답변:
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
그것은 최소한입니다. 알려진 포트에서 무제한으로 암호를 시도 할 수 있습니다. 직접 루트 로그인은 (여전히 수 불가능 su
하고 sudo
한번 로그인). 사용자 이름과 암호를 추측 할 수있는 인터넷 서버를 볼 수 있다면, 누군가가 됩니다 결국에 휴식.
나는 이것을 충분히 강조 할 수 없다 : 당신은 기본 설정을 강화해야합니다. 당신은 본질적으로 해킹 당할 가능성에 대한 편의를 거래하지만 내 블로그에서 몇 가지 제안을 했어요 . 적어도 나는 제안 할 것이다 :
fail2ban
을 찾아서 짐승하려고 않는 사람들을 금지 할 수 있습니다.10 분도 걸리지 않으며 1/10000의 확률로 너무 작은 확률로 나눌 수 있습니다. 세계에는 분수를 쓸 종이가 충분하지 않습니다. 키를 조심스럽게 사용한다고 가정하면 키 자체 암호가 있으며 인터넷을 통해 자격 증명을 트럼펫하지 않습니다.
인터넷에서이 SSH 서버에 액세스 할 때 로컬 네트워킹 장애가 발생할 수 있습니다. 인터넷에서 직접 들어오는 액세스가없는 컴퓨터가 NAT 라우터 (예 : 대부분의 홈 네트워크) 뒤에있는 경우 포트 전달을 확인 해야합니다 . 네트워크 외부에서 액세스 할 필요가없는 경우이 단계를 건너 뛰면 네트워크 보안에 도움이됩니다.
sudo apt-get install ssh
는 다음과 같은 것 같습니다openssh-server
ssh
패키지는 보안 쉘 클라이언트와 보안 쉘 서버 모두에 대한 메타 패키지로 설명되므로 설치하면 두 종속성이 모두 설치됩니다. 그러나 클라이언트는 기본적으로 우분투에 이미 설치되어 있으므로 서버 만 설치하면됩니다.
Software Center에서 사용 가능한 openssh-server 패키지를 설치하면 다른 우분투 데스크탑과 같은 클라이언트가 VM과 같은 '서버'에 안전하게 연결할 수 있도록 서버 요소가 제공됩니다.
우분투 커뮤니티에는 SSH , OpenSSH-Server 및 안전한 방식으로 구성하는 방법에 대한 훌륭한 안내서 가 있습니다.
모뎀 / 라우터가 여러 WAN 인터페이스를 지원하는 경우 올바른 WAN 인터페이스를 선택했는지 확인하고 싶었습니다.
3 개의 가능한 WAN 포트 (DSL, ETH 및 3G)가있는 Billion BiPAC 7800NXL이 있습니다. 새 라우터 (이 라우터에서 "가상 서버"라고 함)를 만들면 이더넷 WAN 인터페이스 만 사용하더라도 7800NXL은 항상 DSL WAN 인터페이스로 기본 설정됩니다.
모든 포트가 올바르게 설정되었지만 포워드가 DSL을 사용하도록 구성되어 작동하지 않았습니다. ETH WAN 인터페이스를위한 새로운 포워드를 만들 자마자 작동했습니다.
Ubuntu에 SSH를 설치하거나 구성하려면 먼저 Ubuntu 서버에 SSH 패키지를 설치해야 다음으로 Putty 또는 기타 SSH 로그인 패치를 통해 호스트 시스템에서 가상 머신을 가져올 수 있습니다.
먼저 우분투에 SSH 패키지를 설치해야 하므로이 명령을 실행하십시오
#sudo apt-get install openssh-server
언젠가 서버 에이 패키지를 설치하거나 추가하는 동안 guyzz에 오류가 발생했습니다.
패키지 SSH를 설치하는 동안 CDROM 오류가 발생 하여이 문제를 해결 하려면 CDROM 마운트에서 사용할 수있는 다른 바로 가기를 사용할 수 있습니다. 마지막 으로이 CDROM을 Ubuntu 서버에 마운트 한 후 아래 명령으로 SSH 서비스를 쉽게 설치할 수 있습니다
#sudo apt-get install openssh-server
이 패키지는 현재 설치 중이며 설치 중에 예 / 아니오를 요청한 다음 예를 누르십시오.
마지막으로 Ubuntu 서버에 SSH 패키지를 설치 한 후 다음 명령을 사용하여 SSH 서비스를 다시 시작하십시오.
#sudo service ssh restart
---OR type---
#sudo service ssh start
그런 다음 설치하고 성공적으로 시작 ... 지금 당신의 로컬 호스트 컴퓨터에서 퍼티를 열고 거기 VM IP 입력 한 사용자의 SSH 붐 퍼티 로그인을 당신이 할 수 귀하의 VM 서버 트로프 호스트 시스템 퍼티 SSH를 로그인 붐을 ...