Como configurar uma nova instalação do Ubuntu para aceitar conexões ssh?

226

Acabei de instalar o Ubuntu. Como faço para configurá-lo para permitir que eu faça ssh nele?

No momento, recebo "ssh: conectar à porta xxxx do host 22: a operação expirou".

Daryl Spitzer
fonte

Respostas:

297
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Esse é o mínimo. Permite tentativas ilimitadas de senhas com falha em uma porta conhecida. O login root direto está desabilitado (você ainda pode sue sudouma vez logado). Se seu nome de usuário e senha forem possíveis de adivinhar e a Internet puder ver o servidor, alguém entrará em ação.

Não posso enfatizar isso o suficiente: você precisa reforçar a configuração padrão. Você basicamente troca a conveniência pela probabilidade de ser hackeado, mas eu já passei por várias sugestões no meu blog . No mínimo, sugiro:

  • Logons baseados em chave. Desabilitar logins de senha.
  • Mova-o para fora da porta 22. Use algo muito alto, no intervalo 20000-60000.
  • Use fail2banpara banir as pessoas que o encontrarem e tentar brutalmente.

Você leva menos de 10 minutos e eles têm uma chance de 1/10000 de ser invadida - com uma probabilidade tão pequena que não há papel suficiente no mundo para escrever sua fração. Supondo que você tenha cuidado com sua chave, ela possui uma senha própria e você não trombeta suas credenciais em toda a rede.

Em termos de acesso a esse servidor SSH pela Internet, você pode estar enfrentando obstáculos à rede local. Se o computador estiver atrás de um roteador NAT (por exemplo, a maioria das redes domésticas) sem acesso direto da Internet, talvez seja necessário examinar o encaminhamento de porta . Obviamente, se você não precisar de acesso fora da rede, pular esta etapa ajudará na segurança da rede.

Oli
fonte
9
Dependendo da sua instância, você pode não precisar do sudo ufw allow 22. Por exemplo, eu tenho uma instância simples do VirtualBox Ubuntu-Server instalada, com o Bridged Networking em um host do Windows (para necessidades simples de desenvolvimento) - sem necessidade de abrir a porta 22 (já aberto), sem necessidade de reforço que potencialmente feche 22, sem necessidade de usar porta diferente.
Chris Moschini
@Oli - Você pode falar um pouco sobre como o fail2ban funciona? Você acabou de instalá-lo e ele inicia automaticamente um daemon para você ou precisa de configuração?
Matteo
2
@ Matteo É fornecido com alguns padrões para serviços comuns (como SSH). Nesse caso, a menos que você tenha feito alterações sérias no local em que seus logs são mantidos, basta instalá-los.
Oli
Apenas FYI sudo apt-get install sshparece ser a mesma coisa queopenssh-server
Sridhar Sarnobat 20/16/16
1
@ Sridhar-Sarnobat, O sshpacote é descrito como o metapacote para o cliente de shell seguro e o servidor de shell seguro, portanto, se você o instalar, terá as duas dependências instaladas. No entanto, o cliente já está instalado no Ubuntu por padrão, então você provavelmente só precisará instalar o servidor.
H2ONaCl 24/01
23

A instalação do pacote openssh-server que está disponível no Software Center fornecerá o elemento server para permitir que um cliente como outro desktop ubuntu obtenha uma conexão segura com um 'servidor' como a sua VM.

A comunidade do ubuntu tem um excelente guia sobre SSH , OpenSSH-Server e como configurá- lo de maneira segura.

liberdade de expressão
fonte
3

Eu só queria acrescentar que você precisa ter certeza de ter escolhido a interface WAN correta, se o seu modem / roteador suportar várias interfaces WAN.

Eu tenho um Billion BiPAC 7800NXL que possui 3 portas WAN possíveis (DSL, ETH e 3G). Quando você cria um novo encaminhamento (chamado de "Servidor Virtual" neste roteador), o 7800NXL sempre assume como padrão a interface DSL WAN, mesmo que eu use apenas a interface Ethernet WAN.

Eu tinha todas as portas configuradas corretamente, mas meu encaminhamento foi configurado para usar DSL, portanto não funcionou. Assim que criei um novo encaminhamento para a interface ETH WAN, funcionou.

Greg
fonte
3

Configure os Serviços SSH ou Ative os serviços SSH Server no servidor Ubuntu:

Para instalar ou configurar o SSH no Ubuntu primeiro, você precisa instalar pacotes SSH no servidor Ubuntu para poder levar sua máquina virtual ao sistema host via Putty ou outro patch de login SSH ...

primeiro você precisa instalar o pacote SSH no Ubuntu, então execute este comando

#sudo apt-get install openssh-server

algum tempo você guyzz recebeu alguns erros ao instalar ou adicionar este pacote no seu servidor como ..

Erro de CDROM ao instalar o pacote SSH, portanto, para resolver esse problema, você pode usar meu outro atalho disponível no Mounting CDROM Finalmente, depois de montar este CDROM no servidor Ubuntu, você agora instala facilmente o serviço SSH pelo comando abaixo

#sudo apt-get install openssh-server

Este pacote é instalado agora e durante a instalação, solicite yes / no ans e pressione YES ...

Finalmente, a instalação do pacote SSH no servidor Ubuntu e, em seguida, reinicie os serviços SSH seguindo o comando ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

Então, o BooM, seu SSH, instala e inicia o SuccessFully ... agora abra o Putty a partir da máquina host local e digite seu IP da VM lá Putty Login And BOOM, você poderá fazer login no servidor da VM através da máquina host Putty SSH ...

Brijesh Sondarva
fonte