¿Cómo configuro una nueva instalación de Ubuntu para aceptar conexiones ssh?

226

Acabo de instalar Ubuntu. ¿Cómo lo configuro para permitirme ingresar?

En este momento recibo "ssh: conectarse al host puerto xxxx 22: Operación agotada".

Daryl Spitzer
fuente

Respuestas:

297
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

Eso es lo mínimo. Permite intentos de contraseña fallidos ilimitados en un puerto conocido. El inicio de sesión raíz directo está deshabilitado (aún puede suy sudouna vez que haya iniciado sesión). Si su nombre de usuario y la contraseña son de adivinar e Internet pueden ver el servidor, alguien tendrá finalmente entrar.

No puedo enfatizar esto lo suficiente: necesita endurecer la configuración predeterminada. Básicamente, intercambias conveniencia por la probabilidad de ser pirateado, pero he revisado varias sugerencias en mi blog . Por lo menos, sugeriría:

  • Inicios de sesión basados ​​en claves. Deshabilitar los inicios de sesión de contraseña.
  • Muévalo fuera del puerto 22. Use algo muy alto, en el rango 20000-60000.
  • Úselo fail2banpara prohibir a las personas que lo encuentren e intenten imitarlo.

Te llevará menos de 10 minutos y te lleva de una probabilidad de 1/10000 de ser dividido a una probabilidad tan pequeña que no hay suficiente papel en el mundo para escribir su fracción. Todo suponiendo que tenga cuidado con su clave, tiene una frase de contraseña propia y no anuncia sus credenciales en toda la red.

En términos de acceso a este servidor SSH desde Internet, es posible que se enfrente a obstáculos de red locales. Si la computadora está detrás de un enrutador NAT (p. Ej., La mayoría de las redes domésticas) sin acceso directo desde Internet, es posible que deba mirar el reenvío de puertos . Obviamente, si no necesita acceso fuera de la red, omitir este paso ayudará a la seguridad de la red.

Oli
fuente
99
Dependiendo de su instancia, es posible que no necesite sudo ufw allow 22. Por ejemplo, tengo una instancia simple de VirtualBox Ubuntu-Server, con Bridged Networking en un host de Windows (para necesidades de desarrollo simples), no es necesario abrir el puerto 22 (ya abierto), no es necesario un endurecimiento que podría cerrar 22, no es necesario utilizar un puerto diferente.
Chris Moschini
@Oli - ¿Puedes ampliar un poco cómo funciona fail2ban? ¿Simplemente lo instala y automáticamente inicia un demonio para usted o necesita configuración?
Matteo
2
@Matteo Se envía con algunos valores predeterminados para servicios comunes (como SSH). En este caso, a menos que haya realizado cambios serios en el lugar donde se guardan sus registros, solo instalarlo debería ser suficiente.
Oli
Solo sudo apt-get install sshpara tu información parece ser lo mismo queopenssh-server
Sridhar Sarnobat
1
@ Sridhar-Sarnobat, El sshpaquete se describe como el metapaquete tanto para el cliente shell seguro como para el servidor shell seguro, por lo que si lo instala obtendrá las dos dependencias instaladas. Sin embargo, el cliente ya está instalado en Ubuntu de manera predeterminada, por lo que probablemente solo necesite instalar el servidor.
H2ONaCl
23

La instalación del paquete openssh-server que está disponible en el Centro de software proporcionará el elemento del servidor para permitir que un cliente como otro escritorio ubuntu logre una conexión segura a un 'servidor' como su VM.

La comunidad ubuntu tiene una excelente guía sobre SSH , OpenSSH-Server y cómo configurarlo de manera segura.

fossfreedom
fuente
3

Solo quería agregar que debe asegurarse de haber elegido la interfaz WAN correcta, si su módem / enrutador admite múltiples interfaces WAN.

Tengo un Billion BiPAC 7800NXL que tiene 3 puertos WAN posibles (DSL, ETH y 3G). Cuando crea un nuevo reenvío (llamado "Servidor virtual" en este enrutador), el 7800NXL siempre usa la interfaz WAN DSL, aunque solo utilizo la interfaz WAN Ethernet.

Tenía todos los puertos configurados correctamente, pero mi reenvío estaba configurado para usar DSL, por lo que no funcionó. Tan pronto como creé un nuevo reenvío para la interfaz ETH WAN, funcionó.

Greg
fuente
3

Configure los servicios SSH o habilite los servicios del servidor SSH en el servidor Ubuntu:

Para instalar o configurar SSH en Ubuntu primero debe instalar paquetes SSH en el servidor Ubuntu para que luego pueda tomar su máquina virtual en su sistema host a través de Putty u otro parche de inicio de sesión SSH ...

primero necesitas instalar el paquete SSH en Ubuntu, así que ejecuta este comando

#sudo apt-get install openssh-server

En algún momento, Guyzz recibió algunos errores al instalar o agregar este paquete en su servidor como ...

Error de CDROM al instalar el paquete SSH, así que para resolver este problema, puede usar mi otro acceso directo disponible en Montaje de CDROM Finalmente, después de montar este CDROM en el servidor Ubuntu, ahora puede instalar fácilmente el servicio SSH con el siguiente comando

#sudo apt-get install openssh-server

Este paquete se instala ahora y durante la instalación pregunte sí / no y luego presione SÍ ...

Finalmente, el paquete SSH se instala en el servidor Ubuntu y luego reinicia los servicios SSH siguiendo el comando.

#sudo service ssh restart
---OR type---
#sudo service ssh start

Luego, BooM, su SSH tiene que instalar e iniciar SuccessFully ... ahora abra Putty desde su máquina host local y escriba su IP de VM allí Putty Login Y BOOM puede iniciar sesión en su servidor VM a través de la máquina host Putty SSH ...

Brijesh Sondarva
fuente