सवाल एसएसएच कनेक्शन स्वीकार करने के लिए मैं एक नई उबंटू स्थापना कैसे कॉन्फ़िगर कर सकता हूं?


मैंने अभी उबंटू स्थापित किया है। मैं इसे कैसे स्थापित करने के लिए इसे स्थापित करने के लिए सेट अप कर सकते हैं?

अभी मुझे "एसएसएच: मेजबान x.x.x.x पोर्ट 22 से कनेक्ट करें: ऑपरेशन का समय समाप्त हो गया"।


213
2017-07-05 22:10


मूल




जवाब:


sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

यह बहुत ही कम है। यह एक ज्ञात बंदरगाह पर असीमित असफल पासवर्ड प्रयासों की अनुमति देता है। डायरेक्ट रूट-लॉगिन अक्षम है (आप अभी भी कर सकते हैं su तथा sudo एक बार लॉग इन)। यदि आपका उपयोगकर्ता नाम और पासवर्ड अनुमानित है और इंटरनेट सर्वर देख सकता है, तो कोई मर्जी अंततः तोड़ना।

मैं इसे पर्याप्त तनाव नहीं दे सकता: आपको डिफ़ॉल्ट सेटअप को कड़ी मेहनत करने की आवश्यकता है। हैक होने की संभावना के लिए आप अनिवार्य रूप से व्यापार सुविधा चाहते हैं लेकिन मैं अपने ब्लॉग पर कई सुझावों से गुजर चुका हूं। कम से कम, मैं सुझाव दूंगा:

  • कुंजी-आधारित लॉग इन। पासवर्ड लॉगिन अक्षम करें।
  • इसे पोर्ट 22 से बाहर ले जाएं। 20000-60000 रेंज में कुछ पागल-उच्च का उपयोग करें।
  • उपयोग fail2ban उन लोगों को प्रतिबंधित करने के लिए जो इसे पाते हैं और इसे क्रूर करने की कोशिश करते हैं।

यह आपको 10 मिनट से भी कम समय ले जाएगा और वे आपको एक छोटे से संभावना में टूटा होने का 1/10000 मौका लेते हैं, इसलिए दुनिया में पर्याप्त अंश नहीं है। सभी मानते हैं कि आप अपनी कुंजी से सावधान हैं, इसके पास स्वयं का पासफ्रेज है और आप नेट पर अपने क्रेडेंशियल्स को तुरही नहीं देते हैं।

इंटरनेट से इस एसएसएच सर्वर तक पहुंचने के मामले में, आपको स्थानीय नेटवर्किंग बाधाओं का सामना करना पड़ सकता है। यदि कंप्यूटर इंटरनेट से सीधे आने वाली पहुंच के बिना एनएटी राउटर (जैसे अधिकांश घरेलू नेटवर्क) के पीछे है, तो आपको देखने की आवश्यकता हो सकती है पोर्ट फॉरवार्डिंग। जाहिर है अगर आपको नेटवर्क के बाहर पहुंच की आवश्यकता नहीं है, तो इस चरण को छोड़कर नेटवर्क सुरक्षा सहयोगी होगी।


285
2017-07-05 22:14



आपके उदाहरण के आधार पर, आपको sudo ufw 22 की अनुमति नहीं देनी चाहिए। उदाहरण के लिए, मेरे पास एक साधारण वर्चुअलबॉक्स उबंटू-सर्वर इंस्टेंस अप है, विंडोज होस्ट पर ब्रिज नेटवर्किंग (सरल देव जरूरतों के लिए) - बंदरगाह 22 खोलने की कोई आवश्यकता नहीं है (पहले से ही खुला है), सख्त करने की कोई आवश्यकता नहीं है जो संभवतः 22 बंद करेगी, अलग-अलग बंदरगाह का उपयोग करने की आवश्यकता नहीं है। - Chris Moschini
@ ओली - क्या आप 2 बिट कैसे काम कर सकते हैं? क्या आप इसे अभी इंस्टॉल करते हैं और यह स्वचालित रूप से आपके लिए एक डिमन शुरू करता है या इसे कॉन्फ़िगरेशन की आवश्यकता होती है? - Matteo
@Matteo यह सामान्य सेवाओं (जैसे एसएसएच) के लिए कुछ चूक के साथ जहाज। इस मामले में, जब तक कि आपने अपने लॉग कहां रखा है, उसमें गंभीर परिवर्तन नहीं किए हैं, बस इसे इंस्टॉल करना पर्याप्त होना चाहिए। - Oli♦
@ ओली - आपके त्वरित उत्तर के लिए बहुत बहुत धन्यवाद! - Matteo
@ श्रीधर-सरनोबत, द ssh पैकेज को सुरक्षित शैल क्लाइंट और सुरक्षित शेल सर्वर दोनों के लिए मेटापैकेज के रूप में वर्णित किया गया है, इसलिए यदि आप इसे इंस्टॉल करते हैं तो आपको दोनों निर्भरताएं इंस्टॉल हो जाती हैं। हालांकि, क्लाइंट पहले से ही उबंटू में डिफ़ॉल्ट रूप से स्थापित है, इसलिए आपको शायद सर्वर को इंस्टॉल करने की आवश्यकता है। - H2ONaCl


