Acabo de instalar Ubuntu. ¿Cómo lo configuro para permitirme ingresar?
En este momento recibo "ssh: conectarse al host puerto xxxx 22: Operación agotada".
sudo apt update
sudo apt install ssh
sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run.
Eso es lo mínimo. Permite intentos de contraseña fallidos ilimitados en un puerto conocido. El inicio de sesión raíz directo está deshabilitado (aún puede su
y sudo
una vez que haya iniciado sesión). Si su nombre de usuario y la contraseña son de adivinar e Internet pueden ver el servidor, alguien tendrá finalmente entrar.
No puedo enfatizar esto lo suficiente: necesita endurecer la configuración predeterminada. Básicamente, intercambias conveniencia por la probabilidad de ser pirateado, pero he revisado varias sugerencias en mi blog . Por lo menos, sugeriría:
fail2ban
para prohibir a las personas que lo encuentren e intenten imitarlo.Te llevará menos de 10 minutos y te lleva de una probabilidad de 1/10000 de ser dividido a una probabilidad tan pequeña que no hay suficiente papel en el mundo para escribir su fracción. Todo suponiendo que tenga cuidado con su clave, tiene una frase de contraseña propia y no anuncia sus credenciales en toda la red.
En términos de acceso a este servidor SSH desde Internet, es posible que se enfrente a obstáculos de red locales. Si la computadora está detrás de un enrutador NAT (p. Ej., La mayoría de las redes domésticas) sin acceso directo desde Internet, es posible que deba mirar el reenvío de puertos . Obviamente, si no necesita acceso fuera de la red, omitir este paso ayudará a la seguridad de la red.
sudo apt-get install ssh
para tu información parece ser lo mismo queopenssh-server
ssh
paquete se describe como el metapaquete tanto para el cliente shell seguro como para el servidor shell seguro, por lo que si lo instala obtendrá las dos dependencias instaladas. Sin embargo, el cliente ya está instalado en Ubuntu de manera predeterminada, por lo que probablemente solo necesite instalar el servidor.La instalación del paquete openssh-server que está disponible en el Centro de software proporcionará el elemento del servidor para permitir que un cliente como otro escritorio ubuntu logre una conexión segura a un 'servidor' como su VM.
La comunidad ubuntu tiene una excelente guía sobre SSH , OpenSSH-Server y cómo configurarlo de manera segura.
fuente
Solo quería agregar que debe asegurarse de haber elegido la interfaz WAN correcta, si su módem / enrutador admite múltiples interfaces WAN.
Tengo un Billion BiPAC 7800NXL que tiene 3 puertos WAN posibles (DSL, ETH y 3G). Cuando crea un nuevo reenvío (llamado "Servidor virtual" en este enrutador), el 7800NXL siempre usa la interfaz WAN DSL, aunque solo utilizo la interfaz WAN Ethernet.
Tenía todos los puertos configurados correctamente, pero mi reenvío estaba configurado para usar DSL, por lo que no funcionó. Tan pronto como creé un nuevo reenvío para la interfaz ETH WAN, funcionó.
fuente
Configure los servicios SSH o habilite los servicios del servidor SSH en el servidor Ubuntu:
Para instalar o configurar SSH en Ubuntu primero debe instalar paquetes SSH en el servidor Ubuntu para que luego pueda tomar su máquina virtual en su sistema host a través de Putty u otro parche de inicio de sesión SSH ...
primero necesitas instalar el paquete SSH en Ubuntu, así que ejecuta este comando
En algún momento, Guyzz recibió algunos errores al instalar o agregar este paquete en su servidor como ...
Error de CDROM al instalar el paquete SSH, así que para resolver este problema, puede usar mi otro acceso directo disponible en Montaje de CDROM Finalmente, después de montar este CDROM en el servidor Ubuntu, ahora puede instalar fácilmente el servicio SSH con el siguiente comando
Este paquete se instala ahora y durante la instalación pregunte sí / no y luego presione SÍ ...
Finalmente, el paquete SSH se instala en el servidor Ubuntu y luego reinicia los servicios SSH siguiendo el comando.
Luego, BooM, su SSH tiene que instalar e iniciar SuccessFully ... ahora abra Putty desde su máquina host local y escriba su IP de VM allí Putty Login Y BOOM puede iniciar sesión en su servidor VM a través de la máquina host Putty SSH ...
fuente