Я щойно встановив Ubuntu. Як це налаштувати, щоб дозволити мені в неї потрапити?

Зараз я отримую "ssh: підключення до хоста xxxx порт 22: Операція вичерпана".

sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Це самий мінімум. Це дозволяє необмежену помилку спроб пароля на відомому порту. Прямий кореневий вхід вимкнено (ви можете все-таки suта sudoодин раз увійти). Якщо ваше ім'я користувача та пароль угадиваеми і Інтернет можуть бачити сервер, хто буде в кінцевому підсумку перерву в.

Я не можу наголосити на цьому достатньо: Вам потрібно посилити налаштування за замовчуванням. Ви по суті торгуєте зручністю для ймовірності того, що вас зламають, але я переглянув кілька пропозицій у своєму блозі . Принаймні, я б запропонував:

• Вхід на основі ключів. Вимкнути вхід із паролем.
• Перемістіть його з порту 22. Використовуйте щось шалено-високе в діапазоні 20000-60000.
• Використовуйте, fail2banщоб заборонити людям, які їх знаходять, і намагайтеся їх побивати.

Це займе у вас менше 10 хвилин, і вони заберуть вам 1/10000 шанс бути розбитий до ймовірності настільки малий, у світі недостатньо паперу, щоб написати його дріб. Припускаючи, що ви обережні зі своїм ключем, він має власну парольну фразу, і ви не трубите свої облікові дані по всій мережі.

Що стосується доступу до цього SSH-сервера з Інтернету, у вас можуть виникнути перешкоди для локальних мереж. Якщо комп'ютер знаходиться за маршрутизатором NAT (наприклад, більшість домашніх мереж) без прямого вхідного доступу з Інтернету, можливо, вам доведеться переглянути переадресацію портів . Очевидно, якщо вам не потрібен доступ поза мережею, пропуск цього кроку допоможе захистити мережу.

Встановлення пакету opensh-сервера, який доступний у Центрі програмного забезпечення, забезпечить серверний елемент, що дозволить такому клієнту, як інший робочий стіл ubuntu, встановити захищене з'єднання з "сервером", таким як ваш VM.

Спільнота ubuntu має чудовий посібник про SSH , OpenSSH-сервер та способи їх безпечного налаштування .

Я просто хотів додати, що вам потрібно переконатися, що ви вибрали правильний інтерфейс WAN, якщо ваш модем / маршрутизатор підтримує кілька інтерфейсів WAN.

У мене є мільярд BiPAC 7800NXL, який має 3 можливі порти WAN (DSL, ETH і 3G). Коли ви створюєте новий форвард (у цьому маршрутизаторі називається "Віртуальний сервер"), 7800NXL завжди за замовчуванням використовує інтерфейс DSL WAN, хоча я використовую лише інтерфейс Ethernet WAN.

У мене всі порти встановлені правильно, але мій форвард був налаштований на використання DSL, тому він не працював. Як тільки я створив новий форвард для інтерфейсу ETH WAN, він спрацював.

Налаштуйте служби SSH або увімкніть сервери SSH-сервера на сервері Ubuntu:

Для встановлення або налаштування SSH на Ubuntu спочатку потрібно встановити пакети SSH на сервер Ubuntu, щоб потім ви могли взяти свою віртуальну машину на вашій хост-системі через Putty або інший патч для входу в SSH ...

спочатку вам потрібно встановити пакет SSH на Ubuntu, тому запустіть цю команду

#sudo apt-get install openssh-server

якийсь час у вас guyzz виникла помилка під час встановлення або додавання цього пакету на ваш сервер, наприклад ..

Помилка CDROM під час встановлення пакета SSH, щоб вирішити цю проблему, ви можете отримати ще один ярлик, який можна отримати на Монтажі CDROM Нарешті після встановлення цього CDROM на сервері Ubuntu тепер ви легко встановите службу SSH командою нижче

#sudo apt-get install openssh-server

Цей пакет встановіть зараз і під час встановлення запитайте так / ні і тоді натисніть ТАК ...

Нарешті, встановити пакет SSH на Ubuntu sever та перезапустити служби SSH, виконавши команду ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Тоді BooM ваш SSH встановить і запустить SuccessFully ... тепер відкрийте Putty з локальної хост-машини і введіть свій VM IP там Putty Login І BOOM ви зможете увійти на сервер VM через хост-машину Putty SSH ...