सॉफ़्टवेयर सेंटर से उपलब्ध ओपनश-सर्वर पैकेज को स्थापित करने से सर्वर तत्व प्रदान करेगा ताकि क्लाइंट को किसी अन्य सर्वर के लिए एक सुरक्षित सर्वर प्राप्त करने के लिए एक अन्य यूबंटू डेस्कटॉप जैसे आपके वीएम जैसे सुरक्षित कनेक्शन प्राप्त हो सके।

उबंटू समुदाय में एक उत्कृष्ट गाइड है एसएसएच के बारे में, OpenSSH-सर्वर तथा कॉन्फ़िगर कैसे करें यह एक सुरक्षित तरीके से है।


23
2017-07-05 22:21





मैं सिर्फ यह जोड़ना चाहता था कि आपको यह सुनिश्चित करने की ज़रूरत है कि आपने सही वैन इंटरफ़ेस चुना है, यदि आपका मॉडेम / राउटर एकाधिक वैन इंटरफेस का समर्थन करता है।

मेरे पास एक बिलियन बीआईपीएसी 7800 एनएक्सएल है जिसमें 3 संभावित वैन पोर्ट (डीएसएल, ईटीएच और 3 जी) हैं। जब आप एक नया आगे बनाते हैं (जिसे इस राउटर में "वर्चुअल सर्वर" कहा जाता है), 7800NXL हमेशा डीएसएल वैन इंटरफ़ेस पर डिफ़ॉल्ट होता है, भले ही मैं केवल ईथरनेट वैन इंटरफ़ेस का उपयोग करता हूं।

मैंने सभी बंदरगाहों को सही तरीके से स्थापित किया था, लेकिन मेरा आगे डीएसएल का उपयोग करने के लिए कॉन्फ़िगर किया गया था, इसलिए यह काम नहीं किया। जैसे ही मैंने ईटीएच वैन इंटरफ़ेस के लिए एक नया आगे बनाया, यह काम किया।


3
2018-02-11 01:40





एसएसएच सेवाओं को कॉन्फ़िगर करें या उबंटू सर्वर पर एसएसएच सर्वर सेवाएं सक्षम करें:

उबंटू पर एसएसएच को स्थापित या कॉन्फ़िगर करने के लिए पहले आपको उबंटू सर्वर पर एसएसएच पैकेज स्थापित करने की आवश्यकता है ताकि आप पुट्टी या अन्य एसएसएच लॉगिन पैच के माध्यम से अपने वर्चुअल मशीन पर अपनी वर्चुअल मशीन ले सकें ...

सबसे पहले आपको उबंटू पर एसएसएच पैकेज स्थापित करने की आवश्यकता है ताकि इस कमांड को चलाएं

#sudo apt-get install openssh-server

कुछ समय जब आप अपने सर्वर पर इस पैकेज को स्थापित या जोड़ते समय कुछ त्रुटियां प्राप्त करते हैं ..

पैकेज एसएसएच स्थापित करते समय सीडीरॉम त्रुटि तो इस मुद्दे को हल करने के लिए आप मेरे दूसरे शॉर्टकट पर उपलब्ध हो सकते हैं बढ़ते सीडीरॉम आखिरकार उबंटू सर्वर पर इस सीडीरॉम को घुमाने के बाद अब आप नीचे कमांड द्वारा एसएसएच सेवा स्थापित कर सकते हैं

#sudo apt-get install openssh-server

यह पैकेज अब स्थापित है और स्थापना के दौरान हाँ / नहीं उत्तर के लिए पूछें तो हाँ दबाएं ...

अंत में एसएसएच पैकेज उबंटू सेवर पर स्थापित है, फिर कमांड का पालन करके एसएसएच सेवाओं को पुनरारंभ करें ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

फिर BooM आपके एसएसएच ने स्थापित किया है और सफलतापूर्वक शुरू करें ... अब अपनी स्थानीय मेजबान मशीन से पुटी खोलें और वहां अपना वीएम आईपी टाइप करें पुट्टी लॉगिन और बूम आप अपने वीएम सर्वर ट्रफ होस्ट मशीन पुटी एसएसएच लॉगिन करने में सक्षम ...


2
2017-10-19 07:14