثيل VirtualBox Ubuntu-Server بسيط إلى أعلى ، مع Network Bridged على مضيف ويندوز (لتلبية احتياجات التطوير البسيطة) - لا حاجة لفتح المنفذ 22 (مفتوحة بالفعل) ، لا حاجة للتصلب الذي من المحتمل أن يغلق 22 ، لا حاجة لاستخدام منفذ مختلف. - Chris Moschini
Oli - يمكنك exttend قليلا على كيف يعمل fail2ban؟ هل تقوم فقط بتثبيته وتشغيله تلقائيًا أو هل يحتاج إلى تهيئة؟ - Matteo
Matteo يأتي مع بعض التخلف عن الخدمات المشتركة (مثل SSH). في هذه الحالة ، ما لم تقم بإجراء تغييرات جدية على أماكن الاحتفاظ بسجلاتك ، يجب أن يكون تثبيتها كافية فقط. - Oli♦
Oli - شكرًا جزيلاً على الرد السريع! - Matteo
@ سريدهار سارنوبات ، و ssh يتم وصف الحزمة كـ metapackage لكل من عميل shell الآمن وخادم shell الآمن ، لذلك إذا قمت بتثبيته ، يتم تثبيت كل من التبعيات. ومع ذلك ، فإن العميل مثبت بالفعل في Ubuntu بشكل افتراضي لذا ربما تحتاج فقط إلى تثبيت الخادم. - H2ONaCl


سيؤدي تثبيت حزمة serversh-server المتوفرة من مركز البرامج إلى توفير عنصر الخادم للسماح لعميل مثل سطح مكتب ubuntu آخر بتحقيق اتصال آمن بـ "خادم" مثل جهاز VM الخاص بك.

مجتمع أوبونتو لديه دليل ممتاز حول SSH، خادم المفتوح و كيفية تكوين بطريقة آمنة.


23
2017-07-05 22:21





أردت فقط أن أضيف أنك تحتاج إلى التأكد من أنك اخترت واجهة WAN الصحيحة ، إذا كان المودم / الموجه يدعم واجهات WAN متعددة.

لدي Billion BiPAC 7800NXL الذي يحتوي على 3 منافذ WAN (DSL و ETH و 3 G). عندما تقوم بإنشاء عملية إعادة توجيه جديدة (تسمى "Virtual Server" في هذا الموجه) ، فإن الـ 7800NXL يكون دائماً افتراضيًا لواجهة DSL WAN ، على الرغم من أنني أستخدم واجهة Ethernet WAN فقط.

لقد تم إعداد كافة المنافذ بشكل صحيح ، ولكن تم تكوين جهاز إعادة التوجيه الخاص بي لاستخدام DSL ، لذا لم ينجح. بمجرد أن قمت بإنشاء واجهة جديدة لواجهة ETH WAN ، نجحت.


3
2018-02-11 01:40





تهيئة خدمات SSH أو تمكين خدمات خادم SSH على خادم Ubuntu:

لتثبيت SSH أو تهيئته على Ubuntu أولاً ، تحتاج إلى تثبيت حزم SSH على خادم Ubuntu بحيث يمكنك بعد ذلك أن تأخذ جهازك الظاهري على نظام المضيف الخاص بك عن طريق المعجون أو تصحيح تسجيل الدخول SSH الآخر ...

أولا تحتاج إلى تثبيت حزمة SSH على أوبونتو حتى قم بتشغيل هذا الأمر

#sudo apt-get install openssh-server

في وقت ما حصلت على بعض jyzz بعض الأخطاء أثناء تثبيت أو إضافة هذه الحزمة على الخادم الخاص بك مثل ..

خطأ في القرص المضغوط أثناء تثبيت حزمة SSH حتى تتمكن من حل هذه المشكلة ، يمكنك أن يتوفر لك الاختصار الآخر تصاعد قرص مدمج وأخيرًا بعد تثبيت هذا القرص المدمج على خادم أوبونتو ، يمكنك الآن تثبيت خدمة SSH باستخدام الأمر أدناه

#sudo apt-get install openssh-server

هذه الحزمة تثبيت الآن وأثناء التثبيت اسأل نعم / لا الجواب ثم ضرب نعم ...

وأخيرًا ، يتم تثبيت حزمة SSH على Ubuntu sever ثم إعادة تشغيل خدمات SSH عن طريق اتباع الأمر ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

ثم BooM لديك SSH لديك تثبيت وبدء SuccessFully ... الآن افتح المعجون من الجهاز المضيف المحلي واكتب عنوان IP الخاص بـ VM هناك المعجون تسجيل الدخول و BOOM تتمكن من تسجيل الدخول الخاص بك الخادم VM الجهاز المضيف المعجون SSH ...


2
2017-10-19 07:14