235 votes

Kevin Pang avatar

Comment configurer une nouvelle installation Ubuntu pour accepter les connexions ssh ?

Demandé el 6 de Juillet, 2011
Quand la question a-t-elle été
433654 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'installer Ubuntu. Comment puis-je le configurer pour me permettre d'y accéder par ssh ?

Actuellement, j'obtiens "ssh : connect to host x.x.x.x port 22 : Operation timed out".

Demandé el 6 de Juillet, 2011 par Kevin Pang

Réponses

Trop de publicités?

311voto

Mufaka avatar
Mufaka Points 54 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

C'est le minimum. Il permet un nombre illimité d'échecs de tentatives de mot de passe sur un port connu. L'accès direct à la racine est désactivé (vous pouvez toujours vous connecter à la racine). su y sudo une fois connecté). Si votre nom d'utilisateur et votre mot de passe sont devinables et qu'Internet peut voir le serveur, quelqu'un sera finissent par s'infiltrer.

Je ne peux pas insister assez sur ce point : Vous devez renforcer la configuration par défaut. Vous échangez essentiellement la commodité contre la probabilité d'être piraté mais J'ai passé en revue plusieurs suggestions sur mon blog. . Au minimum, je suggère :

  • Connexion par clé. Désactiver les connexions par mot de passe.
  • Déplacez-le du port 22. Utilisez quelque chose de follement élevé, dans la gamme 20000-60000.
  • Utilice fail2ban pour interdire les personnes qui le trouvent et essaient de le brutaliser.

Cela vous prendra moins de 10 minutes et vous passerez d'une probabilité de 1/10000 d'être cambriolé à une probabilité si faible qu'il n'y a pas assez de papier au monde pour écrire sa fraction. Tout cela en supposant que vous faites attention à votre clé, qu'elle a sa propre phrase de passe et que vous ne claironnez pas vos informations d'identification partout sur le net.

Pour ce qui est de l'accès à ce serveur SSH depuis l'Internet, il se peut que vous soyez confronté à des obstacles liés au réseau local. Si l'ordinateur se trouve derrière un routeur NAT (par exemple, la plupart des réseaux domestiques) sans accès entrant direct depuis l'Internet, vous devrez peut-être envisager les solutions suivantes transfert de port . Évidemment, si vous n'avez pas besoin d'un accès à l'extérieur du réseau, le fait de sauter cette étape contribuera à la sécurité du réseau.

Répondu el 6 de Juillet, 2011 par Mufaka (54 Points )

24voto

Paul Beckingham avatar
Paul Beckingham Points 7460

L'installation du paquet openssh-server, disponible dans le Centre de logiciels, fournira l'élément serveur permettant à un client, tel qu'un autre ordinateur ubuntu, d'établir une connexion sécurisée avec un "serveur" tel que votre VM.

La communauté ubuntu a un excellent guide à propos de SSH , Serveur OpenSSH y comment configurer en toute sécurité.

Répondu el 6 de Juillet, 2011 par Paul Beckingham (7460 Points )

4voto

Eya avatar
Eya Points 1843

Configurer les services SSH ou activer les services du serveur SSH sur le serveur Ubuntu :

Pour installer ou configurer SSH sur Ubuntu, vous devez d'abord installer les paquets SSH sur le serveur Ubuntu afin de pouvoir ensuite prendre votre machine virtuelle sur votre système hôte via Putty ou un autre patch de connexion SSH....

Vous devez d'abord installer le paquet SSH sur Ubuntu, alors exécutez cette commande

#sudo apt-get install openssh-server

Parfois, vous avez eu des erreurs lors de l'installation ou de l'ajout de ce paquet sur votre serveur comme

CDROM Erreur lors de l'installation du paquet SSH Donc pour résoudre ce problème vous pouvez utiliser un autre raccourci disponible sur Montage du CDROM Enfin, après avoir monté ce CDROM sur le serveur Ubuntu, vous pouvez maintenant installer facilement le service SSH par la commande suivante

#sudo apt-get install openssh-server

Ce paquet s'installe maintenant et pendant l'installation, il vous est demandé de répondre par oui ou non, puis de cliquer sur OUI...

Enfin, le paquet SSH s'installe sur le serveur Ubuntu puis redémarre les services SSH par la commande suivante

#sudo service ssh restart
---OR type---
#sudo service ssh start

Ensuite, BooM votre SSH ont installé et démarrer SuccessFully ... Maintenant, ouvrez Putty depuis votre machine hôte locale et tapez l'adresse IP de votre VM. Connexion au mastic Et BOOM vous pouvez vous connecter à votre serveur VM via la machine hôte Putty SSH...

Répondu el 19 de Octobre, 2017 par Eya (1843 Points )

3voto

Greg avatar
Greg Points 31

Je voulais juste ajouter que vous devez vous assurer que vous avez choisi la bonne interface WAN, si votre modem/routeur supporte plusieurs interfaces WAN.

J'ai un Billion BiPAC 7800NXL qui a 3 ports WAN possibles (DSL, ETH et 3G). Lorsque vous créez un nouveau forwards (appelé "Virtual Server" dans ce routeur), le 7800NXL choisit toujours par défaut l'interface WAN DSL, même si je n'utilise que l'interface WAN Ethernet.

J'avais tous les ports correctement configurés, mais mon forward était configuré pour utiliser le DSL, donc ça ne fonctionnait pas. Dès que j'ai créé un nouveau transfert pour l'interface WAN de l'ETH, cela a fonctionné.

Répondu el 11 de Février, 2015 par Greg (31 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X