我刚刚安装了 Ubuntu。如何设置才能允许我通过 ssh 进入?
现在我收到“ssh:连接到主机 xxxx 端口 22:操作超时”。
答案1
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
这是最低限度。它允许在已知端口上无限次尝试密码。直接 root 登录被禁用(您仍然可以su
登录sudo
)。如果您的用户名和密码很容易猜到,并且互联网可以看到服务器,那么有人将要最终闯入。
我再强调一下:您需要强化默认设置。你本质上是用便利换取被黑客攻击的可能性,但是我在我的博客上讨论了几个建议。至少,我建议:
- 基于密钥的登录。禁用密码登录。
- 将其从端口 22 移出。使用极高的值,在 20000-60000 范围内。
- 用来
fail2ban
禁止那些发现它并试图破坏它的人。
只需不到 10 分钟,他们就能将您被破解的概率从 1/10000 降低到非常小的概率,世界上没有足够的纸张来写下它的分数。所有这些都假设您小心保管密钥,密钥有自己的密码,并且您不会在整个网络上大肆宣扬您的凭据。
在从互联网访问此 SSH 服务器方面,您可能会面临本地网络障碍。如果计算机位于 NAT 路由器后面(例如大多数家庭网络),并且没有来自互联网的直接传入访问,您可能需要查看转发端口。显然,如果您不需要网络外部访问,跳过此步骤将有助于网络安全。
答案2
安装软件中心提供的 openssh-server 包将提供服务器元素,以允许客户端(例如另一个 ubuntu 桌面)实现与“服务器”(例如您的 VM)的安全连接。
Ubuntu 社区有一份出色的指南关于 SSH,OpenSSH 服务器和如何配置以安全的方式进行。
答案3
在 Ubuntu 服务器上配置 SSH 服务或启用 SSH 服务器服务:
要在 Ubuntu 上安装或配置 SSH,首先您需要在 Ubuntu 服务器上安装 SSH 包,这样您接下来就能够通过 Putty 或其他 SSH 登录补丁在主机系统上使用虚拟机......
首先你需要在 Ubuntu 上安装 SSH 包,因此运行此命令
#sudo apt-get install openssh-server
有时你们在安装或在服务器上添加此包时会遇到一些错误,例如..
安装包 SSH 时出现 CDROM 错误 因此,为了解决此问题,您可以使用我的另一个快捷方式 安装 CDROM 最后,在 Ubuntu 服务器上安装此 CDROM 后,你现在可以通过以下命令轻松安装 SSH 服务
#sudo apt-get install openssh-server
此包现在安装,并在安装过程中询问是/否,然后点击是...
最后,在 Ubuntu 服务器上安装 SSH 包,然后按照以下命令重新启动 SSH 服务。
#sudo service ssh restart
---OR type---
#sudo service ssh start
然后 BooM 你的 SSH 已经安装并启动 SuccessFully...现在从你的本地主机打开 Putty 并在那里输入你的虚拟机 IP Putty 登录 然后 BOOM 您就能通过主机 Putty SSH 登录您的 VM 服务器了...
答案4
我只是想补充一点,如果您的调制解调器/路由器支持多个 WAN 接口,您需要确保您选择了正确的 WAN 接口。
我有一台 Billion BiPAC 7800NXL,它有 3 个可能的 WAN 端口(DSL、ETH 和 3G)。当您创建新的转发(在此路由器中称为“虚拟服务器”)时,7800NXL 始终默认为 DSL WAN 接口,即使我只使用以太网 WAN 接口。
我已正确设置所有端口,但我的转发配置为使用 DSL,因此无法正常工作。我为 ETH WAN 接口创建新的转发后,它便正常工作了。