ssh 연결을 허용하도록 새 Ubuntu 설치를 어떻게 구성합니까?

226

방금 우분투를 설치했습니다. 그것을 ssh 할 수 있도록 어떻게 설정합니까?

지금 "ssh : 호스트 xxxx 포트 22에 연결 : 작업 시간이 초과되었습니다"라는 메시지가 나타납니다.

ssh 
대릴 스피처
소스

답변:

297 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

그것은 최소한입니다. 알려진 포트에서 무제한으로 암호를 시도 할 수 있습니다. 직접 루트 로그인은 (여전히 수 불가능 su하고 sudo한번 로그인). 사용자 이름과 암호를 추측 할 수있는 인터넷 서버를 볼 수 있다면, 누군가가 됩니다 결국에 휴식.

나는 이것을 충분히 강조 할 수 없다 : 당신은 기본 설정을 강화해야합니다. 당신은 본질적으로 해킹 당할 가능성에 대한 편의를 거래하지만 내 블로그에서 몇 가지 제안을 했어요 . 적어도 나는 제안 할 것이다 :

  • 키 기반 로그인. 비밀번호 로그인을 비활성화합니다.
  • 포트 22에서 분리하십시오. 20000-60000 범위에서 매우 높은 것을 사용하십시오.
  • 사용 fail2ban을 찾아서 짐승하려고 않는 사람들을 금지 할 수 있습니다.

10 분도 걸리지 않으며 1/10000의 확률로 너무 작은 확률로 나눌 수 있습니다. 세계에는 분수를 쓸 종이가 충분하지 않습니다. 키를 조심스럽게 사용한다고 가정하면 키 자체 암호가 있으며 인터넷을 통해 자격 증명을 트럼펫하지 않습니다.

인터넷에서이 SSH 서버에 액세스 할 때 로컬 네트워킹 장애가 발생할 수 있습니다. 인터넷에서 직접 들어오는 액세스가없는 컴퓨터가 NAT 라우터 (예 : 대부분의 홈 네트워크) 뒤에있는 경우 포트 전달을 확인 해야합니다 . 네트워크 외부에서 액세스 할 필요가없는 경우이 단계를 건너 뛰면 네트워크 보안에 도움이됩니다.

올리
소스
9
인스턴스에 따라 sudo ufw allow 22가 필요하지 않을 수 있습니다. 예를 들어 Windows 호스트에서 브리지 네트워킹을 사용하는 간단한 VirtualBox Ubuntu-Server 인스턴스가 있습니다 (간단한 개발자 요구를 위해). 22 번 포트를 열 필요가 없습니다. 22)
Chris Moschini
@Oli-fail2ban의 작동 방식에 대해 조금이라도 언급 할 수 있습니까? 그냥 설치하면 자동으로 데몬을 시작합니까 아니면 구성이 필요합니까?
Matteo
2
@Matteo SSH와 같은 일반적인 서비스에 대한 몇 가지 기본값이 제공됩니다. 이 경우 로그 보관 위치를 심각하게 변경하지 않은 경우 설치 만하면됩니다.
Oli
FYI sudo apt-get install ssh는 다음과 같은 것 같습니다openssh-server
Sridhar Sarnobat
1
@ Sridhar-Sarnobat, ssh패키지는 보안 쉘 클라이언트와 보안 쉘 서버 모두에 대한 메타 패키지로 설명되므로 설치하면 두 종속성이 모두 설치됩니다. 그러나 클라이언트는 기본적으로 우분투에 이미 설치되어 있으므로 서버 만 설치하면됩니다.
H2ONaCl
23

Software Center에서 사용 가능한 openssh-server 패키지를 설치하면 다른 우분투 데스크탑과 같은 클라이언트가 VM과 같은 '서버'에 안전하게 연결할 수 있도록 서버 요소가 제공됩니다.

우분투 커뮤니티에는 SSH , OpenSSH-Server 및 안전한 방식으로 구성하는 방법에 대한 훌륭한 안내서 있습니다.

fossfreedom
소스
3

모뎀 / 라우터가 여러 WAN 인터페이스를 지원하는 경우 올바른 WAN 인터페이스를 선택했는지 확인하고 싶었습니다.

3 개의 가능한 WAN 포트 (DSL, ETH 및 3G)가있는 Billion BiPAC 7800NXL이 있습니다. 새 라우터 (이 라우터에서 "가상 서버"라고 함)를 만들면 이더넷 WAN 인터페이스 만 사용하더라도 7800NXL은 항상 DSL WAN 인터페이스로 기본 설정됩니다.

모든 포트가 올바르게 설정되었지만 포워드가 DSL을 사용하도록 구성되어 작동하지 않았습니다. ETH WAN 인터페이스를위한 새로운 포워드를 만들 자마자 작동했습니다.

그렉
소스
3

Ubuntu 서버에서 SSH 서비스를 구성하거나 SSH 서버 서비스를 활성화하십시오.

Ubuntu에 SSH를 설치하거나 구성하려면 먼저 Ubuntu 서버에 SSH 패키지를 설치해야 다음으로 Putty 또는 기타 SSH 로그인 패치를 통해 호스트 시스템에서 가상 머신을 가져올 수 있습니다.

먼저 우분투에 SSH 패키지를 설치해야 하므로이 명령을 실행하십시오 

#sudo apt-get install openssh-server

언젠가 서버 에이 패키지를 설치하거나 추가하는 동안 guyzz에 오류가 발생했습니다.

패키지 SSH를 설치하는 동안 CDROM 오류가 발생 하여이 문제를 해결 하려면 CDROM 마운트에서 사용할 수있는 다른 바로 가기를 사용할 수 있습니다. 마지막 으로이 CDROM을 Ubuntu 서버에 마운트 한 후 아래 명령으로 SSH 서비스를 쉽게 설치할 수 있습니다

#sudo apt-get install openssh-server

이 패키지는 현재 설치 중이며 설치 중에 예 / 아니오를 요청한 다음 예를 누르십시오.

마지막으로 Ubuntu 서버에 SSH 패키지를 설치 한 후 다음 명령을 사용하여 SSH 서비스를 다시 시작하십시오.

#sudo service ssh restart
---OR type---
#sudo service ssh start

그런 다음 설치하고 성공적으로 시작 ... 지금 당신의 로컬 호스트 컴퓨터에서 퍼티를 열고 거기 VM IP 입력 한 사용자의 SSH 붐 퍼티 로그인을 당신이 할 수 귀하의 VM 서버 트로프 호스트 시스템 퍼티 SSH를 로그인 붐을 ...

브리 예시 손 다바
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.